第四届蓝帽杯预选WEB&&PWN题解

疫情原因初赛改为了线上赛,还是要吐槽一下,附件给的libc和远程不一样是什么操作,本地通远程不通

emmm电脑卡死十几次,还好PWN最后通了

此WriteUp包括此次比赛所有的WEB和PWN类(PWN2后面补

Continue reading 第四届蓝帽杯预选WEB&&PWN题解

Web安全原理剖析-SQL Injection

0x01 预备知识

Mysql的相关知识

在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。

  • information_schema.schemata:存储了所有库名。
struct

该表中记录库名的字段为:SCHEMA_NAME,因此可以如下注入:

-1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+
Continue reading Web安全原理剖析-SQL Injection

Sqli-Labs 1-5 Writeup

SQL Injection Overview

先说明几个简单的问题。

关于注释:

在sql语句中,单行注释有两种方式,分别是‘#’以及‘– ‘,注意两个’-‘后面有一个空格,而在实际应用中,#常常用%23来代替。而’– ‘因为有一个空格,浏览器会把url中的空格去掉,我们用’–+’来代替,因为url编码后会转换成空格。

关于数据库:

想要学好sql注入必须懂得原理,下面看一下数据库的结构。

  • information_schema,系统数据库,包含所有数据库相关信息
  • information_schema.schemata中schema_name列,字段为所有数据库名称
  • information_schema.tables中table_name列对应数据库所有表名,其中table_schema列是所有数据库名
  • information_schema.columns中,column_name列对应所有列名,其中table_schema列也对应所有数据库名,table_name列也对应所有表名
Continue reading Sqli-Labs 1-5 Writeup