当前位置：首页 > news >正文

CTF常用sql注入（一）联合注入和宽字节

news 2026/5/27 5:03:58

0x01 前言

给自己总结一下sql注入的常用姿势吧，记录一下学习

0x02 联合

联合注入的关键词是union
SQL的union联合注入原理是联合两个表进行注入攻击，使用union select关键词来进行联合查询。
那么为什么我们在题目中一般是只写一个呢
因为

 $sql = "select * from ctfshow_user where pass = '{$password}' and username = '{$username}';";

那么我们在进行闭合之后前面的语句进行查询之后已经算是一个表了，所以我们直接衔接就可以了

username=-1' union select 1,2,3--+&pass=1

变成了

 $sql = "select * from ctfshow_user where pass = '1' and username = '-1' union select 1,2,3--+';";

成功就把两句连接起来
在这里插入图片描述

结果也表明了只要列一样就可以实现注入，这也省去了order by的查列
而仅仅这样子是很难写出一个完整的注入语句的，所以我们这里使用到了子查询，就是在其中在衔接一个sql语句

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3--+

在此也顺便讲讲一个小东西

0x03 group_concat和concat

那就是我们最常用的group_concat和concat，这两者的区别在下

group_concat
这个函数是用来连接竖着的东西，简单点来说就是我有一个表
+-------+------------+-----------+
| score | student_id | course_id |
+-------+------------+-----------+
| 70.5  |          1 |         1 |
| 98.5  |          1 |         3 |
| 33.0  |          1 |         5 |
| 98.0  |          1 |         6 |
| 60.0  |          2 |         1 |
| 59.5  |          2 |         5 |
| 33.0  |          3 |         1 |
| 68.0  |          3 |         3 |
| 99.0  |          3 |         5 |
| 67.0  |          4 |         1 |
| 23.0  |          4 |         3 |
| 56.0  |          4 |         5 |
| 72.0  |          4 |         6 |
| 81.0  |          5 |         1 |
| 37.0  |          5 |         5 |
| 56.0  |          6 |         2 |
| 43.0  |          6 |         4 |
| 79.0  |          6 |         6 |
| 80.0  |          7 |         2 |
| 92.0  |          7 |         6 |
+-------+------------+-----------+
20 rows in set (0.04 sec)
你运用group_concat()这个函数来查询列名的话，就会回显 score,student_id,course_id

什么时候使用呢就是当回显为

Subquery returns more than 1 row

concat的话就是横着连接,就是把你查询的东西和你拼接的符号连接了
在这里插入图片描述

?id=-1' union select 1,concat(0x3d,(select group_concat(column_name) from information_schema.columns where table_name='flag'),0x3d),3--+

0x3d是'='     ,嗯差不多这个意思吧，主要就是在报错注入中使用

0x04 宽字节

我们怎么看是否存在宽字节注入呢
就是转移符号\，他会影响我们对'的闭合，从而影响注入

此时 php 会根据数据库中的编码自动来确定使用那种编码，
可以使用 <?php $m=”字”; echo strlen($m); 来进行判断，
如果输出的值是3说明是utf-8编码；如果输出的值是 2 说明是 gbk 编码。

mysql 数据库在使用宽字节（GBK）编码时，会认为两个字符是一个汉字（前一个ascii码要大于128（比如%df），才到汉字的范围）
那么我们就可以把转义字符正常解析从而正常闭合sql语句进行SQL注入

在这里插入图片描述

有转义字符，考虑宽字节注入
在这里插入图片描述
成功

CTF常用sql注入（一）联合注入和宽字节

0x01 前言给自己总结一下sql注入的常用姿势吧，记录一下学习 0x02 联合联合注入的关键词是union SQL的union联合注入原理是联合两个表进行注入攻击，使用union select关键词来进行联合查询。那么为什么我们在题目中一般是只写一个呢因为 $sql &quo…...

编程日记 2024/7/4 14:23:32

薄冰英语语法学习--冠词1

冠词有2个,the 和 a /an the 叫定冠词常用形容一类事务、特指（加强）、放在转有名词前面。就这3个定冠词 1. 定冠词特指某个（某些）人或某个（某些）事物 Many people came here to visit the old cast…...

编程日记 2024/7/4 14:19:29

基于Java中的SSM框架实现野生动物公益保护系统项目【项目源码+论文说明】计算机毕业设计

基于Java中的SSM框架实现野生动物公益保护系统演示摘要本系统按照网站系统设计的基本流程，遵循系统开发生命周期法和结构化方法，基于Java语言设计并实现了野生动物公益保护系统。该系统基于浏览器/服务器模式，采用JSP技术，后台…...

编程日记 2024/7/4 14:15:24

c-＞c++(二):class

本文主要探讨C类的相关知识。构造和析构函数构造函数(可多个)：对象产生时调用初始化class属性、分配class内部需要的动态内存析构函数（一个）：对对象消亡时调用回收分配动态内存 C提供默认构造和析构,…...

编程日记 2024/7/4 14:09:18

11 UDP的可靠传输协议QUIC

1.如何做到可靠性传输 2.UDP与TCP，我们如何选择 3.UDP如何可靠，KCP协议在哪些方面有优势 4.KCP协议精讲(重点讲解 5.OUIC时代是否已经到来 UDP如何做到可靠传输 ACK机制重传机制重传策略序号机制（后发的包可能先到） 3 2 1-> 2 3 1重排机制 2 3 1-> 3 2 1窗口机制流…...

