Web-SQLi[i春秋][200pt]

最新推荐文章于 2025-06-10 02:36:02 发布

原创

最新推荐文章于 2025-06-10 02:36:02 发布 · 1.4k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#CTF #web #sqlmap

本文介绍了一次通过SQL注入攻击获取Web-CTF挑战flag的过程。作者首先发现一个登录页面可能存在SQL注入，通过抓包和测试确认了注入点。使用sqlmap进行数据库、表和字段的爆破，最终成功获取flag。过程中遇到自动化脚本的错误，强调了手动操作的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

打开网址，是个登陆界面。
这里写图片描述
根据题目，第一反应–怕不是sql注入哦！经过尝试之后会发现，username=admin时，返回的是password error。ok，日常抓包，然后用intruder看看有没有字符被过滤掉。

事实证明，这个%有着大大的问题。拜读了网上的各种wp之后，原来是spintf()函数格式化字符串，导致了单引号逃逸。通过构造- -

username=admin%1$\' and 1=1#
username=admin%1$\' and 1=2#

就可以看到前者返回的是password error，后者返回的是username error。这就找到注入点了。
是时候用咱们强大的注入神器

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

将至将至

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

i春秋 WEB SQL

A_dmin的博客

06-20

925

i春秋 WEB SQL 一天一道CTF题目，能多不能少打开网页，发现有个id参数，而且有提示：查看网页源代码，发现有sql语句显示：直接抓包，发现and，or，order好像被过滤了，使用/**/，发现还是不行：经过尝试发现，可以使用<>绕过关键字过滤经过尝试，得到有三个字段：使用union查询，发现select也被过滤掉了，同理使用<> 发现2的位置...

i春秋web-SQLi(过滤逗号的注入--join注入技巧)

Sea_Sand息禅

05-21

2424

逗号被过滤之下需要一些注入技巧，本文为其中一种，另一种参考https://blog.youkuaiyun.com/zz_Caleb/article/details/88933173。题目是SQLi，应该是个注入的题，进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php，一般应该是index.php的，这里可能是有一个重定向，看一下页面源码：于是访问了login.php...

参与评论您还未登录，请先登录后发表或查看评论

Chapter01-SQLi

最新发布

qq_43200562的博客

06-10

1734

SQLi：服务端将用户输入拼接到SQL语句中执行，而未充分的过滤。联合注入、盲注（布尔盲注、报错盲注、延时盲注）、带外注入、堆叠注入、二阶注入。这里面没有写宽字节注入：利用多字符编码，如GBK两字节编码的特性，吞掉单字符编码的转义字符。在GBK中是汉字。在任何输入点：GET、POST（常规传参、JSON、XML等）、HEAD（cookie等）都可以尝试注入联合注入结合XXE的写法还需要在实践中学习参数化查询可以防御大多数的SQLi，要对参数化的语句硬编码常数，而不能信任用户的任何输入。

i春秋 “百度杯”CTF比赛九月场 SQL

include_heqile的博客

09-12

1456

https://www.ichunqiu.com/battalion?t=1&r=0 看题目就知道这是一道注入题，这道题其实并没有什么难度，主要就是select、union、=等被过滤了，我们需要找到一种有效的绕过方法，这道题的绕过方法就是在敏感字符串中间加上<>，这个是通过提交各种特殊字符串并查看源代码得到的，当我们提交了<>之后，再去查看源代码，会发现源代码界...

暑期练习web22：sqli （i春秋） sql盲注，逗号绕过

qq_41618162的博客

08-23

1195

这道题一打开就是个白板，开始还以为网不好还没加载出来。。。查看源码看到了login.php这个路径，于是满怀欣喜的访问它结果进去后什么都没得。。。以前也遇到过这种情况，所以拿bp抓一下包，也没发现东西这下就一筹莫展了，于是参考了一下wp，才知道发生了302重定向，简单说就是从一个跳转到另一个页面，而且这个过程是我们刚进入题目连接就发生了的这里一个是1 另一个是l，很容易混淆...

i春秋之SQL（详细WP）

金帛的博客

02-22

1621

i春秋webWP

网络安全 - Web 安全靶场 - sqli-labs-php7.zip

10-13

搭建sqli-labs靶场的过程相对简单。首先，用户需要准备一个包含Apache、MySQL和PHP的环境，例如使用wampserver或phpstudy等工具进行快速搭建。然后，将下载的sqli-labs-php7.zip解压到网站的根目录下，例如...

