CTFHUB——字符型注入

已于 2023-04-08 15:10:34 修改
阅读量463 收藏 5
点赞数 2
分类专栏: SQL 文章标签: 安全 sql Powered by 金山文档
于 2023-01-14 16:15:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/128685679
版权

解题步骤

拿到题目输入1后发现id=‘1’可以得出题目类型为字符型注入,直接通过order by 进行判断数据一共有几列,但是因为第一次做字符型注入的题目所以用了错误的注入方式

原因(自己理解的):在字符型注入中传的值是用‘’单引号括起来的,其中的数据如果不为数值类型就会出错,为了让后注入的语句正常回显,就需要在1之后添加单引号使其与前面的单引号发生闭合,不影响我们的注入语句

原语句:select *from news where id='1'
改变后:selece * from news where id='1''

但是因为注入了单引号就会使语句多了一个单引号,造成报错,无法正常回显,还需在之后添加一个注释符将多的引号给注释掉

selece * from news where id='1' --+ '(注释符)

正常回显,知道order by 3之后无回显,说明一共包含两个字段,利用union联合查询

利用联合查询语句 select * from news where id='1' union select 1,2 将2代替为database()查询所在数据库名称

这里页面没有变化是因为只显示了联合查询的第一行内容,我们需要更改id的传值使第二行内容显示在页面上,可以更改为id='-1'或者id='1' and 1=2 都行,只要让联合查询union左边的数据判断为假就可以使第二行的数据代替第一行显示出来 。得知数据库名称为sqli

现在开始利用数据库名称查询,其中包含的所有表名称

再来复习一下,information_schema数据库是mysql自带的数据库,里面包含了很多信息,其中的schemata、tables、cloumns表中储存量了所有数据库、表和字段信息,可以通过这些将我们想要的信息显示出来。

group_concat(table_name) from informtion_schema.tables where table_schema='sqli'
翻译过来就是
在information_schema数据库的tables 表中查询sqli数据库包含的所有表有哪些,并将表名称组合成一行,表名之间用逗号隔开。

