ctfhub之SQL整数型注入(借助sqlmap工具)

最新推荐文章于 2025-05-11 17:05:49 发布
原创 最新推荐文章于 2025-05-11 17:05:49 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详述使用SQLMap工具解决CTFHub平台整数型SQL注入问题的全过程,包括漏洞检测、数据库及表暴破、字段枚举直至获取flag,适合初学者实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于这道题呢,我还没有看到用sqlmap工具解答的,正好刚刚做完,感觉还挺简单的,所以决定分享一下过程,大佬可以绕过啦嘿嘿嘿,大家也可以去下载一个试试这个工具,希望能有一点帮助吧!
我们启动环境,进入网址看到让我们输入一个1试试,那我们就输入试试吧
在这里插入图片描述
可以看到我们输入的id写在了地址栏当中,说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法:
1.检查是否存在漏洞:
将地址栏的网址复制下来打开sqlmap,输入以下内容,其中-u是指定的意思,后面的–batch是因为执行的过程中会经常出现yes or no?如果我们不知道怎么选就可以输入这个系统就会自动帮我们做判断了
在这里插入图片描述
回车可以看到存在漏洞并且漏洞的类型是time-based blind和UNION query,提交方式是get
在这里插入图片描述
2.暴出数据库
–dbs就是查出所有的数据库,发现有四种数据库
在这里插入图片描述在这里插入图片描述
接下来我们查看当前使用的数据库,–current-db代表当前数据库,发现当前数据库是sqli
在这里插入图片描述
在这里插入图片描述
3.暴出数据表
其中-D代表指定数据库,看到有两个表分别是flag和news,我们可以想到flag应该在flag表当中
在这里插入图片描述在这里插入图片描述
4.暴出表中字段
看到flag后我们想到查看表中有哪些字段
其中-T代表指定的表,–columns代表字段,看到只有一个列,为flag,所以我们决定查看这个列中的内容
在这里插入图片描述在这里插入图片描述
5.暴出字段的详细信息
其中-C代表指定列名,–dump代表枚举出来,最后我们看到了flag
在这里插入图片描述在这里插入图片描述以上就是我为大家介绍的sqlmap解ctfhub整数型注入的过程,及一些常用的参数说明,如果对你有帮助,可以点个赞嘛嘿嘿嘿,作为刚刚写博客不久的小白,如果哪里表述的不清楚还请多多包含丫!!笔芯♥

CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3521
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1329
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 992
CTFHub-sql注入-整数型注入
从CTF实战理解SQL注入漏洞的利用与防御
最新发布
2401_87684668的博客
05-11 652
SQL注入SQL Injection)是Web应用中最常见的漏洞之一,攻击者通过构造恶意输入,篡改后端数据库查询逻辑,实现数据窃取、篡改甚至服务器控制。动态SQL语句未使用参数化查询(Parameterized Queries)。使用工具(如Burp Suite、Acunetix)扫描漏洞,修复潜在风险。:即使使用ORM(如Hibernate),错误拼接HQL仍可能导致注入。禁止将数据库错误直接返回前端,替换为通用提示(如“登录失败”)。避免拼接SQL字符串,严格限制输入格式(如正则表达式匹配)。
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 436
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
CTFHub-web(SQL整数型注入)
分享与记录
03-26 425
上题 按照提示输入1 尝试知道有几个字段,先传入1 order by 2,回显正常 然后1 order by 3,根据回显可得知只有两个字段 找注入点 得知1,2均为注入点 知道了当前数据库名,便可查询出表名 0 union select 1,group_concat(table_name) from information_schema.tables where table_sche...
CTFHUB-SQL注入-整数型注入
weixin_68416970的博客
06-07 752
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。使用 id=1' and 1 = 1 和 id=1' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。然后第一步先判断字段数量,然后查看数据库名,接着查看全部数据库名,查看这些数据库的表名,发现一个表名为 flag。查看这个表的全部字段后接着查看表中的数据得到此题 flag。
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格】
weixin_67832625的博客
08-19 696
本文详细介绍了对后5段sql注入的类型,用最简单的语法和手法讲解了每一关的通过
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1875
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1854
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
CTFHub 整数型注入sqlmap
qq_54929891的博客
09-12 492
00
ctfhub 整数型注入
plant1234的博客
06-16 1107
整数型注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHUB()整数型注入
ScyLamb的博客
03-03 300
直接跑sqlmap sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 看到可注入 sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs 下意识选了sqli sqlmap -u http://...
