CTFHUB 解题记录-SQL基础
2023-03-07 09:12:30 时间
CTFHUB 解题记录-SQL基础
本文是在做ctfhub时的记录笔记。这应该是SQL注入的入门题目,所以是一定要会的。因为我注入的语句在截图中都可以看见,所以我就没有把exp一个一个都敲出来了,请原谅我偷会懒!关于什么SQL注入我就详细解释了,咱就直接上题目。题目有的过程和步骤都是相同的或者是相似的,我就直接跳过了,望周知。
第一题:整数型注入
整形注入就是数字型注入,不需要 ’,“ 符号做截断。没啥好说的,直接干。
第二题:字符型注入
字符型注入需要在注入点做截断,通常是:‘,” 符号。
第三题:报错注入
报错注入主要利用的是updatexml(x,x,x)和extractvalue(x,x)函数来实现。
第四题:布尔盲注
布尔盲注基本和延时盲注一起使用,通过if(),sleep(),substr(),ascil()等函数来判断我们输入的POC是否正确。因为布尔和延时手工注入工作量太大了,所以这里手工发现有布尔和延时注入时,直接用sqlmap来帮助我们得到flag了。
第五题:延时盲注
第六题:SQL结构
第七题:Cookie注入
通过burp抓包,在Cookie字段观察尝试,就会发现有注入点。
第八题:UA注入
多尝试,多观察。
第九题:Referer注入
抓包发现没有referer字段,那我们就自己加上referer字段来试试。
第十题:空格过滤
绕过空格过滤的方法很多,比如通过注释,url编码等,这里使用的注释绕过。
over!
相关文章
- 数据孤岛是业务效率的无声杀手
- 2023展望:新的一年将给大数据分析领域带来什么?
- 阿里云ADB基于Hudi构建Lakehouse的实践
- 大数据在医疗保健领域的使用案例
- 微软增加说明:KB5021751 更新扫描已经 / 即将过时 Office 过程中不会触碰用户隐私
- 2022 Gartner全球云数据库管理系统魔力象限发布 腾讯云数据库入选
- 场景化、重实操,分享一个实时数仓实践案例
- Arctic的湖仓一体践行之路
- 分布式计算MapReduce究竟是怎么一回事?
- 淘系数据模型治理优秀实践
- 大数据分析对医疗保健的影响
- 当我们说大数据Hadoop,究竟在说什么?
- 2022年及以后大数据的五个发展趋势
- 网易严选离线数仓治理实践
- 2023 年数据治理趋势
- 一份“靠谱”的年度经营计划,你学会了吗?
- 漫谈对大数据的思考
- 测试一下,读懂数据的能力,你有吗?
- 用艺术的眼光探索数据之美
- 聊聊数据分析成果如何落地