SQL注入在比赛中的应用

最新推荐文章于 2025-01-10 23:28:49 发布
原创 最新推荐文章于 2025-01-10 23:28:49 发布 · 374 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL注入的概念及其在mysql中的多种类型,包括字符型、数字型、布尔型盲注及基于时间盲注等,并探讨了宽字节注入、二次编码注入等问题。此外,还讨论了magic_quotes_gpc等配置项可能带来的安全风险。

SQL注入在比赛中的应用

什么是SQL注入?

在这里插入图片描述

mysql注入的几种类型

字符型注入

在这里插入图片描述
在name里输入加一个 ’ 来闭合第四行的 ‘ ,通过联合查询获得更多信息

数字型注入

在这里插入图片描述

使用单引号保护并过滤内容

在这里插入图片描述

布尔型盲注

在这里插入图片描述
id = 1’ 无回显
id = 1’ and ‘1’=‘1 回显
id = 1’ and ‘1’='2 无回显
盲注用到的几个函数:
在这里插入图片描述
通过二分法最后确认长度为8

在这里插入图片描述
利用substr函数与ascii函数构造猜测数据库名ascii码的值得语句,因为现在只知道长度不知道具体内容
在这里插入图片描述通过二分法确认第一字母的ascii为115
在这里插入图片描述
猜表名
在这里插入图片描述
猜列名

基于时间盲注

在这里插入图片描述
通过设置sleep函数的数值,如果设置的数字数值越大,返回时间越慢,说明存在时间注入漏洞

宽字节注入

发生位置:php发送请求到mysql时字符集使用charactersetclient设置值进行了一次编码

在这里插入图片描述
修复:将字符集设置为utf-8

二次编码注入

在这里插入图片描述

其他

magic_quotes_gpc

当该选项被设置为ON,所有的

为什么这个安全项目被关闭?

在这里插入图片描述

缺陷

在这里插入图片描述

变量编码解码

stripslashes()这个其实就是decode-addslashes()
其他字符串转换函数
在这里插入图片描述

例:
在这里插入图片描述
当magic_quotes_gpc=on时,
提交?id=%2527,可以绕过(因为里边没有特殊字符)
得到sql语句为
SELECT * FROM article WHERE arcticleid=‘’’

二次攻击

与二次编码不同
特点:
在这里插入图片描述
数据库出来的变量没有进行过滤
数据库转义符合:
mysql/oracle转义符合同样是
提交‘通过魔术引号变化为\’,当update进入数据库时,通过反转义重新变为‘,
mssql的转义字符为‘
提交‘通过魔术引号变化为\’,mssql会把它当为一个字符串直接处理

魔术引号带来的新型攻击

“\”符号不仅仅是转义符合,在WIN系统下也是目录转跳的符号。
这个特点可能导致php应用程序产生一些漏洞
在这里插入图片描述

magic_quotes_runtime

在这里插入图片描述
数据库查询文件和文件读取函数

magic_quotes_sybase

在这里插入图片描述

自动化注入

用sqlmap的tamper脚本unmagicquotes.py
python sqlmap.py -u “http://wargame.kr:8080/SimpleBoard/read.php?idx=1’–tamper"unmagicquotes.py” -batch