ctfhubsql整数型注入
hyhyxyx的博客
07-25 393
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2848
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
ctfhub 整数型注入(手动注入
qq_54929891的博客
09-14 521
这段时间看了web安全里面有关sql注入以及一些博客,终于基本了解了一下如何做这种题目用手动注入 第一步,判断是否有注入点(构造sql语句来比对不同) 这是按照提示输入1回显结果,我们可以利用恒真恒假来判断是否修改语句有用 发现输入恒假1=2的时候没有回显,代表有注入点,可以改变sql语句 第二步 利用order by来获取回显的信息判断字段数(因为这个题目没有引号,加不加#省略号没有影响) 发现字段数为2,order by 3的时候没有回显利用1 and 1=2恒假语句来把原先的..
ctfhubSQL注入整数型注入
manerzi的博客
10-05 253
SQL整数型注入
Ctfhub-sql注入整数型
soysauce123的博客
08-03 1082
这样我们就很清楚一个库的库名,表名和字段名就可以直接查找里面的数据。先尝试看看一共有几列,当道三的时候发现不返回了说明只有两列。发现有老多库了,我们就大胆猜测从我们本来就在的库里面查找。于是使用函数获得此表里面的带有flag的字段名。小白承认这题对于我来说是一个练手的题目【嘿嘿】身为一名小白我们先预习一下今天要用到的知识。接下来就可以查询一下我们现在在什么库。我们肯定要的是flag里面的数据对吧。然后我们就可以输入flag通过本题啦。然后我们再尝试看看一共有什么库用到。欸,发现我们在sqli里面。.....
ctfhub Sql整数型注入
m0_64078007的博客
03-11 303
我们打开文件发现了它提示我们输入一个“1”,我们尝试输入。 我们发现它可以有回显,根据它的提示我们尝试整数的注入类型。 select * from news where id = 1 and 1=1 select * from news where id = 1 and 1=2 当我们尝试到第三个时,它爆字段了。 ...
ctfhub sql整数型注入
03-28
### 关于SQL整数型注入的基础概念 SQL整数型注入是一种常见的SQL注入漏洞形式,其特点是攻击者通过向应用程序传递恶意构造的整数值作为输入参数,从而触发数据库查询语句中的语法错误或逻辑缺陷。这种类型的注入通常发生在程序未对用户提交的数据进行严格校验的情况下。 在CTFHub平台上学习SQL整数型注入时,可以重点关注以下几个方面: #### 输入验证不足引发的安全隐患 当开发人员假设用户的输入仅限于合法范围内的整数而忽略了边界条件或者非法字符的可能性时,就可能引入安全隐患。如果这些未经充分过滤的输入被直接嵌入到动态构建的SQL命令之中,则可能导致执行非预期的操作[^1]。 例如,在某些场景下,即使字段定义为INTEGER类型,但如果处理不当仍可遭受字符串拼接方式形成的SQL Injection攻击。 ```sql SELECT * FROM users WHERE id = '1' OR '1'='1'; ``` 上述例子展示了如何利用简单的OR逻辑绕过身份认证机制获取敏感信息。 --- ### CTFHub SQL 整数型注入攻防实例分析 针对CTFHub上的练习题目,“整数型注入”的核心在于理解不同环境下的防御措施以及相应的突破技巧。下面列举几个典型的技术要点供参考: #### 一、基本测试方法 尝试修改URL或其他请求参数中的ID值,观察返回结果的变化情况。比如将正常访问链接`http://example.com/page?id=5`改为包含特殊字符的形式如`id=-1 UNION SELECT...`,以此探测是否存在潜在风险点[^2]. #### 二、Bypass WAF防护策略 对于启用了Web应用防火墙(WAF)保护的目标系统而言,单纯依靠传统手法往往难以奏效。此时则需考虑采用更隐蔽的手法规避检测: - **Tamper Script**: 如前所述可通过调整大小写(randomcase), 替代空白符(space2comment)等方式混淆特征码. ```bash sqlmap -u "target_url" --risk=3 --level=5 --tamper=randomcase.py,between.py ``` - **编码转换**: 对payload实施Base64或者其他形式加密后再发送给服务器端解析. #### 三、时间延迟盲注的应用 尽管推荐优先选用其他更加高效可靠的手段解决问题,但在特定条件下也可能不得不依赖基于响应延时时长差异推断内部状态的时间盲注技术。需要注意的是设置合理的等待间隔以免影响整体效率同时也要考虑到实际运行环境中可能存在额外干扰因素的影响. --- ### 防御建议 为了有效防范此类威胁的发生,可以从多个角度入手加强安全管控力度: - 参数化查询(Parameterized Queries): 这是最简单也是最有效的预防措施之一。 - 数据清洗(Data Sanitization): 去除所有不必要的元字符并限定允许使用的字符集范围。 - 错误消息控制(Error Message Control): 不要暴露过多调试细节给外部使用者知道。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值