BUUCTF 之 SQL注入做题知识点总结

已于 2022-11-13 23:01:23 修改
阅读量730 收藏 2
点赞数
分类专栏: BUUCTF 文章标签: sql 数据库
于 2022-11-13 15:05:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49833809/article/details/127831521
版权

[强网杯 2019]随便注

  1. SQL注入也有堆叠注入,用分号执行多条语句。
  2. show databases 显示所有库( 注意不是database() )
    show tables from xx 显示xx库所有表
    show columns from xx.xx 显示xx库内xx表的所有字段名(不用from都是当前的)
  3. 如果表名是纯数字,引用的时候(比如from该表)要用反引号括起来。比如 show columns from `125556`
  4. varchar(100)表示字符型长度100以内。
  5. rename table a to b 把a表更名为b
    alter table a add b type 选中a表,添加字段b,且类型为type
    alter table a drop column b 选中a表,删除字段b。
    alter table a change b c type 把a表中的字段b改成c,类型是type。
    auto_increment 让主键自增长,从1开始一次加1,只能对主键使用。
    primary key 设为主键
    not NULL值不可为空
    id int unsigned not null auto_increment primary key 就是id字段为无符号整形,不可为空,是自增主键。
    用法:alter table words add id int unsigned not Null auto_increment primary key,就是选中word表增添字段id,id为无符号整形不空,是自增主键。
  6. prepare…from…是预处理语句,会进行编码转换。
    execute用来执行由SQLPrepare创建的SQL语句。
  7. SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。
    变量名前加@表示会话变量,作用类似于全局变量。
    用法:SET @a=0x(base64编码);prepare b from @a;execute b;(注意这里base64编码是要执行的SQL语句的编码,编码之后前面一定要加0x)
  8. handler:
    handler a open( as b) 打开a表,并给a表取别名b(用反引号括起来)(别名可以不取。)
    handler a read first(next)读取第一行
    handler a close 关闭表

[SUCTF 2019]EasySQL

  1. 对于SQL过滤的关键字,可以利用fuzz字典爆破(使用burp爆破或python脚本)查出大部分过滤。
  2. SQL语句可能通过||之类的字符控制,做题时需要猜测有没有这种字符,要把情况考虑周全,字符也要考虑进去。
    ||前面为1后面不运算这类性质要考虑,不要漏掉。
  3. set sql_mode=PIPES_AS_CONCAT 将||设为连接符。
    sql_mode的具体讲解:参考链接:https://www.cnblogs.com/piperck/p/9835695.html

[极客大挑战 2019]HardSQL

  1. 当网站对于SQL注入过滤空格时,会产生干扰,这时候输入空格和其他关键字都会过滤,要小心,不要以为什么都被过滤了。
  2. 当逻辑符号被过滤时,!也很可能被过滤,这时报错注入的特殊字符不要使用!。所以在使用报错注入时被过滤要考虑到是不是特殊字符的问题。
  3. 空格被过滤时可以用括号包住词组来绕过:select(a)from(b)。
  4. 注意group_concat显示不全,但是可以使用select right(password,30) from xxx这种语句来从右往左输出,30表示输出几个字符。(left就是正序输出)注意在拼接左右的时候,要把重复的去掉,不要直接简单拼接。

[GXYCTF2019]BabySQli

  1. 数据库密码经常会用md5加密,记得尝试。
  2. union select 1,2,3时,即便表里没有1,2,3也能查出来,利用这个可以直接1,‘admin’,‘md5(123)’,然后密码123即可。
  3. 一定要多看源代码,这个题的提示就在回显页面的源代码中。
  4. 提示中有奇怪注释时未必是base64,也有可能是base32或者base16,要尝试。
  5. 大小写绕过也要记得尝试,兴许那天就好用了。
  6. 对于POST传参变量名可以查看源代码得知。

[CISCN2019 华北赛区 Day2 Web1]Hack World

  1. 当过滤的很多的时候也有可能存在盲注,不要只尝试时间盲注,要先尝试布尔盲注。本题就是布尔盲注。
  2. 检测布尔盲注可以用两种方法:if(a,b,c) 相当于C语言中的a?b:c。或者0^a,a成立就是1,不成立就是0,本题中由于成立就有回显,不成立没有,所以可以布尔盲注。
  3. 注意写脚本时可以设置请求间隔,防止平台反应不过来。
网安菜13
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUFFCTF文件中的秘密1
WINDY_PACE的博客
12-03 480
BUFFCTF文件中的秘密1
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1285
今天不被靶场打,被ctf虐😓😓😓
2024年最全BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误(2),【面试必备
最新发布
2301_79098336的博客
05-05 655
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1819
为了准备信息安全技术课程汇报的笔记,想着了也是了,不如分享出来给想我一样的初学者学习。本人之前没有过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
BUUCTF目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7443
BUUCTF目Misc部分wp(持续更新)
web buuctf [极客大挑战 2019]FinalSQL
weixin_44214568的博客
04-08 1130
知识点:盲注 1.开 最上面提示用的语言php,脚本python,数据库mysql注入形式sql盲注 2.随便点个12345,用bp抓包,进行fuzz 报错盲注,贴脚本 # -*- coding: utf-8 -*- # @Author: jiaoben # @Date : 2020/05/03 import re import requests import string url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd..
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问
sql注入知识总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程、SQL注入方法、自动化注入总结 整理为文档 可以方便查阅
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
数据库SQL知识总结、代码及练习代码
08-11
数据库mysqlSQL server压缩包包含内容: 1.数据库的创建修改批量插入等基本操作及sql文件 2.数据表的约束、查询及...6.t-sql知识点和有练习sql文件 7.触发器 存储过程 索引 视图 知识点及sql文件 8.事务ACID理解
BUUCTF 小明的保险箱 1
YueXuan_521的博客
10-31 542
BUUCTF 小明的保险箱 1
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初的CSDN博客
10-16 3443
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
buuctf-sql部分类型
2201_75327657的博客
07-19 91
3.盲注([CISCN2019 华北赛区 Day2 Web1]Hack World)经过各种尝试发现updatexml和extractvalue两个关键词没有被过滤。1.报错注入([极客大挑战 2019]HardSQL 1)发现有东西被过滤了大概就是空格被过滤了那就利用()绕过试试。从他给我的信息’‘1'''可以看出是单引号闭合引用。但是看这个没有看出来有flag的存在那就看看全部表。发现就^没有被过滤^符号又涉及到了异或绕过。他给了一半的flag那还需要右边一半。那就试试1’看看是什么情况。
BUUCTF--N1BOOK
m0_59022585的博客
07-09 692
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
“百度杯”CTF比赛 九月场 SQL-writeup
大方子
07-31 2920
  这自己的收获:用<>隔开敏感字符,绕过防注入   目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1556
根据目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
BUUCTFsqltest
末初的CSDN博客
10-18 3207
目地址:https://buuoj.cn/challenges#sqltest SQL盲注流量分析 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 f=open('test.txt','r').readlines() for i in f: print(chr(int(i)),end=.
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 4498
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 目描述:得到的 flag 请包上 flag{} 提交。 解步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 目描述:小光非
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道目。这道目的名称暗示着它是一个与注入漏洞相关的目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道目,我们需要了解目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF目,要求我们通过找到并利用漏洞来获取flag。完成这道目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值