ctfhub之SQL整数型注入(借助sqlmap工具)

最新推荐文章于 2024-03-20 09:48:28 发布
最新推荐文章于 2024-03-20 09:48:28 发布
阅读量993 收藏 3
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwy2506451901/article/details/105333534
版权

关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧!
我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧
在这里插入图片描述
可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法:
1.检查是否存在漏洞:
将地址栏的网址复制下来打开sqlmap,输入以下内容,其中-u是指定的意思,后面的–batch是因为执行的过程中会经常出现yes or no?如果我们不知道怎么选就可以输入这个系统就会自动帮我们做判断了
在这里插入图片描述
回车可以看到存在漏洞并且漏洞的类型是time-based blind和UNION query,提交方式是get
在这里插入图片描述
2.暴出数据库
–dbs就是查出所有的数据库,发现有四种数据库
在这里插入图片描述在这里插入图片描述
接下来我们查看当前使用的数据库,–current-db代表当前数据库,发现当前数据库是sqli
在这里插入图片描述
在这里插入图片描述
3.暴出数据表
其中-D代表指定数据库,看到有两个表分别是flag和news,我们可以想到flag应该在flag表当中
在这里插入图片描述在这里插入图片描述
4.暴出表中字段
看到flag后我们想到查看表中有哪些字段
其中-T代表指定的表,–columns代表字段,看到只有一个列,为flag,所以我们决定查看这个列中的内容
在这里插入图片描述在这里插入图片描述
5.暴出字段的详细信息
其中-C代表指定列名,–dump代表枚举出来,最后我们看到了flag
在这里插入图片描述在这里插入图片描述以上就是我为大家介绍的sqlmap解ctfhub整数型注入的过程,及一些常用的参数说明,如果对你有帮助,可以点个赞嘛嘿嘿嘿,作为刚刚写博客不久的小白,如果哪里表述的不清楚还请多多包含丫!!笔芯♥

回首。阑珊
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2431
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段量,然后检查据库位置,知道据库位置后查看据库版本和据库名。接着查看一下全部据库名,并查看这些据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的据得到此题 flag 。
SQL注入原理-值型注入
T1ngSh0w的博客
09-12 1488
SQL注入原理-值型注入
SQLFluff:智能SQL代码格式化器与静态分析工具
最新发布
gitblog_00089的博客
03-20 562
SQLFluff:智能SQL代码格式化器与静态分析工具 项目地址:https://gitcode.com/sqlfluff/sqlfluff 在据库开发和管理中,保持SQL代码的整洁和规范是至关重要的,这不仅有利于团队协作,还有助于减少错误并提高代码可读性。SQLFluff 就是一个开源的工具,它专注于SQL代码的格式化、验证和静态分析,以实现这一目标。 项目简介 SQLFluff 是由 Pyt...
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1143
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
sql 语句美化工具
糊糊和南风的博客
11-20 3401
sql server美化工具 用过oracle的应该都知道他有一个sql美化器 可以让一段SQL语句变得清晰明了,无论是查看别的开发的存储过程那随意的空格和换行让你头疼的不行,还是自己写的用来梳理思路都是如虎添翼的。 但是sql server最近我也发现了一个超好用的插件,最关键的是人家激活码还免费~推荐大家使用 SQL Pretty Printer 下载链接: http://www.dpriver.com/dlaction.php 申请免费激活码: http://www.dpriver.com/pro
非常好的SQL格式化工具SQL Pretty Printer
lee576的专栏
11-18 9832
工具的web版 点击 以前若干年都是用这个,最近发现老是各种问题,打不开,或者网页刷新慢,让人难以忍受,最近竟然找到了这个公司开发的桌面版,功能也强大丰富不少 CSDN原来已有下载 SQL Pretty Printer 3.2.5
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap,使用Java开发 安装教程 安装JDK(需要有javafx)...
SQL注入测试工具sqlmap工具
05-14
渗透测试SQL漏洞,sqlmap工具;渗透测试SQL注入测试工具
sql注入攻击之sqlmap
06-10
手工进行sql注入对于初学者有一定的难度,本节课程针对于信息安全小白讲怎么使用sqlmap来进行sql注入,结合前面章节将的内容可以的判断互联网上网站是否存在sql注入
SQL注入SQLmap工具
06-12
在本地进行对于SQL注入漏洞进行原理剖析与分析讲,让学生可以使用SQLmap工具
超级好用的SQL整形工具
03-10
超级好用的SQL整形工具 相信我 相信我
SQL格式化工具
01-28
SQL格式化工具,可以批量添加逗号,引号,消除空格符、制表符、回车符
sql注入(整型、字符型、报错)
Xiiaogu的博客
11-10 369
1.从1开始输入字判断字段,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出据库名为sqli。4.接着查询据库表名,输入。
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2171
后端SQL查询语句拼接了前端传递的参,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理的不够透彻,还是看了一些题还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段order by x(x为字)得出字段(3)爆据库名?得到据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFHub SQl注入 时间盲注(sqlmap
赤城封雪的博客
08-07 4881
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参 2、判断可以用那种SQL注入技术来注入 3、识别出哪种据库 4、根据用户选择,读取哪些据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1676
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3249
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
CTFHub 整数型注入sqlmap
qq_54929891的博客
09-12 395
00
ctfhub sql
07-28
引用\[1\]中的命令"python sqlmap.py -u “http://challenge-fe965eeefb82914d.sandbox.ctfhub.com:10080/?id=1” -D sqli -T flag --columns"是使用sqlmap工具来进行SQL注入攻击的命令,其中的参"-u"指定了目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值