CTFHub技能书解题笔记-SQL注入-整数型注入

已于 2022-05-10 16:06:58 修改
阅读量2k 收藏 11
点赞数 3
分类专栏: CTFhub sql注入 文章标签: sql 数据库 database 网络安全 unctf
于 2021-12-21 15:59:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/122063035
版权

一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。

打开题目

很清楚的告诉我们,整数型注入,还告诉我们输个1试试。

看红字部分。噢哟,直接sql语句都出来了,

这个语句很简单了,大家有sql基础的都看得懂,

然后清晰了。

常规做法,下一步恒真式,and 1=1,冲!

有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。

我习惯再url上进行操作,大家也可以再输入框操作,效果一样。

下一步看看存在几行数据,这里就老规矩,order by 1,order by 2,order by 3,

 

然后到3这里,无回显了。看来就两行,

然后就可以进行联合查询了,这里引入union

然后第一步,数据库,肯定要从库开始查询,

这里的,要先将联合查询之前的值设为一个不存在的,这里一般我给的是-1。这个肯定不存在。

爆库:库:database。

-1 union select 1,database()

大家看红色的代码,它执行的语句。

然后爆出了,sqli,这一个库。接着我们开始爆表。

爆表:表:tables.

这里用到的sql语句是。

group_concat(table_name) from information_schema.tables where table_schema='sqli'

 flag出来了。这里爆出了flag和news两个表,

然后爆列。

列:column

group_concat(column_name) from information_schema.columns where table_name='flag'

 然后就是结果了,爆字段。

group_concat(flag) from sqil.flag

 这里引入了较多的知识点,完了博主整理下。下一期进行总结。

大西瓜的安全之路
关注
专栏目录
SQL 整数形注入
MZa1213123的博客
03-02 2673
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 483
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
CTFHub:web前置技能-SQL注入-整数型注入
wdnmddbl的博客
06-08 747
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 865
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
sql注入整数型注入
2401_82760239的博客
03-29 1063
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
SQL注入整数型注入
noob_3000的博客
08-07 2911
CTFHUB整数型SQL注入
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2373
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
sql整数型/字符型 注入
qq_44985415的博客
08-29 1514
整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1343
整型SQL注入
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 916
文章目录前言一、题目描述二、解题步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 题目分类: CTF—Web—SQL注入—03—联合注入+关键字过滤 一、题目描述 题目:SQL注入 链接:http://192.168.87.175 二、解题步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 822
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3713
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF---Web---SQL注入---09---注入列+sql语句变形
qq_22160557的博客
07-31 447
文章目录前言一、题目描述二、解题步骤1、sql语句变形2、猜测列数3、注入列的选择4、爆表、列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—09—注入列+sql语句变形 一、题目描述 题目:SQL注入 二、解题步骤 1、sql语句变形 Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1. 提示此次手工注入需输入的数据需经过两次base64编码的代码. 2、猜测列数 Step2: 尝试手工注入时, -1 union select 1,2#, 当尝试1,2,3
web安全学习-------2.sql整数型注入
阿柠xn
03-10 336
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4496
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
sql初学实践1)SQL 整数型注入--wp
m0_64417923的博客
05-03 643
进入环境: 只有输入1和2有回显 接着,判断列数: 依次输入 id=1 order by 1 id=1 order by 2 id=1 order by 3 到3时,没有回显,报错,说明这时表格只有两列 下一步 取得数据库名称: 1 and 0 union select 1,database() s数据库名称为sqli 下一步 爆表名 -1 union select 1,group_concat(table_name) from informa...
[CTFhub技能树]SQL注入———整数注入
KKleeeaa的博客
04-06 177
u后面接的URL --batch -dbs就是爆库 -o类似与一键优化运行速度。sqlmap直接运行不了的的 前面加个python 然后是sqlmap.py。然后我就可以开始爆表 -D 后面接指定库名 --tables就是爆库的表。然后我们使用order by 语句查询有多少列。然后我们可以通过 联合查询 查库名 表名 列名。我们可以看到有注入点 他自动动注入。解法2——用SQLmap工具解开。根据题目指示我们输入一个1。发现这个列里面有字段。
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3317
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1517
常规SQL注入(整型注入
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值