WEEK2_SQL注入小结

最新推荐文章于 2023-08-04 15:40:34 发布
原创 最新推荐文章于 2023-08-04 15:40:34 发布 · 240 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了CTF竞赛中常见的SQL注入技术,包括UNION联合注入和报错注入的原理及实战应用。通过实例解析,帮助读者理解如何利用SQL注入获取目标数据库信息。

现在是学习ctf-web方向的第二周,虽然也接触了其他很多的知识点,但是目前能给自己作总结的只有SQL注入(其他的还在学,感觉还做不出总结)
那么现在我就开始了。

UNION 联合注入

0x01
union联合注入的原理相当简单,就是利用union select将前后两个查询语句人为的拼接起来以达到让系统执行我们的注入语句的目的。
0x02
需要注意的是,只有当页面对于你的输入有回显时,你才可以使用union注入,毕竟若没有回显就算你查出来你也不知道结果。
0x03
实战演示

报错注入

0x04
报错注入的原理就如字面意思一般,就是想办法让查询结果出现在错误信息中,这样就牵扯到了两个点
一:让系统报错。
二:让报错信息里包含我们想要的信息。
这里以floor注入来阐释一遍原理。
这是一条报错注入的例子

select count(*) from information_schema.tables group by concat((select database()),floor(rand(0)*2));

concat:连接多个字符串。
floor:取float的整数值。
rand:在0~1中取随机值,括号中的0是种子。
还有相当重要的一点,group by 会将其后面的语句执行两次,第一次是在对比group by的值与虚拟表的值时发生,第二次则是插入虚拟表时发生,同时主键值不能重复

到这里也许你已经看出端倪了,我们让其报错的方法就是让group by在第一次比较时通过,而在插入时其值发生改变导致主键值重复发生报错。
此时就体现出为甚么这个例子叫做floor报错了。rand(0)在0的种子下生成的值是有规律的:01101可以发现在这种规律下第一次比较和第二次插入时的值必定不同。于是便产生了报错。
0x05
其实当时我学到这里时产生了一个疑问“报错的原理我知道了,但是为什么我需要的信息会出现在错误信息里呢?”
经过一番思考我认为应该是在系统的报错过程中读取了错误的语句,导致了注入,也不知道对不对,希望有大佬可以解答。

