CTF从入门到提升(八)desc注入及相关例题分享

最新推荐文章于 2026-06-17 14:08:16 发布
原创 最新推荐文章于 2026-06-17 14:08:16 发布 · 1.1k 阅读 · 0
标签
#CTF #desc注入
本文介绍了CTF比赛中的desc注入技术,详细讲解了desc函数不仅可以用于获取表结构,还可以通过第二个参数利用SQL通配符进行注入攻击。通过实例展示了如何构造注入语句,绕过限制获取目标数据,并提供了万能密码的概念和应用案例。

desc注入及相关例题分享

desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。
在这里插入图片描述

很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。

演示一下:

它会出一个表的一个结构。
在这里插入图片描述

下一个参数去跟一个列名:
在这里插入图片描述

例题分享

第一步先拿到源码

在这里插入图片描述
在这里插入图片描述
可以选择在这两个地方注入:
在这里插入图片描述

在中间加一堆引号这时候就会变成两个变量,因为前引号和后引号闭合,新加

最低0.47元/天 解锁文章
desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup
Ve99tr’s Blog
09-02 2260
题目链接 :http://web.jarvisoj.com:32794/ 描述 进入页面,发现只有 flag{xxx} 题目hint:先找到源码~ 源码泄露 使用后台目录扫描工具御剑进行后台扫描 源码泄露: http://web.jarvisoj.com:32794/index.php~ F12查看器得到泄露的源码 <?php require("config.php"); $ta...
关于MySQL注入点的问题
春日野穹
01-24 495
order by后注入 注入点在 order by后面,order by 后面不能带union select,此处可以利用报错信息进行注入 order by后不能参数化,不只order by,凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等,否则就会产生了语法错误 order by后不能参数化,可关注orderby、sort参数 desc或者asc(升序or降序排列)显示结果不同,则表明可以注入 mysql> select * from users order b
desc相关注入
坚持硬核
01-30 987
{DESCRIBE | DESC} table_name [col_name|wlid] DESCRIBE 提供有关一个表的列信息 col_name 可以是一个 列名或是一个包含 SQL 通配符字符 “%” 和 “_” 的字符 串。 desc 表名之后跟列名 desc 表名 之后 跟一个不存在的列名: 例题: 通过目录扫描发现了该站点的一个源文件index.php~ 因为index.php~ 没有被nginx解析 所以可以看到源代码: mysql中反引号的作用: 比如你想要.
sql注入总结--详细
weixin_44576725的博客
11-19 7067
文章目录SQL注入总结1、原理2、数据库基础系统函数字符串连接函数mysql注释符union 操作符的介绍order by介绍字符串编码数据库结构导入导出相关操作增删改函数3、判断是否存在SQL注入4、回显注入(联合注入)查询字段数目查询库名查询表名查询字段名查询字段值获取WebShell5、盲注sql注入截取字符串常用函数REGEXP正则表达式LIKE 匹配布尔盲注布尔盲注的流程脚本时间盲注DNSLog盲注6、堆叠注入7、报错注入数据溢出xpath语法错误主键重复一些特性8、二次注入9、ORDER BY
ctf】sql注入——desc注入
wlllllianqing的博客
10-04 1025
desc注入 desc函数是用来提供一个表的列信息 desc 表名 列名 describe 表名 列名 这里提到一个点,当我们在mysql中想要使用已经被定义的字段作为数据库或表名时该怎么办? 直接使用会报错,这里就要用到一个符号 反引号:`` 当我们将表名和列名使用引号时,发现会报错,这里只能使用反引号; 而且我们发现,如果我们查询一个不存在的列名时,该语句仍然会执行,只是会返回empty,那么这也是一个绕过或者注入的思路; ...
[ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
qq_51577576的博客
04-29 1万+
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
CTF入门提升desc注入相关例题分享_desc排序注入
2401_84301922的博客
05-16 555
desc注入相关例题分享desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。演示一下:它会出一个表的一个结构。第一步先拿到源码。
limit 后注入_CTF入门提升desc注入相关例题分享
weixin_39619481的博客
12-03 218
desc注入相关例题分享desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串。演示一下:它会出一个表的一个结构。下一个参数去跟一个列名:例题分享第一步先...
