开发者社区> 安全牛课堂·牛油果> 正文

CTF从入门到提升(二)约束条件的安全测试报错注入

简介: 关于基于约束的SQL攻击在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名) 表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。
+关注继续查看

关于基于约束的SQL攻击
在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)
ctf2_1

表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。

对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。假如里面数据库没有数据,我就要往里加一个管理员账户。这个管理员我就会对它设置成admin,密码是12346789。

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:3分0秒)

先去创建这张数据表,看一下,然后去创建一张,对吧?只有两张表,然后我就去对uc。里面是空的,对吧?我接下来就往里插条数据insert。
ctf2_2
ctf2_3
ctf2_4

刚才我们提到了去注册的时候,它的本质其实是我们一起插入一条数据,它的长度是有限制的,它限制了30位,如果说我们插入31位会这样,它会自动的把31位就是说大于30的东西给吃掉,就是相当于抹掉了,它只会插入前30位。

那么查出去插入的时候,它肯定会先去查一下,你去操作数据在表中原来存不存在。假设我去插了一个31位的数据,它自然表中是永远不会存在的,那么它就会把这31位的数据往表里去插。
ctf2_5

比如说用户名是这个密码是大于六位,且包含大写字母小写字母和数字。这么复杂的大写字母小写字母和数字,我就随便设一个,比如说大写字母,这正常登录试试看。大写字母小写字母数字就做一个段落。密码就是一个去做一个登录,发现这个时候就成功了,所以这个就是一个基于约束攻击的简单介绍。

题目:

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:10分20秒)

基于约束的就讲这么多。接下来的话就讲一下报错注的一些问题,然后去做一个简单的分析,然后也会结合一道题目来讲解。 首先来看一个简单的一个公式,直接往上套就可以去用了,但是我觉得既然学了还是要能了解就去了解一下。
ctf2_6

报错注入
首先要去了解一下一些函数:
ctf2_7
ctf2_8

flow函数是向下取整。如果我们将rand*2之后,它的结果其实就会有0和1两个结果。

ctf2_9

这张表它其实就是默认会存在,而且这张数据表中的行数是很大的,后面我们也会去讲到这个问题。在盲注中会用到一些笛卡尔积的形式调数据表数据量的问题。这个地方其实表中的数据量是很大的,所以说这个地方就是跟数据量会有一个关系,然后也可能跟后面的也会有一定的关系,要不然也不用这个横竖了。
ctf2_10

我们再继续向下看,
ctf2_11

它这个地方就是010101001,是这样子,我第二次再执行一次。0011,这两次的执行结果是不一样的,你首先明白这个问题,然后第二另外一条语句它是加了一个0。

像这地方可以看一下,如果说0选中之后,去看这个序列,它是01101100的,即前几位,我们再去做一个01101100。所以说他的前几位序列是一致的,而且你要明白一个点,就是说刚才我们去看它产生报错的原因,是不是一条数据不报错,然后调出两条数据开始报错,三条数据也可能报错。它报出的前提条件就是前面几条数据有就可以了,但到底需要几条数据,这个地方我们要进一步去看。那么所以说他肯定和序列是有关系的,因为像这种不加零的情况下,它是随机报错,就是两条数据,三条数据随机报错,但是加0必然报错。

这个地方我们来看下演示。

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:21分26秒)
ctf2_12

如果是不加零的话,我们可以是验证一下我的说法。

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:23分40秒)
ctf2_13
ctf2_14
ctf2_15
ctf2_16
ctf2_17

group,by的话它key这一列它其实必然是唯一的,不能出现重复,那么这个时候它就不符合表的一个结构问题,它自然就会报错了。就是这样的一个逻辑,可以看一下。
ctf2_19

首先它会去建立一个虚拟表,就是我刚才演示的演示的一个表,组件就是像这个地方一样的,就像这个地方那样列明,然后这个是它数量:
ctf2_20

发现第一条结果为零,查询虚拟表0不存在,它要做一次插入。插入的时候,本质其实是第二次调用,第二次调用就会在被计算一次,那么这时候插入的其实就是一个E那么插入了一周,接下来又是个E0110和幺序列,就这个序列对吧?那么又正常一的数量上去加一就是结果就是K等于1,它的那么就是数量事儿,对吧?然后接下来又是个零011,就会重复上一次的操作,查到的是零,它又想插个1,1是存在的,所以就会报错了。

ctf2_21

去做一个插入,本质是第二次计算,第二次计算它就会超的一个实际值,然后第三次计算又是一个查询,查询之后又会做一个插入,那么如果它出现报错,其实只要是插入的值两次是一致的,它就会报错,所以说在你只有表中只有两条数据的时候,如果是随机数,那它就有可能去报错,因为你两次超过值都是一样的。产生一个序列是一个0101,假设就是个去掉,查到一个0插入个1,而且它查到又是个0,又查个1,这时候就直接报错了。但是其实它查的数据只有两行,这个就是数据量少的时候报错的原因。

我们再仔细来看一下这个语句这条数据。
ctf2_22

它报错的关键点其实是在于这个里面的这条数据,假如在于这条数据,我们可以把它复制出来看一下。

ctf2_23

不一定要用0和1来代,只是为了方便大家理解。

除了这个报错函数之外,还有很多的其他的报错函数可以再去看一下,因为格式不符自然就要报错。
ctf2_24

像这个函数可以看一下,它的报错,其实就是有局限性。
ctf2_25

(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:41分27秒)

这包括函数的基本原理就是这些。接下来的话我们去看一个题目,这是来自于实验题目。

ctf2_26
ctf2_27
ctf2_28
ctf2_29
ctf2_30
ctf2_31
ctf2_32
ctf2_33
ctf2_34

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19696 0
《JavaScript和jQuery实战手册(原书第2版)》——3.2节教程:使用条件语句
本节书摘来自华章社区《JavaScript和jQuery实战手册(原书第2版)》一书中的第3章,第3.2节教程:使用条件语句,作者:David Sawyer McFarland,更多章节内容可以访问云栖社区“华章社区”公众号查看
1176 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17986 0
引入jackson报错com.android.builder.packaging.DuplicateFileException: Duplicate files copied in APK META-INF/LICENSE
在build.gradle的android部分添加 packagingOptions{         exclude'META-INF/LICENSE'       exclude'META-INF/NOTICE' } ...
1032 0
Android managedQuery查询如果加入group by条件(及其猥琐的方法)
下午研究了很久都没有找到如何在managedQuery方法里面加入group by 条件最后灵机一动! 想出了一个及其猥琐的方法解决此问题! 此时我的需求是查出Calllog中的号码!相同的自然只出一个结果! 正常的查询是这样的! Cursor phoneCursor = this.
628 0
金融安全资讯精选 2017年第七期:Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会
美国信用评分公司Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会
1983 0
11
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载