【CTF】关于SQL盲注的细节

最新推荐文章于 2022-05-14 12:07:56 发布
最新推荐文章于 2022-05-14 12:07:56 发布
阅读量2.6k 收藏 9
点赞数 2
文章标签: SQL注入 MySQL CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/publicStr/article/details/84635868
版权
本文详细探讨了CTF比赛中的SQL盲注技术,包括load_file()、char()、hex()、unhex()、like通配符、过滤空格与引号的处理方法。通过案例分析了order by盲注和结合反序列化的攻击手段,提供了绕过过滤的策略,如使用0x编码和特殊符号替代。
摘要由CSDN通过智能技术生成

目录:

0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引号及相关问题

0x02 某简单题目中关于order by利用排序布尔盲注题目及源码

0x03 某CTF题解,盲注+泄露+反序列化

 

 

 

0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引号及相关问题

1、load_file()函数

它用来读取文件内容。

select load_file('c:/clog.txt');

盲注时,可以配合ascii(substr(select load_file('c:/clog.txt'))) > 97 使用,泄露出文件内容。

 

load_file重点好处在于,当过滤引号后,into outfile 'xxxx'  就不能用了,但load_file参数支持0x、char()转换结果、引号、select子句结果。

它确实太好了所以再强调一下hhhh

参数可以用4种:

loadfile(0x616161);

loadfile( char(97,97,97) );

loadfile('c:/clog.txt');

loadfile( (select path form table where id=1) );

 

着实有些强大,给SQL注入泄露文件内容提供了方便

可以泄露出config.php看看数据库连接密码。

 

另外强大之处在于位置灵活,load_file()在union中、在where中都可以

在union中:

union后的红色部分,成功读到了c:/clog.txt的内容,在回显第三行

前两行是第一个select的。

绿色是记得union时,切记保持字段数和第一个select一致!2个字段,易错。

 

在where中:

select * from goods where id=1 and substr( load_file('c:/clog.txt'),1,1 )='a';

select * from goods where id=1 and substr( load_file('c:/clog.txt'),1,1 )='f';

load_file获得的内容是flag 猜第一个字符是a无返回,猜是f正常满足where id=1 and true

 

(题外话:直接在MYSQL中可以select附加insert语句,但PHP函数mysql_query不能执行)

 

 

2、char()函数

用来ascii码转字符串。

它可以配合load_file函数,作为其参数过防火墙。

select char(97,98,99);

可以得到abc

配合用法:

最低0.47元/天 解锁文章
publicStr
关注
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 724
今天这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctfsql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF中几种通用的sql盲注手法和注入的一些tips
xuchen16的博客
10-09 2582
转载自:https://www.anquanke.com/post/id/160584 0x00 前言 在ctf比赛中难免会遇到一些比较有(keng)趣(die)的注入题,需要我们一步步的绕过waf和过滤规则,这种情况下大多数的注入方法都是盲注。然而在盲注过程中由于这些过滤规则不太好绕过,这时候就会无从下手,下面分享一下自己在比赛中总结几种比较通用的盲注手法和一些小tips,希望能在今后大家的...
ctf各种sql盲注脚本
qq_51862722的博客
08-17 3105
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲注(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL注入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或盲注,布尔盲注等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
[CTF]基于布尔的SQL盲注
V1040375575的博客
12-26 635
文章目录前言一、题目二、解题步骤1.bp抓包2、python脚本3、登陆后台得到flag 前言 [CTF学习]基于布尔的SQL盲注 一、题目 提  示: 基于布尔的SQL盲注 描  述: sql注入 访问题目,又是一个web login登陆界面,根据提示可以大概猜测是一个sql post注入题。 二、解题步骤 1.bp抓包 POST /index.php HTTP/1.1 Host: 114.67.246.176:10965 User-Agent: Mozilla/5.0 (Windows NT .
数据库
c353796317的专栏
11-22 278
Oracle 用用户区分不同项目使用的数据库。 Mysql   用数据库区分不同项目使用的数据库。
7月29日CTFsql注入训练
slc3315的博客
07-29 947
一、g00d_sql 题目: 思路: 这个题其实就是weblib闯关的一道题 两个输入框分别是用户名和密码,主要考注入 步骤一:试探 先用户名输入1,密码1,试一试 发现报错后,试一试万能密码 1’ or 1=1# 明显可以采用注入的方式 步骤二:手工注入 按照以下步骤开工: 1)判断是否存在注入点; 2)判断字段长度; 3)判断字段回显位置; 4)判断数据库信息; 5)查找数据库名; 6)查找数据库表; 7)查找数据库表中所有字段以及字段值; payload: -1’ union select 1,gr
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
最新发布
07-09
从题目名称推测,这可能是关于文件类型判断的错误,参赛者需要利用这一点来访问或上传非预期格式的文件,可能涉及到目录遍历或文件上传漏洞。 **入门第二部分** 1. **bugku-ctf 第一题:细心** 这个题目强调细节...
bugku web题INSERT INTO注入.docx
05-16
- **基于时间的盲注**:通过观察服务器响应时间的变化来推断SQL查询的结果。这种方式适用于没有明显错误提示的情况。 #### 四、技术细节 - **绕过逗号限制**:由于程序使用`explode(',', $ip)`分割字符串,这导致...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF实验吧认真一点 SQL盲注
szgyunyun的博客
08-05 224
实验吧地址 http://ctf5.shiyanbar.com/web/earnest/index.php 很明显的返回两个不同得页面,判断为SQL盲注 并且 过滤了敏感字符 测试的时候还发现过滤了substr 尝试绕过,返回错误页面 说明 过滤是可以被绕过的 爆库名长度 import requests str1 = 'You are in' url = 'http://ctf5.shiya...
ctfx从入门到放弃:SQL盲注190510
爱党人士
05-11 440
Sql-Inject漏洞-盲注 在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错 此时无法在根据报错信息来进行注入的判断。 这种情况下的注入,称为“盲注” 根据表现形式的不同,盲注又分为based boolean和based time两种类型。 上面的知识要引申出来的一个逻辑是: 既然在盲注情况下,从页面上只能判断1,0的情况,那么我们可以对databae()的结果 截取一个字符...
ctfsql注入——基于时间的盲注
wlllllianqing的博客
09-18 849
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
[CTF]SQL基于时间的盲注(BUGKUCTF
V1040375575的博客
11-26 1234
这篇只是为了让我自己做个记录 在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/ 题目给出了源码: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_...
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2588
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
php基于错误的盲注,从一道CTF代码审计题看SQL盲注
weixin_42299427的博客
04-14 566
文章难易度【★★★】文章阅读点/知识点: PHP代码审计、MySQL盲注CTF技巧文章作者: 0h1in9e本文参与i春秋社区原创文章奖励计划,未经许可禁止转载0x01前言笔者在上个月参加一个CTF比赛的时候,遇到了一个PHP代码审计类的题目。具体地来说是关于一道SQL盲注类的题目。做了这道题之后,对SQL盲注有了更深入的了解,今天给大家分享下这道CTF题目以及解法,以及透过这个题目聊聊盲注。0...
CTF_webshow_web8盲注脚本
weixin_54227009的博客
05-14 340
直接大佬脚本开始嗦: import requests url = 'http://438302a7-56ba-4098-ad0a-0f245da447b0.challenge.ctf.show/index.php?id=-1/**/or/**/' name = '' # 循环45次( 循环次数按照返回的字符串长度自定义) for i in range(1, 45): # 获取当前使用的数据库 # payload = 'ascii(substr(database()from/**/%d
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值