BUUCTF 之 SQL注入做题知识点总结

已于 2022-11-13 23:01:23 修改
阅读量736 收藏 2
点赞数
分类专栏: BUUCTF 文章标签: sql 数据库
于 2022-11-13 15:05:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49833809/article/details/127831521
版权

[强网杯 2019]随便注

  1. SQL注入也有堆叠注入,用分号执行多条语句。
  2. show databases 显示所有库( 注意不是database() )
    show tables from xx 显示xx库所有表
    show columns from xx.xx 显示xx库内xx表的所有字段名(不用from都是当前的)
  3. 如果表名是纯数字,引用的时候(比如from该表)要用反引号括起来。比如 show columns from `125556`
  4. varchar(100)表示字符型长度100以内。
  5. rename table a to b 把a表更名为b
    alter table a add b type 选中a表,添加字段b,且类型为type
    alter table a drop column b 选中a表,删除字段b。
    alter table a change b c type 把a表中的字段b改成c,类型是type。
    auto_increment 让主键自增长,从1开始一次加1,只能对主键使用。
    primary key 设为主键
    not NULL值不可为空
    id int unsigned not null auto_increment primary key 就是id字段为无符号整形,不可为空,是自增主键。
    用法:alter table words add id int unsigned not Null auto_increment primary key,就是选中word表增添字段id,id为无符号整形不空,是自增主键。
  6. prepare…from…是预处理语句,会进行编码转换。
    execute用来执行由SQLPrepare创建的SQL语句。
  7. SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。
    变量名前加@表示会话变量,作用类似于全局变量。
    用法:SET @a=0x(base64编码);prepare b from @a;execute b;(注意这里base64编码是要执行的SQL语句的编码,编码之后前面一定要加0x)
  8. handler:
    handler a open( as b) 打开a表,并给a表取别名b(用反引号括起来)(别名可以不取。)
    handler a read first(next)读取第一行
    handler a close 关闭表

[SUCTF 2019]EasySQL

  1. 对于SQL过滤的关键字,可以利用fuzz字典爆破(使用burp爆破或python脚本)查出大部分过滤。
  2. SQL语句可能通过||之类的字符控制,做题时需要猜测有没有这种字符,要把情况考虑周全,字符也要考虑进去。
    ||前面为1后面不运算这类性质要考虑,不要漏掉。
  3. set sql_mode=PIPES_AS_CONCAT 将||设为连接符。
    sql_mode的具体讲解:参考链接:https://www.cnblogs.com/piperck/p/9835695.html

[极客大挑战 2019]HardSQL

  1. 当网站对于SQL注入过滤空格时,会产生干扰,这时候输入空格和其他关键字都会过滤,要小心,不要以为什么都被过滤了。
  2. 当逻辑符号被过滤时,!也很可能被过滤,这时报错注入的特殊字符不要使用!。所以在使用报错注入时被过滤要考虑到是不是特殊字符的问题。
  3. 空格被过滤时可以用括号包住词组来绕过:select(a)from(b)。
  4. 注意group_concat显示不全,但是可以使用select right(password,30) from xxx这种语句来从右往左输出,30表示输出几个字符。(left就是正序输出)注意在拼接左右的时候,要把重复的去掉,不要直接简单拼接。

[GXYCTF2019]BabySQli

  1. 数据库密码经常会用md5加密,记得尝试。
  2. union select 1,2,3时,即便表里没有1,2,3也能查出来,利用这个可以直接1,‘admin’,‘md5(123)’,然后密码123即可。
  3. 一定要多看源代码,这个题的提示就在回显页面的源代码中。
  4. 提示中有奇怪注释时未必是base64,也有可能是base32或者base16,要尝试。
  5. 大小写绕过也要记得尝试,兴许那天就好用了。
  6. 对于POST传参变量名可以查看源代码得知。