ThinkPHP框架SQL注入漏洞深度剖析与实战复现
最新发布
weixin_33728268的博客
06-17 420
SQL注入作为Web应用中最常见的安全漏洞之一,其原理在于攻击者通过构造恶意输入,篡改后端数据库查询语句的逻辑,从而执行非授权的数据库操作。在ThinkPHP这类流行框架中,虽然提供了参数绑定等安全机制,但若开发者未严格遵守安全规范,在动态拼接用户输入至order by、field等子句时,仍可能绕过框架的过滤,导致注入风险。这种漏洞的技术价值在于,它不仅是基础安全知识的实践,更是理解框架底层实现与安全边界的关键案例。在电商、内容管理等实际应用场景中,此类漏洞可直接导致敏感数据泄露,危害极大。本文以CRME
初识排序注入
白帽子凯哥聊黑客
05-12 1693
但是采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么Order By后的字段名、或者是desc\asc也不能预编译处理,那么也就是说Order By场景的排序规则还是只能使用拼接,这时候如果在开发阶段没有处理好,那么就很可能导致SQL注入问题了。拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。
宽字节注入详解
热门推荐
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
记一次真实渗透排序处发现的SQL注入学习
jennycisp的博客
09-27 479
后来又测试了其他参数后,发现并不存在注入,仅仅只有column参数在order为asc和desc时存在注入。又去找大佬交流了一下。大佬说这个是一个小技巧,像这种java站的,这种排序的地方都可以测一下,可能就有order by注入。大佬解释了下大概原理:参数化会将参数值加上引号,但是order by字段不能带引号,所以很多排序功能常存在注入问题,如mybatis中预编译使用 #{} 而order by 字段使用参数化后有问题,所以开发者可能直接就使用 ${ }从而存在注入问题。
sqlilabs靶场记录排序注入()
wanan的博客
10-09 855
sqlilabs靶场记录排序注入()
order by/limit 注入
阿金正传
04-19 2120
类似的代码 php code SELET * FROM page WHERE id=1 ORDER BY id [参数] ASC [参数] LIMIT 10,10 [参数] [参数] – 为存在注入的参数 我们不能在这注入上使用union,所以我们只能使用其他我们可以利用的   在order by id [参数] 之后使用双重查询   假设有以下网站 code: http://
SQL注入了解认识及注入方式
小羊的博客
09-08 3613
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。 二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...
MySQL注入点在order by以后的利用方式
jlvsjp的博客
05-21 5048
MySQL注入点在order by以后的利用方式 最近项目碰到了,记录一下。简单来说,就是注入点存在在类似下面的地方: select * from xxx where … order by id desc [注入点] limit 0, 10 发现URL中有个desc,然后稍微修改了下数据,最终确定是上面的位置。这个和网上搜索到的常规的order by后的注入不太一样,是指定字段的order ...
排序问题里解决SQL注入
杨航的专栏
09-15 611
importjava.io.Serializable;importjava.util.ArrayList;importjava.util.List;importjava.util.Locale;importjava.util.regex.Pattern;/****@authorYangHang*/publicclassOrderimplementsSerializable { privatestaticfinallongserialVersionUID= 81...
小结--order by 注入
weixin_30586085的博客
05-23 286
之前已经学过的东西,准备把他们依次总结下,包括之前看的一些文章,一些小的tricks之类的,就先从注入开始吧 0x01 盲注 1. 判断1和0 a. if select * from user where user_id=1 order by 1-if(substr(version(),1,1)=5,1,(select 1 union select 2)); +-------+----------...
关于SQL注入,你应该知道的那些事
weixin_33725807的博客
04-22 326
戴上你的黑帽,现在我们来学习一些关于SQL注入真正有趣的东西。请记住,你们都好好地用这些将要看到的东西,好吗? SQL注入攻击因如下几点而是一种特别有趣的冒险: 1.因为能自动规范输入的框架出现,写出易受攻击的代码变得越来越难——但我们仍然会写差劲的代码。 2.因为你使用了存储过程或者ORM框架,你不一定很清楚的是(虽然你意识到SQL注入可能穿透他们,对吗) 我们在这些保护措施之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值