分类:SQL注入

12 篇文章

Mysql UDF提权及写shell的一些知识点
好久没写博客了,刚好前两天被问到Mysql UDF提权,没答上来,现在学习并记录一下。 本篇文章参考:国光老师的博客 https://www.sqlsec.com/2020/11/mysql.html   一、利用sql注入写shell需要具备的条件: 1、知道网站的绝对路径 2、拥有高权限数据库用户 3、对目录有写权限 4、secure_file…
SQL注入过滤select
以 [GYCTF2020]Blacklist 为例,因为前面关键字都被禁用了,所以前面的payload都无效了 https://buuoj.cn/challenges#[GYCTF2020]Blacklist 但是这里还有一种新姿势,参考官方文档 HANDLER ... OPEN 语句打开一个表,使其可以使用后续HANDLER ... READ语句…
[BJDCTF 2nd]简单注入
预备知识:盲注,无引号sql注入 扫目录,发现hint.txt 看不懂字写的什么,转码半天还是看不懂。 看这个语句感觉像是无引号sql注入。 尝试: username:admin\ password:or 1=1# 被过滤 经测试,=,union,select等等都被过滤。 那就经典true: username:admin\ password:or…
[SWPU2019]Web1
预备知识:联合查询子查询,过滤or后的查库查表方法。 前台登陆和注册,一般有注册的就不用想着注入登录框了。 注册完发现有个发布广告的功能。 一开始以为是xss,试了一下,"<"被吞了。 突然想到之前读过一个cms的源码,可能是数据库广告添加存在sql注入。 于是尝试:asdadsa' 基本上确定了。 后台语句大致如下: INSERT INTO…
N1BOOK第一章wp,和几个坑
[第一章 web入门]常见的搜集 预备知识: 1、gedit 的备份文件: 格式:filename~ 例如:index.php~ 2、vim备份文件: 格式:.filename.swp 或 .filename.swo 或 .filename.swn 例如:.index.php.swp 3、robots.txt 例如:www.example.com/…
[网鼎杯 2018]Fakebook
题目: 注册账号看看 点进去看一眼 此时发现在url有个参数no看起来有sql注入,试一下。 http://ec86f679-34f6-402b-8084-8c9d34c3ac0c.node3.buuoj.cn/view.php?no=1 ?no=1 and 1=1# ?no=1 and 1=2# 猜下列数,看能不能联合查询。 ?n…
[CISCN2019 华北赛区 Day2 Web1]Hack World
题目: 用毕生所学操作二十多分钟后,发现空格等一大堆常用的全部过滤了,updatexml也过滤,extractvalue因为某种特殊的力量没有办法成功 看writeup 来了来了 新知识:异或 异或一般用 xor 或者 ^ 表示。 1^0=1 1^1=0 xor也一样。 回到题目: 这里会用到之前碰到过的一个语句: if(exp1,stat1,st…
[极客大挑战 2019]HardSQL
这不还是老熟人,这些话之前不是说过了? 然而之后的五分钟里我把毕生所学的都扔进去了,得到这个。 看writeup。 新知识:MySQL updatexml()、extractvalue() 报错型SQL注入 extractvalue、updatexml报错原理: MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extract…
[极客大挑战 2019]EasySQL,LoveSQL,BabySQL
一、EasySQL: 很酷,看看有没有什么注入点。 账号:admin' or 1=1# 密码:1 起飞,看第二个。 二、LoveSQL 熟人嗷,再常规测试。 账号:admin' or 1=1# 密码:1 得到这一串字符,哈希加密的,跑了一下没跑出来。 看看order by。 账号:admin' order by 3# 密码:1 从2试到4,4报错,…
[SUCTF 2019]Easy SQL
 日常and or  一圈测试之后发现,and or &&  from都过滤了,很奇怪 || 这个没有过滤。 接着尝试,试试堆叠注入。  可以,接着看表 发现flag 尝试desc 经测试,Flag被过滤了。 想过之前碰到一个预处理的,尝试之后发现限制了输入长度。 concat char 都不…