CTFHub - 整数型注入

最新推荐文章于 2024-06-08 13:42:36 发布
最新推荐文章于 2024-06-08 13:42:36 发布
阅读量420 收藏 2
点赞数 4
分类专栏: CTFHub 文章标签: 网络安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Have_a_great_day/article/details/132729523
版权

目录

1. SQL 注入分类

2. SQL 注入流程

3. 联合查询

3.1 必要条件

4. 注入流程

4.1 判断注入类型

4.2 判断列数

4.3 获取数据库---库名称

4.4 获取表---表名称

4.5 获取列---列名称

4.6 获取数据

        欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。

1. SQL 注入分类

        根据不同的标准,SQL注入漏洞可以有不同的分类。

两大基本类型五大基本手法提交参数方式注入点的位置

数字型

字符型

联合查询

报错注入

布尔盲注

延时注入

堆叠查询

......

GET 注入

POST 注入

Cookie 注入

HTTP 头部注入

......

URL 注入

搜索框注入

留言板注入

登录框注入

......

2. SQL 注入流程

        库→表→列→数据

3. 联合查询

        适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。

3.1 必要条件

  • 两条select 语句查询结果具有相同列数;
  • 对应的列数据类型相同(特殊情况下,条件被放松)。

4. 注入流程

4.1 判断注入类型

         如何判断注入类型和列数,具体可查看8.27日的文章,通道:cms靶场联合查询漏洞练习_netsecurity_Zeus的博客-CSDN博客

4.2 判断列数

order by X     

        X :表示正整数。例:1、2、3......

                当X=3 时,页面无回显,不正常

                当X=2 时,页面有回显,正常

                可推断出,此数据库存在两列。

4.3 获取数据库---库名称

        union select 是联合查询语句,使用联合查询语句,需要将第一个select 语句执行错误。

        两条select 语句,如果第一条语句执行正确,则不会回显第二条select 语句内容。

-1 union select 1,database()

4.4 获取表---表名称

        获取sqli 数据库下的所有表名。

        group_concat :将多行数据按照指定的顺序连接成一个字符串。也就是获取所有的意思。

        information_schema :在关系型数据库中常见的系统数据库,每一个数据库都会自动生成。

        information_schema:数据库包含了一系列的系统表,提供了关于数据库、表、列、索引、权限等元数据信息的访问接口,允许用户查询和获取数据库结构相关的信息。

-1 union select 1,group_concat(table_name) from information_schema.tables

4.5 获取列---列名称

        获取flag 数据包中的列名称,这里发现回显出的内容还是flag,这可能会有点困惑,这其实就是flag中的flag。

        不明白的话我们可以换一个表名称,去获取表中的列数,这里换了news表,可以发现此表中含有id 和data 。这就可以理清了。

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag'

4.6 获取数据

        成功获取flag !!!

        恭喜你!!!

-1 union select 1,flag from flag

        此数据库有两列,Zeus是在第二列敲的命令,大家也可以在第一列进行敲入命令。

懒羊羊安全
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1041
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
易语言-整数型到二进制文本
06-26
易语言作为一款中国本土开发的、面向初学者的编程语言,提供了一套简单易懂的语法来实现各种数据类型的转换,包括将整数型数据转换为二进制文本。在这个过程中,我们可以学习到易语言的基本语法结构、数据类型以及...
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2480
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHub:web前置技能-SQL注入-整数型注入
最新发布
wdnmddbl的博客
06-08 660
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1245
整型SQL注入
CTFHub整数型注入
sGanYu
07-24 2201
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2283
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
ctfhub 整数型注入
plant1234的博客
06-16 992
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
c代码-整数型赋值然后分别输出
07-16
在C语言编程中,"整数型赋值然后分别输出"是基础的编程操作,它涉及到变量声明、赋值和标准输出。以下是对这个主题的详细讲解。 首先,C语言是一种面向过程的、低级的编程语言,广泛用于系统开发、嵌入式编程等场景...
整数型和字符型注入.docx
04-02
ctfhub整数型和字符型解答
代码 基于0-1整数规划隐枚举法离散型优化问题代码
06-04
代码 基于0-1整数规划隐枚举法离散型优化问题代码代码 基于0-1整数规划隐枚举法离散型优化问题代码代码 基于0-1整数规划隐枚举法离散型优化问题代码代码 基于0-1整数规划隐枚举法离散型优化问题代码代码 基于0-1整数...
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2233
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 1998
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
SQL学习(CTFhub整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 539
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 894
CTFHub-sql注入-整数型注入
CTFHub 整数型SQL注入
Leon~博客
03-08 5661
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
ctfhubsql整数型注入
hyhyxyx的博客
07-25 268
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
CTFHub技能树--整型注入
qq_59099375的博客
06-18 91
3.开始爆破库名,通过联合查询语句,联合查询之前的值设为一个不存在的值,不然显示不出来。4.通过group_concat()函数和information_schema爆破表名,1.按照题目要求输入1出现回显,首先判断是否有注入点,由于题目指明了整型注入。2.判断回显位,输入1和2是有回显的,输入3报错可知该表中字段只有两列。得到两个表名,可想而知我们的flag存在flag表中。得到数据库名为sqli。6.开始爆破具体内容。
CTFHUB-SQL注入-整数型注入
u014794539的博客
07-05 209
整数型注入 考点 SQL注入-整数型注入
0-1型整数规划—matlab数学建模
09-23
0-1型整数规划是一种数学模型,其变量只能取0或1的整数值。MATLAB是一种常用的数学建模工具,可以用来求解这种类型的整数规划问题。 在MATLAB中,可以使用线性规划函数linprog来求解0-1型整数规划问题。首先,需要定义目标函数和约束条件。目标函数是要优化的线性函数,约束条件则限制了变量的取值范围。 以一个简单的例子来说明。假设有3个变量x1、x2和x3,目标函数为最大化2x1 + 3x2 + x3,约束条件包括: - x1 + x2 + x3 ≤ 5 - x1 + 2x2 + 2x3 ≤ 7 - x1, x2, x3为0或1的整数 首先,定义目标函数和约束矩阵。在MATLAB中,可以定义目标函数为一个矩阵f,约束矩阵为一个矩阵A和一个列向量b。 f = [-2; -3; -1]; A = [1, 1, 1; 1, 2, 2]; b = [5; 7]; 接下来,使用linprog函数求解整数规划问题。设置intcon参数为1表示变量为整数。 [x, fval] = linprog(f, A, b, [], [], zeros(3, 1), ones(3, 1), [], 'intcon') 得到的解x为一个列向量,表示每个变量的取值。fval则是最优解对应的目标函数值。 通过以上步骤,可以用MATLAB来求解0-1型整数规划问题。MATLAB提供了便捷的线性规划函数和整数规划函数,可以帮助我们快速求解各种数学模型的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值