limit 后注入_CTF从入门到提升(八)desc注入及相关例题分享

最新推荐文章于 2021-07-27 00:32:14 发布
最新推荐文章于 2021-07-27 00:32:14 发布
阅读量95 收藏
点赞数
文章标签: limit 后注入

desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。

94820db1393231c5d3b4e5af85580e8f.png

很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。

它会出一个表的一个结构。

6d66315604ca6f8af92b778334e05594.png

下一个参数去跟一个列名:

8bd02872d9bc252e920ce072f4994020.png

例题分享

第一步先拿到源码

b448d5a944f7d30d59535685d3ebd891.png

a1b5d9ffc663bc39e6ced874e7867e33.png

可以选择在这两个地方注入:

d8230a2898392d4441fc513ec0d1bffe.png

在中间加一堆引号这时候就会变成两个变量,因为前引号和后引号闭合,新加的在后面去闭合。

14ab8d7596c9053d1142d66583bd4cc4.png

绕过desc的使用,到select查询语句进行注入

6c28871e581276761aaf129236a44caf.png

构造语句:

3922559b5e343636318e058eab48171d.png

这是我们传递的一个参数,实际的情况是:

e9f4d15227c1b2635e0caee08639aa2a.png

假设能够实现成功,实际返回值有两个:

f4d8e760b72fb48c84dd4a5159e34c79.png

所以就要对它做一个限制(偏移),比如说limit限制输出是一个offset偏移是一个,就是跳过第一个,然后再去执行一下。

c2a1e70849d17a5d025fd7e40e8650af.png

但是这个地方不要单单推不能用一个参数

9c5383975e610210f90e15fd9c9b2190.png

我们要的数据(flag)就存在这个表中,要去查这个数据就要去拿这张表的一个列名,就变成一个concat

abc6e1d46ee11d44d838c36feb9c442c.png

用它转成16进制,在他前面去加一个0X对吧,这时候就会拿到这个列明。

万能密码

1cd25e3d4ff954396d8b208f8513bc37.png

从某张表中去读一条数据,传递的这种用户名和密码如果存在它会认为登陆成功。

例:

d5a841bd87cba8ebe8092675872afac2.png

通过false逻辑来产生true逻辑

df9c7648701a0c7d4ce8b12618c97c41.png

308f262876b2e879a9cfd233f35d2dfe.png
weixin_39903538
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF入门提升desc注入相关例题分享
anquanniu的博客
09-03 1042
desc注入相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。 很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。 演示一下: 它会出一个表的一个结构。 下一个参数去跟一个列名: ...
mysql使用limit存在的漏洞_Mysql 注入limit 注入
weixin_42524703的博客
01-19 414
一般实际过程中使用 limit 时,大概有两种情况,一种使用order by,一种就是不使用 order by关键字不存在 order by 关键字执行语句select id from users limit 0,1这种情况下的 limit 后面可以使用union进行联合查询注入执行语句select id from users limit 0,1 union select username fro...
CTFhub 过滤空格
plant1234的博客
06-18 935
过滤空格: 首先这题,我们得知道用/**/来代替我们语句中的空格 进行注入 首先启动环境用: 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入 然后就报出库名: 520/**/union/**/select/**/1,database() 在报出表名: 在报出字段: 在报出内容得到flag: ...
丘成桐中学计算机竞赛,“丘成桐”高中数学竞赛
weixin_28823431的博客
07-27 324
[ DB ] CONNECT:[ UseTime:0.000365s ] mysql:host=127.0.0.1;dbname=gsx_jorto_net;charset=utf8[ SQL ] SHOW COLUMNS FROM `f_user_rule` [ RunTime:0.000820s ][ SQL ] SELECT `id`,`name`,`url` FROM `f_user_ru...
CTF入门提升(一).docx
12-18
CTF入门提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
CTF入门提升(二).docx
12-18
CTF入门提升(二) CTF(Capture The Flag)是一种类型的网络安全挑战赛,旨在提高参与者的信息安全能力和实践经验。想要入门CTF,需要具备一定的基础知识和技能,本文将从入门提升的角度,介绍CTF的基本概念...
CTF入门提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
CTF入门提升(三).docx
12-18
CTF入门提升(三).docx
CTF入门提升.zip
11-06
CTF入门提升》这个压缩包文件包含了一系列关于网络安全竞赛(Capture The Flag,简称CTF)的学习资源,特别是针对各种注入攻击的防范和解决方法。CTF是一种网络安全技能竞技活动,参赛者通过解谜、逆向工程、...
小结--limit注入
weixin_30621959的博客
05-24 330
0x01总结一下 这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多 没有order by 可以跟union select 进行查询 mysql> select user from users limit 0,1 union select user from users; +-------+ | user | +-------+ | adm...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
sql-lab关于limit注入(网络信息安全实验室 第四题)
weixin_43803070的博客
04-27 1968
关于limit注入(记一次sql注入) 1.函数解释 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()和UpdateXML() 1)extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是Str...
Mysql注入点在limit关键字后面的利用方法
m0_46315342的博客
07-23 768
遇到一个这样贱贱的题目: 小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢? 所以就写一篇博客记录一下 先看看 mysql 5.x 的文档中的 select 的语法: SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORI
sql order by,desc和limit使用(mysql)
热门推荐
1_bit 的博客
03-01 6万+
(。ŏ_ŏ) 首先我们来看一个表: 在此我们要进行排序,按降序排序,就是从大到小。然后我们只要查询前2条数据。 意思就是我们需要把这个表从大到小排序后,取前两条,那么我们就需要使用到order by 和desc 和limit。那么我们的命令就是如下命令(稍后解释): SELECT * FROM table1 ORDER BY age1 DESC LIMIT 2 随后我们运行后,得到以下结
mysql下limit注入
cherrie007的博客
07-27 4519
[转载]Mysql下Limit注入方法
order by/limit 注入
阿金正传
04-19 1999
类似的代码 php code SELET * FROM page WHERE id=1 ORDER BY id [参数] ASC [参数] LIMIT 10,10 [参数] [参数] – 为存在注入的参数 我们不能在这注入上使用union,所以我们只能使用其他我们可以利用的   在order by id [参数] 之后使用双重查询   假设有以下网站 code: http://
SQL LIMITDESC
weixin_34203426的博客
03-08 1610
LIMIT接受两个参数,第一个参数表示第一个返回行的偏移量(初始记行偏移量为0),第二个参数表示最大返回行数,若为-1则从当前返回到结尾。若只给一个参数,则表示返回的最大行数。DESC指的返回结果降序排列;ASC升序排列 转载于:https://blog.51cto.com/jdmylove/1904420...
各种解码网站
dfdhxb995397的博客
01-16 4472
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http:...
ctf实战从入门提升 pdf
最新发布
01-06
CTF实战从入门提升》PDF是一本关于网络安全竞赛CTF(Capture The Flag)的实战指南。该书通过系统地介绍CTF比赛的基础知识、技巧和实战经验,帮助读者从入门阶段逐步提升自己的技能。 首先,该书从CTF比赛的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值