bugku INSERT INTO注入(基于时间的盲注,详细教程)

最新推荐文章于 2024-05-17 17:16:04 发布
最新推荐文章于 2024-05-17 17:16:04 发布
阅读量1.4k 收藏 7
点赞数 3
分类专栏: ctf mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/96715048
版权
本文详述了如何进行SQL注入攻击,特别是基于时间的盲注。通过分析一个在线练习平台的题目,解释了如何识别注入点、绕过限制、利用information_schema表获取数据库信息,以及使用group_concat函数进行数据爆破。文章涵盖了注入的基本步骤,从爆库到爆字段内容,是理解SQL注入技巧的实用教程。
摘要由CSDN通过智能技术生成

文章目录

题目

在这里插入图片描述
链接地址:http://123.206.87.240:8002/web15/

分析

打开页面后:
在这里插入图片描述
分析页面的php代码
在这里插入图片描述
通过源码分析,
注入点在x-forwarded-for:client,proxy1,proxy2的client处。关于XFF移步博文
获取用户ip,并把ip插入到client_ip表中的ip列中
因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注。

基于时间盲注的常用函数

sleep() //延迟函数
BENCHMARK(count,expr)函数 //将expr语句执行count次来达到延迟的目的
if(condition,true,false) //条件语句
If表达式:IF(expr1,expr2,expr3)
如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3
ascii() //转换成ascii码
substring(“string”,strart,length) //mid()也一样,取出字符串里的第几位开始,长度多少的字符
Mid函数:MID(column_name,start[,length])

选择合适函数绕过

本题中,源码里对ip这个注入点进行了“,”过滤,所以if表达式不再适用
在此采用 case when exp1 then sleep(5) else 1 end 来绕过对“,”的限制
因为exp1会用到substr来进行剪切,而substr(str,start,length)也存在“,”,于是采用substr (str) from start for length 来绕过对“,”的限制

与盲注相关数据库知识

information_schema 是mysql中的信息数据库。保存着关于mysql服务器所维护的所有其他数据库的信息
在这里插入图片描述
在infomation_schema中有几个很重要的表
在这里插入图片描述

SCHEMATA表

SCHEMATA表:提供了当前mysql实例中所有数据库的信息
SCHEMA_NAME记录着所有数据库名
在这里插入图片描述

TABLES表

tables表:提供了当前数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。
在这里插入图片描述
TABLE_SCHEMA中记录着数据库名,TABLE_NAME中记录该数据库的所有表名
是**show tables form schema_name**的结果取之此表

COLUMNS表

在这里插入图片描述
columns表提供了表中列的信息,详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表

TABLE_SCHEMA记录数据库信息,
TABLE_NAME记录表信息,
COLUMN_NAME记录列信息

常用sql语句

select database();  返回当前使用的数据库

在这里插入图片描述

concat(str1,str2)函数,将多个字符串连接成一个字符串。

select concat (col1,col2,...) as info from tables;