数字游民:无固定办公室的工作方式
AI天才研究院
03-09 1199
本文将深入探讨数字游民这一新兴工作方式的核心概念、优势与挑战。首先,我们将回顾数字游民的起源与发展历程,探讨其在全球化背景下的影响。接着,我们将分析数字游民所需的基本技能与工具,如互联网技能、远程协作工具和数字安全知识。随后,文章将探讨数字游民的生活与管理,包括工作与生活的平衡以及时间管理技巧。此外,我们还将讨论数字游民的社交网络与社区建设,以及成功数字游民的案例分析。最后,文章将展望数字游民的未来趋势,探讨技术发展对数字游民的影响,并提出数字游民职业的可持续性策略。
hive+hbase学习手册
尬聊码农
05-13 1260
hive学习手册 一、hive入门手册 1.什么是数据仓库 1.1数据仓库概念 对历史数据变化的统计,从而支撑企业的决策。比如:某个商品最近一个月的销量,预判下个月应该销售多少,从而补充多少货源。 1.2传统数据仓库面临的挑战 (1)无法满足快速增长的海量数据存储需求 (2)无法有效处理不同类型的数据 (3)计算和处理能力不足 1.3 Hive介绍 Hbase支持快速的交互式的大数据应用 ...
WEEK1_SQL注入小练
Critical_plus的博客
07-24 226
第一周学习web,不知道学习笔记写什么写点做题笔记吧。 web2,6 进来先判断,这道题考的应该是SQL注入,所以先试试用 or 绕过登录逻辑看看成不成功(其实我也只会这一点点) 1' or 1=1;# 其实这里的;是可以不需要的但我还是打上了。 发现登陆成功了,并且有回显,所以我们要利用回显的点去进行注入。 首先是判断union后应该接几个查询。 1' or 1=1 union 1,2;#//这个发现它没有登陆成功,所以接着试三个。 1' or 1=1 union 1,2,3;#//发现登陆成功,并且
简单的sql注入2WP
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
SQL Critical Update Kit v8.00.0194
03-20
软件介绍 这一工具主要由三个与Slammer病毒有关的工具组成,包括:SQL Server 2000 SQL Scan, SQL Check, 以及 SQL Critical Update,这三个工具组合在一起可以扫描LAN上的计算机是否感染Slammer病毒,并且可以进行排除和修护
sql注入问题及解决方案
Geek的专栏
06-07 840
mysql注入问题
SQL Server
qq_57404736的博客
02-19 3262
一、SQLSERVER的基本数据类型 1、整数数据类型 int(Interger):范围:[-2^31, 2^31] 2^31=2,147,483,648 smallint:范围:[-2^15, 2^15] 2^15=32,767 tinyint:范围:[0,255] bigint:范围:[-2^63, 2^63] 2^63=9223372036854775808 2、浮点数据类型 real:范围:[-3.40E -38, 3.40E +38 ] 精确到第七位小数 float:范围:[-1.79E -
SQLServer从入门到高级(知识点)
shiqifei的博客
08-04 2316
SQLServer知识点总结,内容包括从入门到精通,其中夹杂者实战内容以及实战中的建议。上万字总结,建议收藏保存享用,后续也会持续更新!!
Elasticsearch
weixin_55261016的博客
06-15 2770
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
「渗透」:SQL注入新姿势:)
binaxin的博客
10-05 1733
由于一些机缘巧合,发现了一些SQL注入的新姿势,记录一下; 算是SQL注入的一种,叫wsdl注入,刚开始遇到比较新鲜,遂记录之。文笔不佳,包括注入理解都较为浅薄,各位大佬、师傅们见笑。 记录就是一个简单的练手记录,感觉非常有意思; 目标确定 在shodan、fofa上搜asmx,找到疑似存在wsdl注入的站(未授权),大概的是这样的:http://vuln_ip:8081/WebService1.asmx?WSDL,一般我们可以通过手工的方式去尝试注入,这样的站访问进去后是类似xml的文件,里面是各.
SpingMVC启动出现注解注入失败情况之一
admin1973的专栏
03-03 1698
SpingMVC启动出现注入失败情况之一 Springmvc启动抛出异常: WARN | Exception encountered during context initialization - cancelling refresh attempt: org.springframework.beans.factory.BeanCreationException: Error cre
Sqlmap 渗透注入总是显示无法连接目标网络问题分析与解决
Specif1c的博客
08-04 1万+
问题如下: [CRITICAL] connection reset to the target URL. sqlmap is going to retry the request(s) 分析与解决: 1、在 sqlmap 安装目录下(/usr/share/sqlmap/)启动 sqlmap。 2、看注入的目标地址是不是 https 协议,如果是可以使用sqlmap直接加上–force-ssl参数,告诉sqlmap这是https服务。或者可以在Host头后面加上:443(默认不是443)。 3、ip
spl注入基本知识
weixin_45987797的博客
07-11 1176
spl注入基本知识 是SQL注入SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经
ctfshow web8 wp
Critical_plus的博客
08-20 2059
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
fabric 2.2 fabric.js源码解析
Critical_plus的博客
11-10 1059
'use strict';//使用严格模式。 const { Contract } = require('fabric-contract-api'); const定义的变量,不可修改且必须初始化。 require用于引入模块,json,或本地文件。 在这里引入的是fabric-contract-api模块,这是一个高度封装的开发接口,使用该API可以在高层级编写智能合约的业务逻辑。 同时fabric-contract-api模块也要求链码开发者继承Contract类。 还有一个fabric-shim模块
[HNCTF 2022 WEEK4]fun_sql
最新发布
01-19
针对HNCTF 2022第4周的SQL挑战问题和解答,虽然具体细节未直接提及于提供的参考资料中,但可以基于常见的SQL竞赛模式构建一个合理的假设场景来展示可能遇到的问题及其解决方法。 ### HNCTF 2022 Week 4 SQL Challenge Questions and Solutions #### Example Problem Statement 在一个电子商务平台数据库中存在两个表`orders`(订单详情)和`customers`(客户信息)。`orders`表包含字段:order_id, customer_id, order_date, total_amount;而`customers`表则有customer_id, first_name, last_name, email等字段。本次比赛的任务是找出在过去一个月内下单次数最多且总金额最高的前五名顾客,并显示他们的姓名、邮箱以及对应的订单数量和总额。 ```sql WITH RecentOrders AS ( SELECT o.customer_id, COUNT(o.order_id) as num_orders, SUM(o.total_amount) as total_spent FROM orders o WHERE o.order_date >= DATE_SUB(CURRENT_DATE(), INTERVAL 1 MONTH) GROUP BY o.customer_id ), TopCustomers AS ( SELECT r.customer_id, c.first_name, c.last_name, c.email, r.num_orders, r.total_spent, RANK() OVER (ORDER BY r.total_spent DESC, r.num_orders DESC) as rank_num FROM RecentOrders r JOIN customers c ON r.customer_id = c.customer_id ) SELECT * FROM TopCustomers WHERE rank_num <= 5; ``` 此查询首先通过子查询RecentOrders计算每位用户近一个月内的订单数与消费额,接着利用窗口函数RANK按照消费额度降序排列并附加排名编号rank_num给每条记录,在最终的选择语句里只保留那些排名不超过第五位的结果集[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值