【ctf】sql注入——基于约束的SQL攻击

最新推荐文章于 2022-11-24 16:45:51 发布
最新推荐文章于 2022-11-24 16:45:51 发布
阅读量321 收藏 1
点赞数
分类专栏: ctf 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlllllianqing/article/details/120274851
版权

基于约束的SQL攻击

主要存在于在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。

注册:
1.username:admin; password:123456
2.username:admin                       1; password:123456

这里我们可以想到,如果只是使用前面五个字符,字符串末尾字符将会被删除,那么我们是不是可以通过该方法来注册并登录管理元账号?

进行测试:

首先创建一个数据表

create table user(
id int not null auto_increment,
username varchar(30) not null,
password varchar(30) not null,
primary key(id) );

在这里插入图片描述
注册一个账号

insert into user values ('1','admin','123456');
insert into user values ('1','admin                   1','123456');

在这里插入图片描述
发现可以同样通过username:admin; password:123456来进行登录的操作。这样就可以看出是存在基于约束的SQL攻击漏洞。

应用实例

在这里插入图片描述
直接注册:

insert into user values ('1','admin                   1','123456');

发现已经得到flag了
在这里插入图片描述

甜不拉几
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于约束SQL攻击
迷风小白
05-27 2831
一、背景介绍 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。 如“admin”等同于“admin ”(admin后有一个空格)。 所以以下两句SQL语句查询结果一样: SELECT * FROM users WHERE username='admin'; SELECT * FROM users WHERE username='admin '; 在INSERT查询中,如果字段...
20210220CTF小记之SQL约束(insert长度限制约束
qq_45290991的博客
02-20 1040
基于约束SQL攻击 鸢尾 2017-01-06 08:24:16 1054167 29 前言值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。注意:本文不是讲述SQL注入攻击
CTF/CTF练习平台-login1【sql约束攻击
Sp4rkW的博客
09-14 4325
原题内容: http://47.93.190.246:49163/ flag格式:SKCTF{xxxxxxxxxxxxxxxxx} hint:SQL约束攻击 约束攻击这里不做详解了,详解见我的博客基于约束SQL攻击 【电脑环境mysql实测漏洞已经修补】 题目提示很明显了,这里直接几个截图解释下做题思路: 提示admin存在,尝试admin...
SQL约束攻击
weixin_51746146的博客
10-26 489
记录约束SQL攻击
ctf之WEB练习三
渗透测试研究中心
12-15 3052
题目名称:Simple_SSTI_2题目wirteup:启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数http://114.67.246.176:19131/根据题目内容,该题是一个ssti漏洞,这里构造ssti,参数构造flag={{3+2}},报错,且是flaskhttp://114.67.246.176:19131/?flag={{3+2}}又尝试构造f...
黑客学习-sql注入-二次注入
weixin_49349476的博客
11-24 312
通过二次注入漏洞,把账号更改成我们设置的密码,使能里账号和密码 进行登录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
SQL注入漏洞演示源代码
07-15
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段中插入恶意的SQL语句来利用不安全的Web应用程序的漏洞。当应用程序将用户输入的数据直接...
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
基于错误回显的SQL注入整理
12-14
 用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
基于机器学习的 SQL 注入漏洞挖掘技术的 分析与实现——论文研究学习
weixin_44232687的博客
12-14 3210
论文研究学习总体介绍和概括SQL注入的背景为什么会产生SQL注入SQL影响攻击类型传统的漏洞注入技术传统的注入技术的缺陷基于SVM的SQL注入漏洞挖掘技术数据集处理模型选择模型的建立 总体介绍和概括 这篇文章,首先从介绍SQL注入的背景入手,这里点到了产生原因、影响、攻击类型和传统的漏洞注入技术。然后提出基于机器学习的 SQL 注入漏洞挖掘方法,这里的指的是利用SVM来对数据集进行分类回收。最后用实验证明该模型和提出相应的问题。 我认为本文的可取之处,在于对传统SQL注入技术的总结,然后使用支持向量机机器学
CTF-SQL注入
weixin_44770698的博客
06-16 5011
CTF-SQL注入题目整理
CTF刷题-SQL注入
weixin_43882862的博客
08-08 3405
靶场第二题,SQL注入 题目 链接:http://59.63.200.79:8004/ 解题思路 打开这个链接,我们可以发现是一个新闻门户网站。 这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是: http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个题目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10
mysql注入ctf_CTF比赛中SQL注入的一些经验总结
weixin_32334681的博客
01-20 693
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载ctfsql注入下的一些小技巧最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结注释符以下是Mysql中可以用到的单行注释符:#-- -;%00以下是Mysql中可以用到的多行注释符(mysql下需要闭合):/*`判断当前库是否有字段名对于CTF中的题...
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 8098
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
基于约束SQL攻击
1stPeak's Blog
05-29 379
基于约束SQL攻击原理: 没有将字段设置为唯一字段,导致可以利用mysql会略去空格(前提:空格后面没有字符)这一特性,查询或插入敏感信息 先创建一个user表,定义三个字段(id、username、password) CREATE TABLE user( id INT NOT NULL auto_increment, username VARCHAR(30) NOT NULL, password VARCHAR(30) NOT NULL, PRIMARY KEY(id)); id:int型,非空,自动
MySQL命令行工具和基本操作
hanliming123的专栏
09-02 726
MySQL基本操作 1) MySQL51 service的停止与启用 net stop mysql51 net start mysql51           2) 例子 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for t_user -- ----...
CTFSQL注入基础知识
最新发布
04-03
CTF中的SQL注入是一种常见的攻击技术,用于利用应用程序对用户输入的不正确处理而导致的安全漏洞。下面是CTFSQL注入的基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值