在这里插入图片描述

concat_ws()可以指定分隔符

最低0.47元/天 解锁文章
wssmiss
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bugku学习之37.insert into注入
s11show_163的博客
03-04 600
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
Bugku-INSERT INTO 注入
苟有恒,必有三更眠,五更起。
07-08 949
INSERT INTO 注入 原题链接 http://120.24.86.145:8002/web15/ 分析 题目给出源码 &lt;?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVE...
3、insert/update注入
最新发布
weixin_51520483的博客
05-17 633
1、猜测源码中的语句,形成闭合2、注意闭合,不一定是单号,也有可能双引号3、区分用and还是用or。
php+insert+into+注入,PHP注入总结(写给自己)
weixin_36087083的博客
03-10 1680
' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 union select char(97),char(97),char(97)id=1 union select 1,1,1 from membersid=1 union select 1,1,1 from adminid=1 union sele...
1-3DML语言与INsert注入逻辑
山兔的博客
12-09 708
1.什么DML? DML:数据操作语言(data manipulation language) 功能:主要是对表、视图等对象进行查询、插入、更新和删除操作,如果我们没有特殊的说明,主要是对表的操作 包括: SELECT 查询 INSERT 插入 UPDATE 更新 DELETE 删除 实战演示 打开kali的终端,输入mysql -uroot,访问mysql数据库 我们这篇文章演示要用到一个示例的数据库,我们自己创一个数据库。create database hxf default charset utf8
bugku-INSERT INTO注入(附代码) 详细
偷一个月亮
06-19 653
# -*-coding:utf-8-*- # author : wen # flag:wen{b7bb30b3435f2e7c418b131f9e789f81} import requests import time url = 'http://123.206.87.240:8002/web15/' payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间盲注
MySQL 关于表复制 insert into 语法的详细介绍
09-10
MySQL中的`INSERT INTO`语句是用于向数据库表中插入新数据的基本操作。在Web开发中,尤其是在数据迁移、备份或同步场景下,熟练掌握`INSERT INTO`的使用技巧能够大大提高工作效率。本文将深入探讨如何利用`INSERT ...
mssql insert into 和insert into select性能比较
12-15
根据提供的描述,一次插入1190条数据时,使用 `INSERT INTO...VALUES` 需要大约510毫秒,而使用 `INSERT INTO...SELECT` 只需约16毫秒,这表明在处理大量数据时,`INSERT INTO...SELECT` 的性能显著优于 `INSERT ...
解析MySQL中INSERT INTO SELECT的使用
09-10
下面将详细介绍`INSERT INTO SELECT`的使用方法、注意事项以及其在多表操作中的应用。 1. **基本语法** `INSERT INTO SELECT`的基本语法结构如下: ```sql INSERT INTO table1 (column1, column2, ...) SELECT ...
记一道INSERT INTO盲注的CTF题目
a1004070060的博客
04-12 341
题目链接:链接 题目给出了源码(如下),可以看到网站储存了用户访问时的ip信息。 除了逗号以外未过滤其他输入,直接拼接到insert into语句中,存在注入点,由于没有输出点,考虑使用盲注。 <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']...
SQL注入实战总结
qq_44657899的博客
06-16 1393
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
浅谈盲注中的基于时间型和布尔型的注入方法
热门推荐
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
踩坑系列——mysql查询使用group_concat()结果被截断问题
努力努力再努力的小笼包
04-25 4076
背景: 有这样一个数据表,存放缺货任务,缺货任务有处理状态(如待反馈,已反馈),而已反馈处理状态又分为多个处理进度(如谈判中、指定渠道、无货),每一条缺货任务记录就是一个产品,而产品对应的有类目属性,现在需要统计每个分类,各个处理状态的条数,以及 ...
group_concat出现问题被截断怎么办?
不忘初心,才能始终
01-05 4738
【group_concat】 该函数的作用就是将,查询到的结果以 ',' 分隔的 方式串联起来组成一个字符串,经常地,我们可以将它的结果拼接在 sql的in子句中,来做可选参数,非常方便 如:select group_concat(id) ids from userinfo where usertype='vip' 但是数据量一但大了就会出意想不到的问题。 这是为什么呢;因为MyS
mysql insert into ..select 发生死锁问题。
纯洁的明依
08-30 4445
mysql 对于业务较为复杂的功能,我们常常使用存储过程进行编辑数据库的操作,当我们在进行数据库的操作时,进行着函数的嵌套或者是数据的算法较为复杂时, 我们怎么样在一个事物中进行数据的处理呢。 一:错误的方案: insert into ..select 嵌套复杂的算法  from .. INSERT INTO `inp_bill_detail`             (`id`
mysql进阶:group_concat使用例子
chenpeng19910926的专栏
06-30 1125
> 简单的例子 此函数的功能,是拼接group分组多行的数据为一行,并可以指定去重、排序、分隔符。   例子: select t.name, group_concat(distinct t.role order by t.sort asc separator ';') from ( select 'Nick' as name, 'coder' as role, 1 as sort
insert into注入
09-11
"insert into" 是一种 SQL 语句,用于将数据插入到数据库表中。然而,如果不正确使用,它可能会导致注入攻击。注入攻击是一种利用不正确的输入验证或不安全的查询构造来在应用程序中插入恶意代码的攻击方式。这可能会导致数据泄露、操纵数据库、执行恶意操作等安全问题。 要防止注入攻击,可以采取以下几个措施: 1. 使用参数化查询或预编译语句:使用参数化查询可以防止用户输入直接被解释为代码的一部分。参数化查询将用户提供的值视为纯粹的数据,而不是可执行的代码。 2. 输入验证和过滤:验证和过滤用户输入是非常重要的步骤。确保只接受预期类型和格式的输入,并剔除潜在的恶意代码。 3. 最小权限原则:为数据库和应用程序的用户分配最小权限,以限制攻击者对系统的操纵能力。 4. 安全编码实践:使用安全编码实践来编写和维护应用程序,例如避免拼接用户输入和动态生成 SQL 查询语句。 通过采取这些措施,可以有效地减少注入攻击的风险,并提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值