总结笔记-CTF-SQL注入

已于 2023-02-08 17:06:55 修改
阅读量431 收藏
点赞数
分类专栏: 总结笔记-CTF 文章标签: web安全
于 2022-12-22 18:07:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39283174/article/details/128090301
版权

漏洞成因

主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其执行,导致数据库信息泄漏的一种漏洞。

防范措施

代码层面
1.对输入进行严格的转义和过滤
2.使用预处理和参数化(Parameterized )
网路层面
1.通过WAF设备启用防SQL Inject注入策略(或类似防护系统)
2.云端防护(360网站卫士,阿里云盾等)

攻击流程

第一步:注入点探测
自动方式:使用web漏洞扫描工具,自动进行注入点发现
手动方式:手工构造sql inject测试语句进行注入点发现
第二步:信息获取
通过注入点取期望得到的数据。
1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息等。
2.数据库信息:数据库名称,数据库表,表字段,字段内容(加密内容破解)
第三步:获取权限
获取操作系统权限: 通过数据库执行shell,上传木马

注入步骤

  • 判断是否存在注入点

  • 判断注入点类型

数字型

select username,password from user where username !='flag' and id = 'x' limit 1;
1 正
最低0.47元/天 解锁文章
邪邪邪邪邪助助助助助
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 2899
SQL注入专项整理
CTF-SQL注入
weixin_44770698的博客
06-16 5032
CTF-SQL注入题目整理
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84968222的博客
05-16 789
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1490
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF入门之SQL注入
PolarPeak的博客
12-08 2166
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF学习笔记SQL注入(显错注入)
a12332251的博客
12-07 715
SQL注入
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加解密、RSA算法、SQL注入攻击的盲注技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识: 1. **古典加解密...
CTF线下AWD脚本合集.zip
03-31
2. **自动化攻击脚本**:针对常见漏洞的利用脚本,例如SQL注入、XSS攻击等,可以一键执行。 3. **漏洞检测库**:包含了各种已知漏洞的信息,帮助选手识别和利用它们。 4. **防御脚本**:用于加固自己的服务器,...
毕业设计论坛源码jsp-WriteUp2017:某局CTF
06-06
毕业设计论坛源码jsp 安全检测专业论坛考试WriteUp 0x00前言 ...另外一处是个SQL注入。懒得对着屏幕一个个敲Cookie信息(内外网物理隔离),直接走注入注入地址是http://ip/admin/_content/_About/As
Pentesting-Notes:来自CTF,KOTH,安全历险等的注释
04-18
4. **Web应用安全**:笔记可能涵盖如何使用Python进行SQL注入、XSS攻击、CSRF攻击的检测和利用,如`sqlmap`工具。 5. **自动化脚本**:Python可以编写自动化脚本来执行重复性任务,如目录遍历、文件下载、凭证枚举...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
3. **Web安全**:HTML和Web应用程序的安全性,可能包括SQL注入、XSS攻击、CSRF等常见漏洞的利用与防御。 4. **密码学**:可能涉及加密算法、密钥管理、安全协议等方面的知识。 5. **操作系统攻防**:如Windows、...
CTFSHOW-sql注入
Yb_140的博客
08-13 2449
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
CTF-11.SQL注入(post)
woo233的博客
09-20 905
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入的;漏洞扫描器的扫描结果也不一定正确。
CTF-SQL注入总结
SWC0619的博客
03-11 8228
SQL注入总结(一)
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3995
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
sql注入CTF常见考方法总结
m0_52450604的博客
02-01 984
SQL注入CTF常见考总结
CTFHub | webSQL注入(字符型注入
2301_76435948的博客
09-26 249
如果满足以上三,可以判断该url为字符型注入。服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’
CTF3之web安全SQL注入
weixin_52132147的博客
08-13 254
只要是用户可以输入的位置都是有可能存在注入的;漏洞扫描器的扫描结果也不一定完全正确。
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 388
个人CTF学习之路
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值