CTF之SQL注入之load_extension函数

最新推荐文章于 2025-03-10 21:57:51 发布
最新推荐文章于 2025-03-10 21:57:51 发布
阅读量2.6k 收藏 4
点赞数 3
分类专栏: 安全 文章标签: CTF SQL注入 load_extension 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/109250435
版权

某次ctf比赛时,发现前台存在sql注入,使用的是sqlite数据库,通过报错信息,发现过滤了select、or、and、insert等关键字,但是没有禁止load_extension() 函数

于是可以通过如下方式加载动态库,如windows的dll,linux的so进行远程命令执行,方式如下:

www.abc.com?id=1'||load_extension('/home/poc.so');--

刚好目标网站有一个文件上传接口,可以自己编写动态库,然后上传上去。

从sqlite的官网上,我找到了一个例子:
在这里插入图片描述
load_extension的默认初始化函数不是c语言的main函数,而是sqlite3_extension_init函数,于是我把c语言的反弹shell 写进该函数里面:

/* Add your head
最低0.47元/天 解锁文章
SQLite注入记录(目前最全、核心函数用法、布尔盲注、时间盲注、webshell、动态库,绕过方式)
墨痕诉清风的博客
02-28 2844
为了方便开发者可以很轻便的扩展功能,SQLite 从 3.3.6 版本开始提供了支持扩展的能力,通过sqlite_load_extension API(或者 load_extension 函数 ),开发者可以在不改动 SQLite 源码的情况下,通过动态加载的库(so/dll/dylib)来扩展 SQLite 的能力。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库,使用该命令后,所有的 SQLite 语句将在附加的数据库下执行。执行 payload 后将有一段时间的延时。
SQLite运行时可加载扩展(三十五)
04-21 1583
SQLite拥有别人无法比拟的装机量,究竟什么成就了SQLite呢,本文将SQLite的历史版本记录粗列一下,供各位朋友参详如何做一个高质量的程序的引文。SQLite拥有超过225个API,本系列文章将深入介绍 SQLite C/C++ 数据库接口的相关知识,包括如何连接和打开 SQLite 数据库、执行查询和事务管理、提取查询结果集等等,帮助开发者更好地了解和使用 SQLite 数据库接口。
加载SQLite扩展的db.loadExtension方法
红衣大叔
09-01 1028
除了基本的数据库操作外,sqlite3还支持加载SQLite扩展,这些扩展可以提供额外的功能,如全文搜索、地理空间支持等。方法是sqlite3库中的一个方法,用于加载SQLite扩展。这些扩展通常是以动态链接库(如.dll、.so或.dylib文件)的形式提供的,它们可以为SQLite数据库提供额外的功能。方法的API函数定义和相应的代码示例解释,我们可以在需要时轻松地为SQLite数据库添加额外的功能。方法是sqlite3库中的一个重要方法,用于加载SQLite扩展以提供额外的数据库功能。
[GHCTF 2025]SQL??? 【sqlite注入
最新发布
2401_86190146的博客
03-10 592
查看版本:sqlite_version()列出附加数据库中的所有表:.tables。
Android sqlite load_extension漏洞解析
weixin_33842304的博客
03-08 481
路人甲 · 2015/09/25 14:540x01 sqlite load_extensionSQLite从3.3.6版本(http://www.sqlite.org/cgi/src/artifact/71405a8f9fedc0c2)开始提供了支持扩展的能力,通过sqlite_load_extension API(或者load_extensionSQL语句),开发者可以在不改动SQLite源码...
【攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1444
题目 ---- FlatScience 一、writeup 二、知识点
sqlite3 命令无法执行出现cannot locate 'sqlite3_enable_load_extension'... CANNOT LINK
08-03
NULL 博文链接:https://wait7758521.iteye.com/blog/1990594
SQLite 数据库注入总结
HBohan的博客
10-09 6956
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
CTF大赛】2021 DASCTF July cybercms 一探再探
HBohan的博客
08-28 719
引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。 由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。 这篇就来记录一下做这道题时候的心路历程吧…… 题目初探 cybercms 赛博CMS,只为安全而生 Hint: 信息搜集是一个
Seccon CTF 2016 biscuiti writeup
Bendawang's Blog
12-15 3505
web300 biscuiti 题解 (web + crypto)
从一道题看利用sqlite打jdbc达到RCE
2401_83799022的博客
06-07 878
这个时候 /tmp/sqlite-jdbc-tmp-840682179.db⽂件就写⼊进去了,接着创建⼀个正常的带user表。接着sqlite.getTableContent这⾥能够SQL注⼊,直接联合注⼊执⾏load_extension。CVE-2023-32697,这个洞其实就是sqlite数据库⽂件的缓存⽂件在tmp⽬录下⽂件名是已知的,直接。从今年国赛的一道java题遇到了sqlite数据库去打jdbc达到RCE的姿势,故笔者写篇文章记下。的sqlite数据库⽂件放到服务器上让其进⾏连接。
Summurai Podcast Load Extension-crx插件
04-04
语言:English (United States) Summurai Podcast负载扩展可从Podcast检索剧集 扩展以从播客中检索剧集
谷歌浏览器Chrome:Failed to load extension
狂小虎/Anthony Dave的博客 KuangXiaoHu's Blogs
03-30 6208
问题是小虎在用谷歌浏览器添加插件时添加不了,出现Failed to load extension。修改manifest.json文件,将第22行代码去掉,将21行代码的逗号去掉,然后将scripts改为server_worker即可。
[HarekazeCTF2019]Sqlite Voting 13
m0_50967960的博客
04-29 320
根据题目,判断考察方向针对sqlite的sql注入 攻击点 $id $id被进行了很多过滤 姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/ 姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/
Selenium chrome headless模式下加载扩展的问题
qq_36288652的博客
02-23 2669
如果你的代码使用headless无法正常加载插件,检查下代码中的headless配置,被将其设置为最新的方式。
[HarekazeCTF2019]Sqlite Voting 1
m0_64348326的博客
10-22 389
假设读取的数据长度是18,那么18的二进制数据就为10010,它首先直接和00001进行与,第一位结果为0,不进入if;第二次{1<<1}左移一位,和00010进行与,该位匹配成功,进入if进行或操作。第三次{1<<2}左移二位,和00100进行与,第三位结果为0,不进入if;第五次{1<<4}左移四位,和10000进行与,该位匹配成功,进入if进行或操作。的英文字符,但是由于单引号和双引号都被过滤了,而我们又要逐位对数据进行拼接判断,所以接下来就是解决我们爆破出来的数据和这些字符进行拼接的问题了。
sqlite3 extension-function windows 编译调用
chenzy1900的博客
05-13 722
https://stackoverflow.com/questions/52266158/sqlite3-extension-functions-the-specified-module-could-not-be-found
【DEVOPS】zentao二次扩展开发实践 - 上传附件权限限制
夫礼者的专栏
05-22 520
zentao的二次扩展开发。添加额外的权限设置, 限制用户上传附件。
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值