【PTE-day01 sql注入】

已于 2023-11-06 11:49:13 修改
阅读量197 收藏
点赞数
分类专栏: CISP-PTE 文章标签: sql 数据库
于 2023-11-05 22:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/134228385
版权
本文介绍了SQL注入的必要条件,包括web页面与数据库的交互点和可控参数。详细讲解了MySQL的常见查询函数如database(), version(), user()等,以及系统表和字段。还分享了实操部分,提供了线上靶场地址,指导如何查询表名、字段名和数据,并提到了利用into outfile()和load_file()的功能。最后推荐了HackBar和Adblock这两个浏览器插件。" 109647092,9119330,分块技术在数列操作中的应用,"['算法', '数据结构', '分块技术', '区间操作']
摘要由CSDN通过智能技术生成

sql注入


基础sql语句可以去菜鸟教程或者B站等有很多资源

一、SQL注入的条件

🍃1、web页面中有与数据库交互的点,可实现增删改查等操作
🍃2、控制参数,拼接传递任意想要执行的sql语句进入目标数据库执行

常见的mysql数据库查询函数和系统表介绍:

❤️ྀི常见函数
database() #数据库名称
version() #数据库版本
user() #数据库使用者
group_concat() #将参数拼接到一行集中输出
limit a,b #依次取值 从a+b的位置取b的值进行输出
hex() #对参数进行16进制编码
unhex() #对参数进行16进制解码
into outfile() #向服务器写入指定的文件
load_file() #读取服务器本地文件

❤️ྀི常用表
information_schema.schemata #存储了数据库中所有数据库的库名
information_schema.tables #存储了数据库中所有数据表的表名
information_schema.columns #存储了数据库中所有字段名

❤️ྀི常用字段
table_schema #数据库名
table_name

了解本专栏 订阅专栏 解锁全文 超级会员免费看
samRsa
关注
专栏目录
订阅专栏
PTE-day04 SQL注入盲注】
samRsa
11-07 269
sql拼接中,单引号闭合,井号注释后面的语句,导致修改密码的时候修改的是admin的密码。if(a,b,c) 当a为真值时,执行b;👘(3)登录账号**admin’#**账号,修改密码。🌐(2)截取数据库名,判断字符的ascii码值。🪖(4)验证登录admin和你刚才修改的密码。🕌(10)猜测username值的长度。🩴(2)遍历数据库字符(这一步可省略)🧱(9)猜测username值的数量。⛺(11)猜测username的值。🏜️(4)猜测数据表的长度。🏖️(5)猜测数据表名称。
PTESQL注入(一)
HkD01L的博客
11-10 687
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
cisp-pteSQL注入题一
m0_58544284的博客
06-13 559
通过审题得知题目要求通过SQL注入漏洞读取网站/home/key文件,首先想到SQL语句“load_file()”通过提示发现#、–、空格等均被过滤,符号尝试url编码绕过,空格通过/**/可绕过。hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。审题时的事key在/home下,直接带入sql语句查询即可。重点在于过滤了union,使用双写即可绕过。点击进入答题,尝试get请求参数id=1。group by 4正常回显。group by 5回显报错。由此确认当前表的字段数为4。
基础题目之SQL注入
king丶
07-31 1771
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果,你会发现-- 没有起到注释的作用 说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回
PTESQL注入(二)
HkD01L的博客
11-19 830
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
渗透测试CISP-PTESQL注入
未知2066的博客
02-02 1517
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
PTE-day03 报错注入】
samRsa
11-06 302
这是因为ceil(rand(0)*2))产生的随机数是一个不确定的序列,可能这次是0下次就是1,分组之后,导致count函数异常.第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入。第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,直接写入,不进行二次取数。第二个参数是从xml文档对象中返回查询到的字符串,返回长度限制在32位字符。xml文档中查找字符位置时,使用/xxx/xxx/xxx/格式。🥭rand() 产生[0,1)之间的随机数。new_xml:需要更新的内容。
PTE-day02 sqlmap操作】
samRsa
11-06 306
🍇sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQLSQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等.Sqlmap采用了以下5种独特的SQL注入技术(1)基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Sql注入(一)
angliao6293的博客
09-16 162
0x01 sql注入的原理 就是通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行的一种攻击手段。 0x02 常见的sql注入之万能密码 原理:用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句,但在查询过程中,并未对一些特殊符号进行过滤,如单引号(') 举一个栗子: 1.用户登录时,后台执行的数据库查询操作(SQL...
CISP-PTE靶机真题实训之SQL注入(无法重置密码的情况二)
weixin_46249630的博客
12-09 684
CISP-PTE靶机真题实训之SQL注入(无法重置密码的情况二)思路详解
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3034
cisp-pte基础题目之SQL注入(超详细)
PTE SQL注入 0websql
最新发布
weixin_50123947的博客
04-07 207
0websql
CISP-PTE靶场基础真题实训一
weixin_46249630的博客
12-01 1745
CISP-PTE靶场基础真题实训思路详解
CISP-PTESQL注入(二次注入的应用)
lza20001103的博客
07-04 2670
CISP-PTESQL注入(二次注入的应用)
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 850
记录考ptesql注入练习,仅供参考哦
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3786
常见的SQL注入的总结
CISP-PTE SQL注入 进阶篇 Bypass绕过技巧
beirry的博客
04-15 3818
相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass的绕过技巧 过滤引号 当注入点过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过 假设有一个查询语句为select * from user where id='[我们输入的值]'; Hex encoding 原查询语句select * from user where id=‘0x312723’; 解析为select * from user where id=‘1’#'; CHAR() Functi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值