ctfhub-web-整数型SQL注入

2024-08-25 18:36

本文主要是介绍ctfhub-web-整数型SQL注入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

语句初识解释

    ?id=1 and 1=1 ?id=1 and 1=2

‘?’是传值的意思,如果后台没有过滤,and 1=1就会被带入后台SQL语句当中去进行查询,‘and’是并列与关系,必须左右两边都为真才能有返回值,如果出现 ?id=1 and 1=2这种错误的语法就会报错,可以用这种方式来判断SQL注入类型

    --+

’--‘在SQL语句中起着注释的作用,能将后面的语句注释掉,’+‘则代表空格,但是必须两者同时出现,才有注释作用,单独的’--‘不能起到注释作用

解题步骤

1.题目已经说明是整数型注入,直接查看字段数量,从order by 1开始直到order by 3,无正常回显,说明一共有两个字段

order by

order by语句用于根据指定的列进行排序,指定的列值也可以为数据所在的列数,但取的数字不可超过原有的列数,否则会报错,所以可以利用到查询中来,试探一共包含多少个字段

2.直到有两个字段后进行union联合查询 在url中输入 union select 1,2

union联合查询

union联合查询的作用

将union左右两边的select查询数据合并起来生成一个新的查询结果集,union联合查询语句是为了,判断SQL语句中哪个地方可以被代替,代替的地方是可以在网页上显示出来的。在本次注入语句select1,2中的1和2都可以被代替,我们就可以通过一些SQL语句或函数来代替1或2的位置,让我们需要查询的信息显示到网页上。

select * from 表名 [where 条件]
union
select * from 表名 [where 条件]

 

合并查询数据后,因为页面只显示第一行的数据,为了让我们自定义的SQL语句显示到网页上,让前面的参数查不出来,所以将id=1改为id=-1(不存在的一个字段,查询出来结果为空,字段2代替了字段1的位置,就只会显示字段2查询出来的内容)

 

3.成功回显后,将2替换为database()查看使用数据库名称,得知数据库叫sqli

 

4.查看数据库sqli中的所有表,找到flag相关表

 

group_concat

concat函数时将指定查询到的结果拼接之后以一列的形式列举出来,多个数据之间用逗号隔开,但是各个数据之间没有间距,空格需要自己添加并用单引号括起来。

而group_concat函数是用来将查询到的结果进行合并成一行,合并的结果以逗号隔开

 

information_schema库是mysql自带的一个库,我们常关注库中的schemata、tables、colums三个表,它们分别存储这整个数据库管理系统的所有数据库信息、表信息和字段信息,schemata表中,通过schema_name 字段获取所有的数据库名;在tables表中,通过table_name、table_schema可以获取所有表名与其对应的数据库名;在colums表中,通过colums、table_name、table_schema可以获取所有的字段名以及其所属表与数据库。

group_concat(table_name) from information_schema.tables where table_schema='sqli'
翻译
从information_schema数据库的tables表中查找数据库aqli所包含的表有哪些

 5.查看表中所有字段名

6.查询flag表中flag字段的全部数据,获得flag

 用sqlmap一分钟出flag

这篇关于ctfhub-web-整数型SQL注入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1106338

相关文章

SQL BETWEEN 的常见用法小结

《SQLBETWEEN的常见用法小结》BETWEEN操作符是SQL中非常有用的工具,它允许你快速选取某个范围内的值,本文给大家介绍SQLBETWEEN的常见用法,感兴趣的朋友一起看看吧... 在SQL中,BETWEEN是一个操作符,用于选取介于两个值之间的数据。它包含这两个边界值。BETWEEN操作符常用

MySQL索引的优化之LIKE模糊查询功能实现

《MySQL索引的优化之LIKE模糊查询功能实现》:本文主要介绍MySQL索引的优化之LIKE模糊查询功能实现,本文通过示例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一、前缀匹配优化二、后缀匹配优化三、中间匹配优化四、覆盖索引优化五、减少查询范围六、避免通配符开头七、使用外部搜索引擎八、分

MySql match against工具详细用法

《MySqlmatchagainst工具详细用法》在MySQL中,MATCH……AGAINST是全文索引(Full-Textindex)的查询语法,它允许你对文本进行高效的全文搜素,支持自然语言搜... 目录一、全文索引的基本概念二、创建全文索引三、自然语言搜索四、布尔搜索五、相关性排序六、全文索引的限制七

数据库面试必备之MySQL中的乐观锁与悲观锁

《数据库面试必备之MySQL中的乐观锁与悲观锁》:本文主要介绍数据库面试必备之MySQL中乐观锁与悲观锁的相关资料,乐观锁适用于读多写少的场景,通过版本号检查避免冲突,而悲观锁适用于写多读少且对数... 目录一、引言二、乐观锁(一)原理(二)应用场景(三)示例代码三、悲观锁(一)原理(二)应用场景(三)示例

SQL表间关联查询实例详解

《SQL表间关联查询实例详解》本文主要讲解SQL语句中常用的表间关联查询方式,包括:左连接(leftjoin)、右连接(rightjoin)、全连接(fulljoin)、内连接(innerjoin)、... 目录简介样例准备左外连接右外连接全外连接内连接交叉连接自然连接简介本文主要讲解SQL语句中常用的表

SQL server配置管理器找不到如何打开它

《SQLserver配置管理器找不到如何打开它》最近遇到了SQLserver配置管理器打不开的问题,尝试在开始菜单栏搜SQLServerManager无果,于是将自己找到的方法总结分享给大家,对SQ... 目录方法一:桌面图标进入方法二:运行窗口进入方法三:查找文件路径方法四:检查 SQL Server 安

MySQL 中的 LIMIT 语句及基本用法

《MySQL中的LIMIT语句及基本用法》LIMIT语句用于限制查询返回的行数,常用于分页查询或取部分数据,提高查询效率,:本文主要介绍MySQL中的LIMIT语句,需要的朋友可以参考下... 目录mysql 中的 LIMIT 语句1. LIMIT 语法2. LIMIT 基本用法(1) 获取前 N 行数据(

MySQL 分区与分库分表策略应用小结

《MySQL分区与分库分表策略应用小结》在大数据量、复杂查询和高并发的应用场景下,单一数据库往往难以满足性能和扩展性的要求,本文将详细介绍这两种策略的基本概念、实现方法及优缺点,并通过实际案例展示如... 目录mysql 分区与分库分表策略1. 数据库水平拆分的背景2. MySQL 分区策略2.1 分区概念

MySQL高级查询之JOIN、子查询、窗口函数实际案例

《MySQL高级查询之JOIN、子查询、窗口函数实际案例》:本文主要介绍MySQL高级查询之JOIN、子查询、窗口函数实际案例的相关资料,JOIN用于多表关联查询,子查询用于数据筛选和过滤,窗口函... 目录前言1. JOIN(连接查询)1.1 内连接(INNER JOIN)1.2 左连接(LEFT JOI

MySQL 中查询 VARCHAR 类型 JSON 数据的问题记录

《MySQL中查询VARCHAR类型JSON数据的问题记录》在数据库设计中,有时我们会将JSON数据存储在VARCHAR或TEXT类型字段中,本文将详细介绍如何在MySQL中有效查询存储为V... 目录一、问题背景二、mysql jsON 函数2.1 常用 JSON 函数三、查询示例3.1 基本查询3.2