mysql注入ctf_[ctfhub]SQL注入

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量613 收藏 2
点赞数
文章标签: mysql注入ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34471172/article/details/113338209
版权

今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。

知识点都是比较常见的:每个题大致涉及的知识点用一张表格解释

!注:下方的 information_schema.xxxxxxxxxxxxxx皆表示 information_schema库下的表

如:schemata、tables等,不作特殊说明的都指information库下的数据表

还有此处的题是ctfhub整合好的,所以所有的数据库和表包括字段名都一样,不要偷懒。

关键字/语句/函数

解释

union select

联合查询,联合注入常用

database()

回显当前连接的数据库

version()

查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6

group_concat()

把产生的同一分组中的值用,连接,形成一个字符串

information_schema

存了很多mysql信息的数据库

information_schema.schemata

information_schema库的一个表,名为schemata

schema_name

schemata表中存储mysql所有数据库名字的字段

information_schema.tables

存了mysql所有的表

table_schema

tables表中存每个表对应的数据库名的字段

table_name

表的名字和table_schema一一对应

information_schema.columns

columns表存了所有的列的信息4

column_name

当你知道一个表的名字时,可通过次字段获得表中的所有字段名(列名)

table_name

表的名字和column_name一一对应

select updatexml(1,concat(0x7e,database(),0x7e),1);

这里注意,只在databse()处改你想要的内容即可报错回显

right(str, num)

字符串从右开始截取num个字符

left(str,num)

同理:字符串从左开始截取num个字符

substr(str,N,M)

字符串,从第N个字符开始,截取M个字符

SQL整数型注入

爆当前数据库

4 union select 3,database()

> `select * from news where id=4 union select 3,database()`

> ID: 3

> Data: sqli

efd2e289a3bdfe1ca012f09f79c3b099.png

根据information_schema.schema

最低0.47元/天 解锁文章
无敌小羊历险记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入ctf_CTF比赛中SQL注入的一些经验总结
weixin_32334681的博客
01-20 689
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载ctfsql注入下的一些小技巧最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结注释符以下是Mysql中可以用到的单行注释符:#-- -;%00以下是Mysql中可以用到的多行注释符(mysql下需要闭合):/*`判断当前库是否有字段名对于CTF中的题...
mysql注入ctf_CTF—WEB—sql注入之宽字节注入
weixin_34565946的博客
02-02 205
宽字节注入宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_esc...
mysql注入ctf_CTFsql注入(1)
weixin_30451613的博客
01-28 340
题目地址:http://chinalover.sinaapp.com/web6/index.php由图可知,此处给出了源码,源码如下:分析源码:页面中输入的参数传到php中,if()对user和pass都进行了是否为空值的判断,若都不为空,则来连接数据库。然后再把页面中的user值赋值给 $user ,把页面中的pass值md5加密后赋值给 $pass ,最后拼接sql语句并执行。而要让flag成...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1061
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
mysql注入ctf_CTFsql注入(2)
weixin_42487737的博客
01-28 255
环境:sql-labs-master ,且在该数据库中设置flag表并储存 flag{ victory! } 值补充知识点:union select 1,group_concat(table_name), 3 from information_schema.tables where table_schema=database()group_concat():把相同一组拼接起来,也仅限于拼接后...
mysql注入ctf_CG-CTF SQL注入
weixin_35618196的博客
01-20 428
SQL注入1题目访问题目网址先查看一下源码仔细分析一下核心源码if($_POST[user] && $_POST[pass]) { //判断user和pass两个变量不为空mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库m...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 LTS版本安装mysql、redis 并在setting.py中配置连接信息创建虚拟环境基于python...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 631
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
mysql注入ctf_【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
weixin_39776817的博客
01-28 145
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
mysql注入ctf_CTFSQL注入详解
weixin_29117805的博客
01-20 889
前言:最近打算玩一下CTF,玩过CTF的都知道SQL注入CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章,一直也不理解SQL注入的原理。今天刚好看到了一篇文章,自己也跟着那个博主的思路总结一下,对SQL注入有了一个大概的的理解。写这篇博文一是希望加深自己对S...
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1566
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
sql注入报错注入-ctf
时光凉春衫薄的博客
08-11 219
找数据库 ?id=1' union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a%23 获取表名 ?id=1' union SELECT null,count(*),concat((select table_name from information_schema.tables where table_schema='secur
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 822
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
2021-07-08 CTFer成长之路-SQL注入-UPDATE 注入
热门推荐
时光隧道
07-08 5万+
一:UPDATE 注入 UPDATE语句适用于数据库记录的更新,如用户修改自己的文章、介绍信息、更新信息等。UPDATE语句的语法如下: 例如,以注入点位于SET后为例。一个正常的update语句如图1-2-41,可以看到,原先表wp_user第2行的id数据被修改。 当id数据可控时,则可修改多个字段数据,形如 update wp_user set id=3,user='xxx' user = '23' 其余位置的注入点利用方式与SELECT注入类似,这里不再赘述。 ...
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3389
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值