编程日记 2024/7/4 14:08:17

14-20 Vision Transformer用AI的画笔描绘新世界

概述毫无疑问，目前最受关注且不断发展的最重要的主题之一是使用人工智能生成图像、视频和文本。大型语言模型 (LLM) 已展示出其在文本生成方面的卓越能力。它们在文本生成方面的许多问题已得到解决。然而，LLM 面临的一个主要挑战是它们有时会产生幻觉反应。最近推出的新模…...

编程日记 2024/7/4 14:07:16

LVS FILTER UNUSED OPTION

我正在「拾陆楼」和朋友们讨论有趣的话题，你⼀起来吧？拾陆楼知识星球入口过滤一些版图与spice网表对不上的器件。一般后端遇不到这个问题，因为通常是需要写到网表中的decap没有写出来造成的，如下图。...

编程日记 2024/7/4 14:06:14

Python后端面试题

1. 文件操作w和r的区别在Python中，文件操作模式中的w和r都表示对文件的读写操作，但它们在打开文件时的行为有所不同： r模式： 读写：这种模式允许你同时读取和写入文件。文件必须已经存在，否则会抛出一个Fi…...

编程日记 2024/7/4 14:05:13

1.架构不同我的宿主是x86 ,但是打包的是arm架构安装qemu sudo apt-get install binfmt-support qemu qemu-user-static 然后使用buildx打包 docker buildx build --no-cache --platform linux/arm/v7 -t tdc_post:1.0.1 . --load 保存tar docker save -o tdc_post.tar tdc_p…...

编程日记 2024/7/4 14:03:10

【HarmonyOS4学习笔记】《HarmonyOS4+NEXT星河版入门到企业级实战教程》课程学习笔记（二十）

课程地址： 黑马程序员HarmonyOS4NEXT星河版入门到企业级实战教程，一套精通鸿蒙应用开发 （本篇笔记对应课程第 30 节） P30《29.数据持久化-用户首选项》实现数据持久化在harmonyOS中有很多种方式，比较常见的是以下两…...

编程日记 2024/7/4 14:02:08

Vuetify3：监听当前手机还是电脑

我们在开发的时候，实现根据移动设备或PC设备来改编一些交互样式，这个时候我们需要监听宽度，在Vuetify3中可我们可以参考显示 & 平台配合监听即可在窗口缩小的时候判断出手机还是电脑 <template><v-app><div v-if…...

编程日记 2024/7/4 13:58:03

Zabbix 配置钉钉告警

Zabbix 配置钉钉告警随着企业IT运维需求的不断增加，及时、准确地获取系统告警信息显得尤为重要。在众多告警工具中，Zabbix 因其强大的监控功能和灵活的告警机制，成为了很多企业的首选。同时，随着企业内部沟通工具的多样化&#…...

编程日记 2024/7/4 13:56:01

TTL转RS232与USB转TTL

USB转TTL是一种常用的通信接口转换器，它将USB（通用串行总线）接口转换为TTL（晶体管-晶体管逻辑）电平的串行接口。这种转换器在许多场景下非常有用： USB转TTL： 功能： 将计算机的USB接…...

编程日记 2024/7/4 13:53:59

【力扣 896】单调数列 C++题解（循环）

如果数组是单调递增或单调递减的，那么它是单调的。如果对于所有 i < j，nums[i] < nums[j]，那么数组 nums 是单调递增的。如果对于所有 i < j，nums[i]> nums[j]，那么数组 nums 是单调递减的。当给定…...

编程日记 2024/7/4 13:52:58

代码随想录Day71(图论Part07)

53.寻宝题目：53. 寻宝（第七期模拟笔试） (kamacoder.com) 思路：首先，我不知道怎么存这样的东西，用三维数组吗，没搞懂，果断放弃 prim算法实现 import java.util.*;class Main {publi…...

编程日记 2024/7/4 13:50:56

[Mdp] lc 494. 目标和(01背包变种+dp+dfs)

文章目录 1. 题目来源2. 题目解析1. 题目来源链接：494. 目标和 2. 题目解析方法一：dfs 数据量比较小，长度只有 20，那么针对每一个数都有两种选择，正、负，即 2 20 = 100 w 2^{20} = 100w 220=100w 差不多的时间复杂度，dfs 解决即可。时间复杂度： O ( 2 n ) O(2^{n…...

编程日记 2024/7/4 13:49:54

React vs Vue：谁是构建现代Web应用的王者？

在前端开发领域，React 和 Vue 是两大备受推崇的框架（React实为库），各自拥有庞大的社区和丰富的生态系统。本文旨在深入探讨这两者之间的区别，通过代码示例来分析它们各自的优势和适用场景，从而帮助开发者做…...

编程日记 2024/7/4 13:48:53

Linux CentOS 宝塔中禁用php8.2的eval函数详细图文教程

PHP_diseval_extension 这个方法是支持PHP8的, Suhosin禁用eval函数，不支持PHP8 一、安装 cd / git clone https://github.com/mk-j/PHP_diseval_extension.gitcd /PHP_diseval_extension/source/www/server/php/82/bin/phpize ./configure --with-php-config/ww…...

编程日记 2024/7/4 13:47:52

Matlab 中 fftshift 与 ifftshift

文章目录【 1. fftshift、ifftshift 的区别】【 2. fftshift(fft(A)) 作图】【 3. fftshift(fft(A)) 还原到 A 】Matlab 直接对信号进行 FFT 的结果中，前半部分是正频，后半部分是负频，为了更直观的表示，需要将负频部分移到前面。【 1. fftshift、ifftshift 的区别】 M…...

编程日记 2024/7/4 13:46:51