[CISCN2019 华北赛区 Day2 Web1]Hack World

  1. 当过滤的很多的时候也有可能存在盲注,不要只尝试时间盲注,要先尝试布尔盲注。本题就是布尔盲注。
  2. 检测布尔盲注可以用两种方法:if(a,b,c) 相当于C语言中的a?b:c。或者0^a,a成立就是1,不成立就是0,本题中由于成立就有回显,不成立没有,所以可以布尔盲注。
  3. 注意写脚本时可以设置请求间隔,防止平台反应不过来。
网安菜13
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUFFCTF文件中的秘密1
WINDY_PACE的博客
12-03 489
BUFFCTF文件中的秘密1
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1305
今天不被靶场打,被ctf虐😓😓😓
渗透之sql注入---实战1
最新发布
qq_64302290的博客
04-29 808
该网站上进行。
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1858
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7626
BUUCTF题目Misc部分wp(持续更新)
web buuctf [极客大挑战 2019]FinalSQL
weixin_44214568的博客
04-08 1137
知识点:盲注 1.开题 最上面提示用的语言php,脚本python,数据库mysql,注入形式sql盲注 2.随便点个12345,用bp抓包,进行fuzz 报错盲注,贴脚本 # -*- coding: utf-8 -*- # @Author: jiaoben # @Date : 2020/05/03 import re import requests import string url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd..
DVWA之SQL注入详解(包含知识点
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
sql注入知识点总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程、SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
数据库SQL知识点总结、代码及练习题代码
08-11
数据库mysqlSQL server压缩包包含内容: 1.数据库的创建修改批量插入等基本操作及sql文件 2.数据表的约束、查询及...6.t-sql知识点和有练习题的sql文件 7.触发器 存储过程 索引 视图 知识点sql文件 8.事务ACID理解
BUUCTF 小明的保险箱 1
YueXuan_521的博客
10-31 582
BUUCTF 小明的保险箱 1
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初的CSDN博客
10-16 3492
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
buuctf-sql部分类型题目
2201_75327657的博客
07-19 94
3.盲注([CISCN2019 华北赛区 Day2 Web1]Hack World)经过各种尝试发现updatexml和extractvalue两个关键词没有被过滤。1.报错注入([极客大挑战 2019]HardSQL 1)发现有东西被过滤了大概就是空格被过滤了那就利用()绕过试试。从他给我的信息’‘1'''可以看出是单引号闭合引用。但是看这个没有看出来有flag的存在那就看看全部表。发现就^没有被过滤^符号又涉及到了异或绕过。他给了一半的flag那还需要右边一半。那就试试1’看看是什么情况。
BUUCTF--N1BOOK
m0_59022585的博客
07-09 721
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
“百度杯”CTF比赛 九月场 SQL-writeup
大方子
07-31 2928
  这题自己的收获:用<>隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1561
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
BUUCTFsqltest
末初的CSDN博客
10-18 3214
题目地址:https://buuoj.cn/challenges#sqltest SQL盲注流量分析 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 f=open('test.txt','r').readlines() for i in f: print(chr(int(i)),end=.
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 4551
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 题目描述:得到的 flag 请包上 flag{} 提交。 解题步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 题目描述:小光非
BUUCTFmisc通关教程
10-14
BUUCTFmisc是一场CTF比赛中的miscellaneous类别,包含了多种类型的题目,如密码学、隐写术、逆向工程等。通关BUUCTFmisc需要具备一定的计算机基础知识和解题能力,以下是一些通关BUUCTFmisc的建议: 1. 学习基础知识:通关BUUCTFmisc需要掌握一些基础知识,如编程语言、计算机网络、操作系统等。可以通过学习相关的书籍或在线课程来提高自己的基础知识水平。 2. 练习解题技巧:BUUCTFmisc中的题目类型多样,需要掌握一些解题技巧。可以通过做一些类似的练习题来提高自己的解题能力。 3. 团队合作:在比赛中,团队合作非常重要。可以与其他选手组成一个团队,共同解决问题。 4. 利用工具:在解题过程中,可以利用一些工具来辅助自己,如IDA Pro、Wireshark、Burp Suite等。 5. 多思考多尝试:在遇到困难时,不要轻易放弃,要多思考多尝试,有时候一个小小的思路就能帮助你找到答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值