CTFDay7 SQL Injection2

于 2021-05-03 11:09:28 发布
阅读量112 收藏
点赞数
分类专栏: ctf学习笔记 文章标签: mysql sql unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53525138/article/details/116374551
版权

CTFDay7 SQL Injection

注入流程

在这里插入图片描述

注入类型

错误注入:

单引号’产生语法错误,报语法错说明单引号‘没有被过滤,存在注入可能性。弹出提示说明单引号‘被过滤。

在这里插入图片描述

布尔注入

布尔逻辑注入的思路是闭合sql语句、构造or和and逻辑语句、注释多余代码

在这里插入图片描述

万能密码

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

基于Union的注入

UNION语句用于联合前面的SELECT查询语句,合并查询更多的结果。

一般通过错误注入和布尔注入确认注入点后,通过UNION语句获取更多的信息
在这里插入图片描述
在这里插入图片描述

字段少了凑,字段多了拼接(concat)

在这里插入图片描述

在这里插入图片描述

查询information_schema

在这里插入图片描述

在这里插入图片描述

基于时间的盲注

有些数据库对错误信息做了安全配置,实地无法通过以上方式探测到注入点,此时,通过实质sleep语句来探测注入点。

在这里插入图片描述

观察网页是否出现卡顿。

自动注入

工具1:椰树

http://www.xz7.com/downinfo/267152.html

输入需要扫描的网址

MD5解密获得用户名和密码

工具2 sqlmap

Ibabysit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CG-CTF SQL Injection
venu_s的博客
11-25 541
SQL Injection 题目 2.进入题目所给的场景,我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...
SQL Injection with MySQL 注入分析
09-14
本文作者:angel文章性质:原创 国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发现,其实这些漏洞的文章其实就是一个例子。
CTFDay5 SQL Injection
qq_53525138的博客
04-29 136
CTFDay5 SQL Injection 1,数据库 ​ 数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。 ​ 所谓“数据库”系以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合 2,数据库管理系统 ​ 数据库管理系统(Database Management System,简称DBMS)是为管理数据库而设计的电脑软件系统,一般具有存储、截取、安全保障、备份等基础功能 3,sql简介
Sql注入实例
进击的小小白
01-09 1803
一,靶场环境 目标网站:http://172.16.43.117:8011/ 工具:椰树V1.9-web安全扫描工具 (最后附上网盘链接) 二,使用工具查找注入点 1,将url链接放入工具中,点击扫描网站,并且等状态栏为done时,扫描完成,发现2个注入点 三,进行注入 1,在刚刚发现的注入点上右击鼠标,选择第二项进行注入 2,跳转过后,打开数据库选项卡,看到数据库Test_E...
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2464
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
通过注入拿下服务器
椰树ii
12-28 2782
    首先,碰到了个站。注入漏洞,看一下是不是DBA权限。   当前用户是DBA权限,执行os-shell       可以直接执行命令,但是有时候会卡到链接超时,在执行os-shell的过程中有条信息,就是上面打红的地方(忽略掉打码技术),访问该地址它。       能直接上传文件,上传NC,反弹shell(sqlmap里shell实在卡得不行,回显太慢) ...
sql injection(SQL注入)教程
10-25
sql injection(SQL注入)教程 1判断有无sql注入漏洞 2union注入 3盲注 4报错注入 5堆叠注入 6二次注入 ...
Advanced SQL Injection.ppt
10-27
SQL相关资料
php SQL Injection with MySQL
10-28
本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。
Advanced SQL Injection with MySQL
09-11
Advanced SQL Injection with MySQL
椰树1.8 web漏洞扫描器
08-07
最新的椰树1.8 web漏洞扫描器 功能不解释,新增加三种漏洞检测! 你值得拥有的网站防护利器!
五大著名的免费SQL注入漏洞扫描工具
热门推荐
04-09 2万+
大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,Web应用程序在将信息交给客户、供应商时,也从数据库取得数
access注入及工具使用
椰树ii
04-29 1047
Access数据结构:  Access数据库           表名                 列名                      数据 Access注入:   首先判断是否有注入点:   http://www.xxx.com/xxx.asp?id=166’(页面返回错误) http://www.xxx.com/xxx.asp?id=166and 1=1(页面返
sql injection
最新发布
03-29
SQL injection is a type of cyber attack where an attacker injects malicious SQL statements into a database query through a vulnerable website or application. The goal is to manipulate the database ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ibabysit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值