sql注入——二次注入
m0_64365018的博客
08-05 1327
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
“百度杯”CTF比赛 十二月场Blog(sql注入
weixin_45620609的博客
06-03 614
“百度杯”CTF比赛 十二月场Blog 用到的知识点 1.kindeditor编辑器目录遍历漏洞(参数path) 2.insert注入 3.二次注入(代码审计可以看出) 4.PHP内置封装协议——php://filter 解题过程 (为了节省time,绕过弯路,直接上正确的思路) 1.得到链接,是这样一个画面。 2.登录尝试进行爆破,无果。(还是字典不够强大) 3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
“百度杯”CTF比赛 九月场 SQL-writeup
wyj_1216 House
04-05 693
题目来源: “百度杯”CTF比赛 九月场 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
记录第一次AWDplus线下--“陇警杯”
墨子辰的博客
05-16 1万+
比赛介绍 AWDplus和AWD有很大的区别,类似于CTF。只是赛题只有web+pwn,除了正常的打出flag还加上了题目修复。 攻击于防御介绍 1、攻击于防御环节采用动态攻防兼备的比赛模式,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略能力。 2、战队得分:攻防部分积分为攻击得分和防御得分的总分,成功利用漏洞获得flag并提交成功就会再积分轮次内获得该题的攻击分,成功修补漏洞并通过平台check,在积分轮次内就会获得该题的防御分。服务器异常时会被扣分。 3、某参赛队的题目服务器出现异常导致无
mysql注入单引号被过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 7409
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不破坏周围的查询语法。目的其实很...
CTF中SQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
SQL注入的学习
2401_88422349的博客
01-10 1080
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。可以简单理解为自动注入工具。
SQL注入以及一些web题
2401_82388450的博客
04-03 1017
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此题使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
精选资源
网络安全CTF竞赛中SQL注入题型解析:常见攻击手法与绕过技巧总结
04-20
内容概要:本文档详细整理了CTF(夺旗赛)中常见的SQL注入题型,旨在帮助参赛者熟悉并掌握SQL注入技巧。文档首先介绍了SQL注入的基本概念,即用户输入的数据变为可执行代码,随后针对不同场景下的SQL注入进行了深入...
精选资源
网络安全CTF竞赛中SQL注入攻击技术详解:常见题型与绕过方法分析
06-12
②指导读者在实际CTF竞赛中快速识别并利用SQL注入漏洞;③提高读者对Web应用程序安全性的理解,增强防范意识。 阅读建议:由于SQL注入技术复杂多变,建议读者结合实际案例反复练习,并深入研究每种注入方式背后的...
中科大信安SQL注入报告
07-11
在本实验中,我们主要关注的是如何利用SQL注入获取数据库中的敏感信息。 #### 三、各安全级别分析 - **SecurityLevel1** - **环境简介**:输入数字1返回正确的查询结果,而输入1'则返回错误信息,表明id字段为数字...
CTF 加密 解密 SQL注入 BASE64
03-19
在CTF比赛中,选手可能会遇到模拟的脆弱Web应用程序,需要通过识别SQL注入点、构造合适的查询语句来获取隐藏信息或完成特定任务。熟练掌握SQL语法和理解如何利用注入漏洞是必不可少的。 扫描测试工具在网络安全中...
用于生成路线的 语音文件
最新发布
12-27
用于生成路线的 语音文件
jdk1.8.0-201.rar
12-27
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 Dart2JS is the Dart-to-JavaScript compiler for Dart. This compiler will provide high-quality translation from Dart to JavaScript. Some areas that will explored in this project are: * high-performance extensible scanner and parser * concrete type inferencing * fancy language tool support * programming environment integration * SSA-based intermediate representation * adaptive compilation on the client
deep-person-reid-master.zip
12-27
行人重识别(Person Re-identification也称行人再识别,简称为ReID,是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人的技术;或者说,行人重识别是指在已有的可能来源与非重叠摄像机视域的视频序列中识别出目标行人。广泛被认为是一个图像检索的子问题。给定一个监控行人图像,检索跨设备下的该行人图像。在监控视频中,由于相机分辨率和拍摄角度的缘故,通常无法得到质量非常高的人脸图片。当人脸识别失效的情况下,ReID就成为了一个非常重要的替代品技术。ReID有一个非常重要的特性就是跨摄像头,所以学术论文里评价性能的时候,是要检索出不同摄像头下的相同行人图片。
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
12-27
【电力系统优化调度】计及源荷两侧不确定性的含风电电力系统低碳调度(Matlab代码实现)
ACM算法竞赛题解与优化技巧 练习题
12-27
ACM算法竞赛题解与优化技巧
对postgresql进行性能优化
12-27
先展示下效果 https://pan.quark.cn/s/81d3b967159d postgresqltuner.pl Build Status Donate analyses your PostgreSQL instance and produces a report, giving hints. It is inspired by mysqltuner.pl Demo Here is a sample output: ~~~ postgresqltuner.pl version 1.0.1 Checking if OS commands are available on /var/run/postgresql... [OK] I can run OS commands Connecting to /var/run/postgresql:5432 database template1 with user postgres... [OK] The user acount used for reporting has superuser rights on this PostgreSQL instance ===== OS information ===== [INFO] OS: linux Version: 4.9.0 Arch: x86_64-linux-gnu-thread-multi [INFO] OS total memory: 94.36 GB [OK] vm.overcommit_memory is good: no memory overcommitment [INFO] Running (probably) directly on a phy...
CTF比赛 SQL注入题目解析
08-10
在CTF比赛中,SQL注入题目是常见且复杂的挑战之一,通常需要选手具备对SQL语法、数据库结构和安全机制的深入理解。这类题目往往模拟了现实世界中Web应用的安全漏洞,要求选手通过注入手段获取数据库中的敏感信息,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值