desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup

最新推荐文章于 2024-01-30 08:00:00 发布
最新推荐文章于 2024-01-30 08:00:00 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: [WEB]-CTF 文章标签: SQL注入 desc 反引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42939527/article/details/100129254
版权
本文探讨了一种SQL注入技术,通过利用`desc`和反引号闭合来判断表是否存在并进行查询。在61dctf的inject挑战中,通过源码泄露和测试,发现当`table`参数为`test`时,可以执行成功的SQL查询,而其他值则导致错误。利用反引号避免保留字冲突,构造SQL注入payload,成功获取数据库名、表名、字段及flag值。
摘要由CSDN通过智能技术生成 
题目链接 :http://web.jarvisoj.com:32794/

描述

进入页面,发现只有 flag{xxx}
题目hint:先找到源码~

源码泄露

  • 使用后台目录扫描工具御剑进行后台扫描
源码泄露:
http://web.jarvisoj.com:32794/index.php~
  • F12查看器得到泄露的源码
<?php
require("config.php");
$table = $_GET['table']?$_GET['table']:"test";
$table = Filter($table);
mysqli_query($mysqli,"desc `secret_{
     $table}`") or Hacker();
$sql = "select 'flag{xxx}' from secret_{
     $table}";
$ret = sql_query($sql);
echo $ret[0];
?>

代码分析

$table = $_GET['table']?$_GET['table']
最低0.47元/天 解锁文章
Ve99
关注
专栏目录
git源码泄露及php注入——【61dctf】babyphp writeup
Ve99tr’s Blog
09-04 1385
题目链接:http://web.jarvisoj.com:32798/ 描述 进入页面后点击导航栏的About选项 关键点:GIT git源码泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 摘自:https://www.freebuf.com/sectool/66096.html 关于g...
mysql 字段 引号注入_SQL注入--引号
weixin_28949779的博客
01-21 400
引号是个比较特别的字符,下面记录下怎么利用0x00 SQL注入引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下1)表名payload:select * from `users` where user_id=1 limit 0,1;可以正常执行的,这样使用还可以起到分隔符的作用,如下eg:select * from`users`where use...
什么是SQL 注入?
JAVA葵花宝典
09-20 406
来源:jizhi.im/blog/post/sql_injection_intro文章目录:何谓SQL注入?SQL数据库操作示例SQL数据库注入示例如何防止SQL注入问题SQL数据库注...
【ctf】sql注入——desc注入
wlllllianqing的博客
10-04 624
desc注入 desc函数是用来提供一个表的列信息 desc 表名 列名 describe 表名 列名 这里提到一个点,当我们在mysql中想要使用已经被定义的字段作为数据库或表名时该怎么办? 直接使用会报错,这里就要用到一个符号 引号:`` 当我们将表名和列名使用引号时,发现会报错,这里只能使用引号; 而且我们发现,如果我们查询一个不存在的列名时,该语句仍然会执行,只是会返回empty,那么这也是一个绕过或者注入的思路; ...
desc相关注入
坚持硬核
01-30 849
{DESCRIBE | DESC} table_name [col_name|wlid] DESCRIBE 提供有关一个表的列信息 col_name 可以是一个 列名或是一个包含 SQL 通配符字符 “%” 和 “_” 的字符 串。 desc 表名之后跟列名 desc 表名 之后 跟一个不存在的列名: 例题: 通过目录扫描发现了该站点的一个源文件index.php~ 因为index.php~ 没有被nginx解析 所以可以看到源代码: mysql中引号的作用: 比如你想要.
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
[61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q...
【jarvisoj刷题之旅】逆向题目[61dctf]androideasy的writeup
iqiqiya的博客
09-09 718
题目名字androideasy    那么猜测就是一个apk   winhex打开后果然是   改下后缀   载入Androidkiller   直接看java源码      明显可以看出关键就在check()方法     很明显就是一个简单的异或运算 那么我们只要将byte[ ] s的每一个字符与0x17异或即可得到flag Py代码: a = [113...
matlab dctf
10-09
DCTF是一种离散余弦变换,常用于信号和图像的压缩、降噪等方面。在Matlab中可以使用dct2函数进行二维离散余弦变换。 示例代码: ``` img = imread('lena.jpg'); img = im2double(img); % 转换为双精度型 dct_img =...
网络安全必学SQL注入
kali_Ma的博客
11-04 7443
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
[ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
qq_51577576的博客
04-29 8329
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
JAVA-JDBC解决SQL注入问题
sinat_41883676的博客
02-11 327
只要用户提供信息不参与SQL语句的编译过程,问题就解决了。 即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用。 PreparedStatement预操作 使用java.sql.PreparedStatement,其继承了java.sql.Statement PreparedStatement是属于与编译的数据库操作对象。 import java.sql.*; publi...
mysql引号作用_(转)mysql创建表时引号的作用
weixin_36343015的博客
01-19 489
试用navicat工具查看现网mysql建表语句时,发现表名和字段名都是引号引起来的CREATE TABLE `tab_notice_title_tv` (`i_id` int(11) NOT NULL AUTO_INCREMENT,`c_opcom_key` varchar(32) DEFAULT NULL,`c_view_type` int(11) DEFAULT '1' COMMENT '...
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4321
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat
sql注入总结--详细
weixin_44576725的博客
11-19 6680
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
SQL特殊位置注入:order注入和limit注入
fly_enum的博客
09-25 1330
平常在做测试的过程中,我们经常遇到的sql注入点一般是在where语句后面,但是偶尔也会遇到注入点在order by和limit。这两个位置由于其有一些特殊性,导致一些注入方式不能使用。下面就一起来看看这两个位置如何去注入。
SQL注入:order by注入
最新发布
qq_68163788的博客
01-30 2377
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
CTF从入门到提升(八)desc注入及相关例题分享
anquanniu的博客
09-03 1091
desc注入及相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。 很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。 演示一下: 它会出一个表的一个结构。 下一个参数去跟一个列名: ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值