找出两个表,之后查询flag表中的所有字段名称在information_schema数据库的columns表中查询flag表所包含的字段名称

查找到flag表中一共包含了一个字段,字段名为 flag,继续查询flag字段里面的所有数据

知道了数据库名称和表名称就可以直接查询利用 数据库名称.表名称 结构获取到flag。

注意:复制flag时注意不要多复制空格,多个空格会造成flag错误,提交失败。

总结

  1. 与前面整数型的题目差距不大,只是需要注意引号闭合的问题

  1. 有了先前的经验,做起来相对轻松,很快就完成了靶场练习

  1. 虽然很快就完成了,但也让我理解到这只是SQL注入中的初级入门题目,还需加强学习

陈艺秋
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入字符注入(GET)
Ethan024的博客
03-22 550
SQL注入—数值注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1715
本次sql注入全部基于sqlmap实现 1.整数注入 题目如下,为整数注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
CTFHub字符注入
sGanYu
07-24 3160
目录 手动注入 sqlmap注入 手动注入 注入是否为字符注入,在输入id=1的时候发现输出结果为id=’1’,判断类字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类:在mysql内自带一个数据库,名...
CTFHUB-彩蛋教程
最新发布
weixin_68416970的博客
07-07 721
CTFHUB技能树、彩蛋的通关教程
CTFhub 字符注入
plant1234的博客
06-16 522
字符注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub - 字符注入
Have_a_great_day的博客
09-08 696
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1532
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5433
Ctfhub解题 web SQL注入
CTFHub技能树
weixin_59480274的博客
04-23 5316
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
通过ctfhub实操学习ssrf
不想当脚本小子的脚本小子
03-21 662
实战中碰到的SSRF漏洞比较少,刚好在freebuf上看到了一位大佬写的ssrf系统性学习文章(https://www.freebuf.com/articles/web/258365.html)就跟着一起学习一下。 SSRF,服务端请求伪造;一般情况下,SSRF攻击的目标是外网无法连接的内部系统,比如说当我们发现一个web服务器存在ssrf时,而它又连接内网,我们就可以利用这个服务器对内网发出一些请求来获取一些敏感信息,而此时的web服务器就被当作成为跳板使用; SSRF形成的原因是由于服务端提.
Day5 CTFhub
weixin_45515936的博客
06-14 296
Day5 CTFhub 1.SQL注入-字符 使用sqlmap扫描当前数据库 sqlmap -u http://challenge-9888653b34aba397.sandbox.ctfhub.com:10800/?id=1 --current-db 1)Do you want to skip test payloads specific for other DBMSes? #看起来后端DBMS是“mysql”。是否要跳过特定于其他DBMS的测试有效负载? #已经识别出来mysql数据库,直接跳过,
CTFHub-字符注入
m0_51589948的博客
05-19 241
字符注入 输入1,2,3 发现只有1,2回显,证明是一个两行的数据库 输入1 order 2 查询字段数 使用整形注入后发现,无法注入成功,考虑字符注入, 可得知数据库名为sqli 查询该数据库下的表名 -1‘ union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’# 得出表名有新闻和标志 查询flag的所有字段名 -1’ union s
CTFHUB-WEB-字符SQL注入
xixihahawuwu的博客
12-24 332
CTFHUB-WEB-字符SQL注入 我们先就这此题来了解下如何去判断是否是字符注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub 字符SQL注入
Leon~博客
03-14 4169
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2598
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)中所有的字段名 limit 一个.
CTFHUB 字符注入
qq_63875498的博客
12-04 201
CTFHUB 字符注入
CTFHub笔记之技能树WEB-字符注入
weixin_48799157的博客
03-19 375
小白一个,如有错误还请各位大佬指正! 解法一:手搓 1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看 123' union select 1,database()# 2.发现目标 爆个表名看看 123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #' 3.发现名为flag的表 冲啦兄.
CTFHub-字符注入-wp
z1moq的博客
05-09 186
字符注入 输入1 数据正常返回 输入1+1 ​ 仍返回 ID=1 的值,说明不存在整数SQL注入漏洞 输入 ' or 1=1 # 能正常返回 ​ 所以存在以单引号闭合的字符注入 输入 1' order by 1 # 1' order by 2 # 1' order by 3 # 在值为3时无法正常显示页面 所以页面显示输出字段数为2 输入 -1' union select 1,database() # 获取数据库名 继续输入 -1' union sel
CTFHUB-WEB-SQL注入-字符注入
weixin_43486981的博客
08-10 472
题目: 靶机环境: 输入1查看显示,1被单引号引起来了 使用单引号’,提前闭合字符 求列数 求数据库名 求数据表名 求字段名 求字段值,得到flag
ctfhub字符注入
09-18
字符注入是一种常见的Web漏洞,攻击者通过在输入框中插入恶意的字符来实现攻击。常见的字符注入包括SQL注入、XPath注入、LDAP注入等。 对于CTF比赛中的字符注入,一般可以通过输入一些特殊字符或者语句来实现注入。攻击者可以通过注入一些恶意的语句或者字符来获取敏感信息或者实现远程代码执行等操作。 例如,在一个搜索框中,输入以下语句: ``` ' or 1=1# ``` 这个语句的作用是在搜索条件中注入一个OR语句,并将搜索条件设置为1=1,这样就可以绕过认证,查看所有数据。其中#表示注释掉后面的语句,防止后续的语句被执行。 在实际的应用中,可以通过对输入进行过滤、转义等方式来防止字符注入漏洞的产生。而对于攻击者来说,可以通过各种技巧来绕过这些防御措施,实现攻击。因此,对于Web开发人员来说,需要加强对Web安全的学习和了解,提高安全意识,才能更好地保护Web应用的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值