基于约束的SQL注入

最新推荐文章于 2021-01-27 18:24:21 发布
最新推荐文章于 2021-01-27 18:24:21 发布
阅读量785 收藏 2
点赞数
分类专栏: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258754/article/details/88939025
版权

首先先在mysql中创建一张用户表

在这里插入图片描述
这里设置了 id, name , password 三个字段,并且用户名限制为20个字符以内
那么如何实现基于约束的SQL注入呢,我们通过一个简单的实验来验证下。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
可以看到我们插入的语句是可以查询到的,这里有一个问题就是因为我们在前面限制了插入的字符串的长度,所以超出的部分是没有办法插入数据库的,所以如果插入一条的用户名为‘admin 很多空格 1’,那么对于数据库而言中间的空格被忽略掉了,而且整个串的长度超过了限制的20,所以多的部分被截断,那么我们就可以用这个刚创建的用户登陆admin账户。

这里看一道题
在这里插入图片描述
这里首先随便注册一个账号后,发现只有管理员才可以拿到flag
在这里插入图片描述
一般的管理员id都是admin,所以这里使用‘admin 1’来注册,这里的空格尽量多打一些,最终成功拿到了flag
在这里插入图片描述

一只小箬蓟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟着王进老师学开发C#篇第四季:ADO.NET数据库开发
11-29
Ado.net是一组向.Net程序员公开数据访问的类,它为创建分布式数据共享应用程序提供了一组丰富的组件。方便开发人员访问SQL Server、MySQL、Oracle等数据源。
MySQL攻击次数
qq_39654116的博客
01-05 131
目录二次注入约束攻击 二次注入 简介 在第一次进行数据库插入数据的时候,过滤不严格,在写入数据库的时候还是保留了原来的数据,但是数据本身还是恶意数据。在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入。 例子 select * from users where user
SQL注入学习总结(七):其他类型SQL注入之SQL约束攻击
weixin_30747253的博客
09-13 89
其他类型注入的详解(4) 4.sql约束攻击 知识点 数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire' select *from admin where username='vampire ' 他们的查询...
基于约束sql注入
骐骥一跃,不能十步;驽马十驾,功在不舍。
08-23 254
一、原理 首先在mysql中创建一张用户表 结果可以发现在insert语句中如果插入的字段数据超过设定的最大长度时会自动截断,仅保留设定的长度 但是id为1的username值和id为2的username值还是不一样的,区别在于id为2的username值admin后含有大量的空格,如下图 那么第二个问题就来了 在select查询中空格是否为忽略呢? 结果告诉我们...
基于约束条件的SQL注入
坚持硬核
01-27 239
0x00 一些事实: (1)select 语句 条件查询时会自动脱去 条件之后的空格。所以查询username=“admin” 与查询username="admin ",得到的结果是一样的 (MySQL 和MariaDB都是这样) (2)如果在数据库层面,username字段没有设置为unique,只是通过后端代码效验 username 是否数据库中已有的username冲突,以下这种攻击就有可能成功: insert into user (use...
基于约束的SQL攻击
1stPeak's Blog
05-29 368
基于约束的SQL攻击原理: 没有将字段设置为唯一字段,导致可以利用mysql会略去空格(前提:空格后面没有字符)这一特性,查询或插入敏感信息 先创建一个user表,定义三个字段(id、username、password) CREATE TABLE user( id INT NOT NULL auto_increment, username VARCHAR(30) NOT NULL, password VARCHAR(30) NOT NULL, PRIMARY KEY(id)); id:int型,非空,自动
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
恶意文本检测器,约束验证,查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。 要求 Web应用程序 一台虚拟服务器 测试客户 封包捕获软件 执行 我们正在Ubuntu中进行此项目...
面向RFID系统的SQL注入攻击检测和防御算法
10-17
针对RFID系统中传统的SQL注入攻击(SQLIA)检测算法成本较高且检测率较低的问题,提出了一种基于数据完整性策略的SQL注入攻击检测和防御算法。利用数据完整性策略,确保输入数据为强类型、语法正确、在长度边界内、...
基于Qt、C++和MySQL开发的新冠疫苗接种管理系统源码+数据库+项目说明.zip
12-24
基于Qt、C++和MySQL开发的新冠疫苗接种管理系统源码+数据库+项目说明.zip 新冠疫苗接种管理系统 ...在系统客户端,通过在可与服务端进行数据交互的编辑框上 建立正则表达式,捕捉并转义相关非法字符等方式预防SQL注入
基于Spring开发的项目,实现前后端分离,前端VUE.zip
最新发布
04-18
数据库设计和开发:设计数据库结构,包括表结构和关系设计,使用SQL语言创建表、索引和约束,并编写数据库操作的存储过程或函数。 接口开发:实现与前端或其他系统交互的接口,定义接口的URL、请求方法和参数,并...
ctf web小白入门水题分享
weixin_43258754的博客
10-31 7049
最近开始入门web,分享几道入门级的题目,以及我的wirteup(本栏目会一直连载) 第一题:网址:http://123.206.87.240:8002/web5/ 点开链接后 页面上没有什么特别的,看不到什么线索,所以选择查看源代码 基本上确定了本题为JS加密的题目,JS加密的题目可以直接用浏览器的控制台解密,本人使用谷歌浏览器 输入flag 发现不对!? 题目中答案格式CTF是大写,而得...
CTF中的PHP弱类型
weixin_43258754的博客
04-14 1008
感谢:长亭科技的学习资料 PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。 一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理 题型1. strcmp字符...
ctf web学习笔记
weixin_43258754的博客
12-08 660
xss学习:http://xsst.sinaapp.com/example/1-1.php
编码总结
weixin_43258754的博客
05-05 219
这段时间做的web题比较多,遇到了很多编码的题,所以这里总结一下web方向常用到的编码知识 1.URL编码 首先当我们要去学习一个编码的时候需要知道为什么这里需要编码,通常我们编码的原因是:压缩传输,避免敏感信息泄漏,避免引起歧义等。 URL编码顾名思义就是在URL里的编码,为什么要使用URL编码主要是为了避免引起歧义,比如我们在发送GET请求时 /?a=123&b=234 这里我们传递了...
SQL盲注
weixin_43258754的博客
03-20 141
一,基于时间的盲注 基于时间的盲注其实和我们在最开始做的那种and 1=1 and 1=2这种的注入是类似的 基于时间的盲注会牵扯到很多函数: sleep()函数 如果页面有延时说明我们的注入代码生效了,没有延时就没有生效 substr()函数:substr(a,b,c)=a[b,b+c) if()函数:if(a,b,c)类似于C中的三目运算符 如果a为真则执行b否则执行c benchmark()...
基于语义学习的SQL注入攻击检测技术
06-13
基于语义学习的SQL注入攻击检测技术,主要是利用语义学习算法来分析SQL语句的语义特征,判断其是否存在SQL注入攻击的风险。具体来说,该技术一般包括以下步骤: 1. 收集和预处理数据:收集大量的SQL语句数据,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值