union的特性注入--buuctf babysqli

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量269 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119858457
版权

union特性注入

前言

可以利用union特性注入的ctf题其实后端代码要求与往常代码不一样,一般的注入方法并不能对后端造成攻击,要攻破SQL数据库要利用好union的特性。

union的特性

union(联合的特性),看一个例子
select * from tb_user where username='admin' union select 1, 'admin','mochu7'
union在保证字段数相同的情况下联合查询一个不存在的数据时会就会构造一个虚拟的数据到一个临时表中。
在这里插入图片描述

例题buuctf–babysql

在这里插入图片描述字符型注入,输入admin出现了 no user,说明用户名不通过;输入其他的用户名出现了 no pass说明用户名通过了,密码不对。用python跑一下过滤的关键字,发现
在这里插入图片描述
按理数一般使用admin' #即可登录成功,但是没有显示出来,出来了nopass。看来一般的注入不行,找提示发现post的数据发送给了search.php查看源码。
在这里插入图片描述base32和base64解密之后得到select * from user where username = '$name',果然与往常的语句不一样。并没有选择password来比对。可能时union特性注入。
要用union,就要先查字段发现是3个字段,之后确认name的位置:确认name的位置要修改union前半部分让它变成错误的用户名不能是admin,要改成其他的。所有关于union的注入我们都是希望通过union后半部分得到结果,所以前半部分必须是一个不存在的用户名。
payload1:a' union select 'admin',2,3 #,worry user
payload2:a' union select 1,'admin',3 #,worry pass
从结果来看第二个字段才是我们要找的admin所处字段。

所以可以构造payload,然后再post即可
name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234

查看源码

在这里插入图片描述
在这里插入图片描述看到源码会发现首先并没有对name和password同时比较,先比较一个然后把password进行md5加密之后再与表中的password进行比较,可以说是比较隐秘了。
MD5加密数字会返回NULL值,所以这个MD5加密比较其实还可以通过传参数组来绕过构造payload:name=a' union select 1,admin,NULL #&pw[]=2

整体注入就是利用了union的特性然后构造一个虚拟身份来进行伪造真实身份,从而绕过审核机制。

山中雨客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-SQL注入
weixin_44770698的博客
06-16 5033
CTF-SQL注入题目整理
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1493
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1282
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
CTFSHOW-sql注入
Yb_140的博客
08-13 2449
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3995
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTFHub | web—SQL注入(字符型注入
2301_76435948的博客
09-26 249
如果满足以上三点,可以判断该url为字符型注入。服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’
union_C-C++_union_
10-02
Union C programming language exampl
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
mysql注入-sqlilabs靶场注入
10-15
例如,使用UNION查询在已知列数的场景下合并结果,使用注释符号来隐藏部分SQL代码,或者利用ORDER BY和LIMIT来枚举列数和行数。此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行...
union-editor-repo
05-18
"union-editor-repo"很可能是一个专门为Eclipse定制的编辑器插件,可能包含以下特性: 1. **代码智能提示**:增强Eclipse的自动完成功能,提供更丰富的API和类库提示,帮助开发者快速编写代码。 2. **代码分析与...
sqli-lab注入练习源码
06-25
6. **union注入**:结合多个查询结果,通常用于获取不同列的数据。 通过sqli-lab的实战练习,你不仅可以学习到如何进行SQL注入攻击,更重要的是,你还能了解到如何在实际开发中预防这种攻击,提升你的Web应用安全性...
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 389
个人CTF学习之路
buuctf love sql 保姆级攻略,看完就会,5分钟速成union联合注入
weixin_74320581的博客
05-17 414
buuctf love sql 从0到1 保姆级攻略
bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
Abc_Kimball的博客
01-31 686
本题要点:union绕过、命令执行、脚本编写、base64编码 进入页面 使用弱口令破解,一顿弱口令没卵用 抓包查看不用抓包,直接发送到repeater并且go 看见tip有些乱码,拿走解码,base64解密 sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单...
weixin_30568591的博客
05-07 584
这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下。 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 1.这个看起来有点简单 题目连接:http://ctf5.shiyanbar.com/8/inde...
为什么sql注入的时候会写union select 1,2~~~~~from admin
热门推荐
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
sql----联合注入攻击
MD_YAN的博客
07-24 198
1.sqli-less1进行联合注入攻击爆数据 判断注入点: 注入漏洞类型判断: 判断数据库表的字段数 order by 1-99 来判断字段数:?id’ order by 4 --+ 判断输出的位置: 爆库名: 爆表名: http://localhost/sqli/Less-1/?id=0’ union select 1,2, (select group_concat(table_name) from information_schema.tables where table_schem
BMZCTF union 详解
u013797594的博客
07-19 1022
BMZCTF union 详解 题目: 打开题目是这样的一个登录框: 解题思路: 首先还是做下信息收集,dirsearch跑一跑发现一些文件,但是都没有权限访问: 1.文件包含漏洞 观察一下访问的url,file=xxx可能存在文件包含漏洞,网页源码上也有提示,但是按照网页源码的去访问还是转到login页面。看到文件包含漏洞不要慌,先上咱们的lfi字典生成器爆破一波~。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 工具地址:https://github.com/87306052
sqli-labs实验指导手册
11-17
sqli-labs实验指导手册,通过搭建sqli-labs实验平台,对每一道题进行通关操作的讲解,帮助同学们学习和操作以及理解Sql注入的原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值