sql注入题目练习

原创 已于 2024-07-22 21:20:53 修改 · 744 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

于 2024-07-22 19:43:45 首次发布

下面是我学习sql时做的题,一些是ctfhub上的,之前上次做的时候都是通过看别人wp写的,现在通过自己运用了两种方法重新尝试解答,还有的是NSSctf上的,法一是通过手注,法二是通过sqlmap跑的

整数型注入

法一

打开题目发现让输入1试试,发现注入点

确定为数字型注入

查看字段数(-1是因为id没有负的,这样就会显示错误然后执行后面的查询内容),发现到3时回显有问题,说明字段数是2

查回显位,有两个字段数,所以写到2,得到回显位为1

爆数据库,库名为sqli

爆表名

爆列名

最后爆内容,得到flag

法二

爆库名

爆表名

爆列名

查内容

字符型注入

法一

说明是字符型且是'闭合(这里不知道为什么那个+不显示,而且如果是在下面输入框中输语句+号在url中转变为%2B就会无回显)

输到3时回显有问题,说明字段数为2

看到回显位是1

爆库名

爆表名

爆列名

得到数据

法二

爆库名

爆表名

报错注入

法一

发现存在注入点

报错后就可以开始注入了

爆库名

爆表名

爆列名

查数据

法二

爆库名

爆表名

爆列名

查数据

布尔盲注

法一

发现是字符型注入且是'闭合

接下来要判断数据库长度,然后通过ASCII码确定数据库名,由前面的题可以看出数据库名是sqli,可以直接验证,不知道时就需要运用二分法去逐步确定

在ASCII码中115,113,108,105分别对应着sqli四个字母

接下来就是爆表名,爆列名,查数据,手注会比较复杂,特别是最后查数据,flag很长,每一个字符都需要通过二分法找到对应的ASCII码值,很麻烦,通常情况下还是sqlmap好用一点

法二

爆库名

爆表名

爆列名

查数据

时间盲注

法一

这里知道是时间盲注后过程就和布尔盲注大致一样,都是利用二分法一步步确定,只是这里是通过sleep()函数去确定是否成功执行

法二

爆库名

爆表名

爆列名

查数据

NSSctf  [suctf 2019]EasySQL

先输入一个1试试水,发现有回显

然后输入1 and 1=1,发现回显nonono,再输入1'发现什么都没有了

使用堆叠注入语句爆库名1;show databases;

爆表名1;show tables;

后面就查Flag这个表中的flag,但是发现查不了,应该是被过滤了,这里没想法了就参考了一下别人的wp,有两种做法。

法一

一种是需要将flag截断,直接构造payload:*,1然后后端语句就会直接变成select *,1 from flag。

输入*,1,这里会增加一个临时列,他的列名为1,然后那一列的值都为1

法二

另外一种就是1;set sql_mode=PIPES_AS_CONCAT;select 1 相当于是将select 1 和 select flag from Flag 的结果拼接在一起,也就是 select 1;的结果拼接select flag from Flag的结果

把||变成字符串连接符,而不是或

[SWPUCTF 2021 新生赛]error

法一

输入1后发现注入点

发现是字符型注入,且是'闭合

联合查询不能用

尝试报错注入,爆库名

爆表名

爆列名(表users)

里面没flag,就看了test_tb,找到flag

查数据,发现flag只有一半,后面去查了一下发现updatexml函数的输出长度限制,如果只有一半flag就要用到substr(A,B,C)函数(substr(a,b,c)是截取字符函数。a=截取对象 b=截取的位数 c=截取的个数)

得到后半段flag

法二

sqlmap -u 'http://node4.anna.nssctf.cn:28597/index.php?id=1' --current-db 

爆库名

sqlmap -u 'http://node4.anna.nssctf.cn:28597/index.php?id=1' -D 'test_db' --tables

爆表名

sqlmap -u 'http://node4.anna.nssctf.cn:28597/index.php?id=1' -D 'test_db' -T 'test_tb' --columns

爆列名(这里由于在手注时知道flag在test_tb里面,就没再尝试users)

sqlmap -u 'http://node4.anna.nssctf.cn:28597/index.php?id=1' -D 'test_db' -T 'test_tb' -C 'flag' --dump