二、CTF-Web-SQLi-Labs（记录CTF学习）

qq_27920699的博客

12-16

470

个人CTF学习之路

jeakinscheung-sqli-labs-php7-master.zip

03-16

标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入（SQL Injection）练习平台的源代码库，专为PHP7优化。在描述中提到，用户在尝试创建数据库连接时遇到问题，可能是因为原始的SQL注入实验室...

i春秋【SQL】

weixin_44722125的博客

05-21

533

看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...

i春秋SQLi

weixin_30701575的博客

09-04

317

打开题目网页是个很简单的登录网页先查看源码，抓包都没找到可用的信息依我所见这里应该就是一个注入但是怎么输入都会回显username错误直到输入admin 尝试admin# Admin’# username错误。。。尝试万能密码。。。。。失败先用bp去测试过滤的符号发现%会出现不一样的情况（刚学会的方法）（测试方法抓包 ...

i春秋之SQL注入-1

金帛的博客

04-04

781

i春秋WP

JavaWeb---SQL

xinzhisuox的博客

11-09

223

查询当前数据库所有表的名字查询表结构desc 表名字。

i春秋-Web(一)

qwzf

09-02

1516

前言做了几道i春秋的Web题，所以总结一下。 Web1：爆破-1 题目提示：某六位变量。查看题目，发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello，并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头，$表示结束。\w表示匹...

i春秋登录

weixin_30701575的博客

09-16

1319

打开是个普普通通的表单提交网页查看源码，没什么东西抓包试试再没找到什么有用的信息尝试注入用户名admin’or ‘1’=’1 密码随便输弹出密码错误再试试admin’or ‘1’=’2 弹出用户不存在说明这里存在注入点，而且是盲注构造payload：admin' or user() regexp '^a'%23 （使用java的正则表达式来进行盲...

i春秋Login

weixin_30701575的博客

08-07

409

打开是个很普通的登录网页查看源码看看有没有东西找到绿色的提示，可能是账号密码，试试成功进来了，再右键源码，没东西。。。抓包试试，传repeater里go一下发现一个奇怪的变量，在request中传入其他值试试 show:1 Go一下，弹出一堆flag获取信息 <?php include 'common.php'; $re...

i春秋-web-include

a3uRa的一个窝

10-06

579

phpinfo内容发现allow_url_include开启即允许php://input的形式，并将post的数据，作为php代码执行 ?path=php://input post:<?php system("ls");?> 得到 dle345aae.php index.php phpinfo.php 猜测flag应该在dle345aae.php里面 post:<?php s...

i春秋之春秋争霸

NeverLand

02-14

2774

这套题其实涉及技术方面比较少，都是些脑洞题，关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好，不难，花了半小时（时间都在试+baidu上）~ 第一关一看~洛书~然后就没有然后了~ 答案：15 第二关根据提示还是洛书相关，四位全是[阴，阳]的密码。洛书的答案是15，想到大圈小圈，可能是二进制，15的二进制是1111，对比阴阳，1=阳，0=阴。

ichunqiu Web SQli wp

weixin_45253216的博客

01-11

318

2020.1.10 菜鸡今天又来水题了。其实这个题，不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题，想到了自己玩过1%的那个靶场也叫sqli-libs，于是手贱的打开了。咋一看还蛮友善的，其实涉及的知识点还蛮多的（自我感觉，毕竟不会的太多了）本题涉及的知识有： waf fuzz测试 sqli注入fuzz字典 spintf()函数格式化字符串，导致单引号逃逸实践判断sql注入点 sqlmap多参数使用编写利用脚本如果还有相关知识再做补充，下面开始本题wp。首先进入题目环境，是一

ctf赛题my-first-sqli

01-19

In the context of Capture The Flag (CTF) competitions, challenges like 'my-first-sqli' provide an opportunity to explore vulnerabilities within web applications through a controlled environment[^1]....