获取数据

CISP-PTE考前练习-SQL注入
千寻的博客
10-17 4485
常见的SQL注入的总结
SQL注入
m0_51600840的博客
07-25 2855
是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码。盲注入盲注不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种基于布尔值与基于时间。网站被挂马,传播恶意软件修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据。...
SQL注入——二次注入入门题:Three Hit
Zhujiangcheng的博客
06-14 502
SQL注入——二次注入入门题:Three Hit(一)二次注入简介(二)入门题目: Three Hit 解析 (一)二次注入简介   二次注入SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
基础题目SQL注入
king丶
07-31 2038
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果,你会发现-- 没有起到注释的作用 说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回
day 5 实战演示:用sqlmap轻松获取数据库flag
z20201213的博客
07-14 330
输入python sqlmap.py -u http://8dd84ad1-ee32-4cc7-bb4a-4bb118652115.node5.buuoj.cn:81/?发现小写被过滤了,故改用大写。
sql注入考题
Kevinzkyy的博客
05-13 411
进入网址​ngo: the Web framework for perfectionists with deadline. 之后访问Log in | Django site admin 账号:admin 密码:a123123123 进入管理页面 点击Users右侧的Add添加用户 在添加用户界面输入用户名和密码 然后点击SVAE添加用户,并对用户信息进行完善 用户创建成功 ...
sql注入基础
zydbk123456的博客
10-21 602
sql注入基础 #0x01sql语句基础: 1.select语句 格式: select * from table(从table表中获取字段信息) select * from table where (在满足where后的条件下查询字段信息) 2.insert语句 格式: insert into table(field1,field2) values(value1,value2) 3.update语...
ctf题库--简单的sql注入
miko2018的博客
08-21 6076
<题目> mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库Sqlmap -u "...
渗透测试之sql注入测试练习01
windStudyer的专栏
01-29 481
实验目的: 通过注入拿到数据库版本信息、数据库账号信息、表信息、表数据 实验环境: phpStudy2018 PHP5.4.45 mysql 5.5.53 使用Less-2测试 步骤一:判断是否有注入点 正常输入id=1 url:http://127.0.0.1/sqli/Less-2/?id=1 步骤二: 方法1:使用传统方法看是否有注入 输入id=1 and 1=1 url:http://127.0.0.1/sqli/Less-2/?id=1 and 1=1...
CISP-PTE 练习题目-sql注入1
qq_29576929的博客
08-13 3408
sql注入
中职网络安全题目逆向-SQL注入环境创建-题目环境
09-21
自己根据网上的题目解答,逆向制作的SQL注入题目环境。可以根据解答方法进行练习 使用方法: 用phpstudy2016配置 将解压后的文件夹放在网站根目录下 将解压后的文件夹lpplpp(这个里面是数据库)拷贝到数据库所在...
SQL注入以及一些web题
2401_82388450的博客
04-03 967
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此题使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
sql注入闯关题
qq_39993791的博客
01-12 605
less4-20实验报告(需要的联系我) 4. 5. 6. 7. 8 9. 10 11 12 13 14 15 16 17 18 19 20
sql注入习题/ctfs.me sql injection
agacx42680的专栏
02-16 390
sql注入习题 来源于ctfs.me的一道习题,实在做不出来,google了wp,发现这道题目是引自于其他习题集了,而且原题目是有源码的。。。于是趁机把他的题目做了一遍 level1 这道题目其实没有源码也是可以做的,不过需要简单思考一下 $query = "SELECT * FROM secrets WHERE session_id = '" . $_POST['session_id'...
2018-11-14 SQL注入入门题
昨天今天下雨天的博客
11-14 256
题目:这个看起来有点简单! 分值:10 URL:http://www.shiyanbar.com/ctf/33 解题步骤: sqlmap扫描目标 --current-db 拿目标的库名 sqlmap -u"http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db -D 库名 --table...
SQL 注入练习
weixin_51494407的博客
11-07 123
查看 cms_users 所有的列名,要表所属的库名和列所属的表名 table_schema=database() and table_name=‘cms_users’查看所有的表名,从 information_schema.tables 查询,表名所属的库名 table_schema=database()解码后为 base64 ,ctrl+shift+b 解码。ctrl+b base64 编码,发送,获得数据库名称。注入的参数在 User-Agent,闭合方式为。bp cookie注入,获取数据库名称。
关于一个sql注入注入题目的思考
一个码农的笔记
02-12 2620
p牛在群里面出了一个好玩的题目,正好晚上空虚寂寞冷,就做一下暖暖身子,题目是:<?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code');$table = addslashes($_GET['table']); $sql = "UPDATE `{$table}`
SQL注入综合练习
m0_74939395的博客
02-26 447
结合靶场完成SQL注入练习
黑客情景题 - 第2题SQL注入(难度:容易)(附答案)
rickyyy2006的博客
10-27 614
题目: 我知道你有相当令人敬佩的黑客技能。  这个种族主义仇恨的人正在使用他们的网站组织一个种族主义的聚会。 我们不能容忍这种倾向的侵略。  如果您可以访问其管理员页面并将信息发布到主页面,我们将永远感激。 答案: 1. 比较网站和代码,我们发现有个“update"的链接在代码,但网站没有。按常理推理,这链接是不想公开的。
ctf sql注入题目讲解
最新发布
08-10
在CTF(Capture The Flag)比赛中,SQL注入是一种常见的Web安全挑战类型,通常涉及对数据库的非法操作以获取...通过以上方法,参赛者可以在CTF比赛中更有效地解决SQL注入题目。掌握这些技巧需要不断练习和总结经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值