BugKuCTF---sql注入Writeup

最新推荐文章于 2025-10-16 17:13:46 发布

原创

最新推荐文章于 2025-10-16 17:13:46 发布 · 1.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #writeup

本文介绍了在BugKuCTF挑战中遇到的SQL注入问题，详细阐述了如何通过宽字节注入技术绕过过滤机制。通过分析服务器的编码规则GB-2312，发现该问题是MySQL宽字节注入。解释了宽字节注入的原理，特别是如何利用PHP的过滤函数和MySQL的GBK编码特性来实现注入。在解题过程中，构造了注入点，成功爆出了数据库名sql5，并根据提示获取到了flag。

我的博客 Marsguest’s BLog

BugKuCTF—sql注入Writeup

原题地址 http://103.238.227.13:10083/
首先构造链接

http://103.238.227.13:10083/?id=1'

发现存在过滤，页面没什么反应。右键源文件，发现编码规则GB-2312，猜测为mysql宽字节注入
这里写图片描述

简单讲解什么是宽字节注入：
1.服务器在GET到前端发来的数据后，通过php的addslashes，mysql_real_escape_string，mysql_escape_string等函数，能够对特定的字符进行过滤，在它的前面添加转义字符,从而使得之后拼接sql语句时，这些特定的字符失效.
过滤的字符包括

（1）          ASCII（NULL）字符\x00，
（2）          换行字符\n，addslashes不转义
（3）          回车字符

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mars_guest

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

bugku--SQL注入（（利用脚本））

hxhabcd123的博客

08-28

2100

本文记录利用脚本来解决SQL注入的CTF题

CTF-sql注入（X-Forwarded-For）

Reaches_r的博客

08-05

422

1.扫描目标IP发现只开了80http服务 2.进去有个登录界面，考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标，扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击（--batch表示自动回应询问）（1）得到数据库名（2）同理得到表名、列名，暴力破解出账户密码 5.登录后台，上传webshell，控制目标，具体步骤参考前面的文章。 ...

参与评论您还未登录，请先登录后发表或查看评论

BugKuCTF(CTF-练习平台)——WEB-sql注入

Ifish的博客

02-25

3771

打开网址注入题修改id的值发现只在id=1时显示，说明注入点应该是id=1 ‘闭合，发现不报错，尝试宽字节注入报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...

BugKu Web渗透之sql注入

最新发布

cai_huaer的博客

10-16

1213

最后我使用了ddd'-((ASCII(MID(database()FROM(1))))-97)-'，为了防止语句本身有问题，在写入脚本时，我先在网页上用户名输入框中测试了下，分别用ddd'-((ASCII(MID(database()FROM(1))))-97)-'和ddd'-((ASCII(MID(database()FROM(1))))-98)-'来测试，最后发现当减98时，返回的是password error。

CTF—SQL注入（get）

YkingH的博客

07-09

1010

CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序，而这些输入大都是sql语法里的一些组合，通过执行sql语句而执行攻击者所要的操作，其主要原因是程序没有细致的过滤用户输入的数据，致使非法数据侵入系统。 sql注入产生的原因，通常表现在：不当的类型处理不安全的数据库配置不合理的查询集处理不当的错误处理转义字符处理不合适多个提交处理不当信息探测扫描主机服务信息及服务版本 nmap -sV 靶机ip地址快速扫描主机全部信息 nmap

BugkuCTF sql注入

weixin_34413065的博客

05-04

420

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 点开链接一看很明显可以看出查询key表，id=1的string字段我们去构造payload： http://103.238.227.13:10083/inde...

BugkuCTF SQL注入1

weixin_34397291的博客

05-06

301

前言写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 我们点开链接，里面有段这样的代码： //过滤sql $array = array('table','union','and','or','load_file','cre...

Bugku Web CTF-sql注入2

No Title

01-14

828

这道题过滤了许多关键字，包括但不限于select、union、and、or等，还有许多符号比如注释符--，,、#等（需要注意的是这里的过滤是指针对uname字段的过滤）。一开始没什么思路，于是参考网上其他人写的wp，发现主要集中于以下两种解法：用扫描工具扫出存在的漏洞，即.DS_STORE泄漏问题，然后获取对应的文件目录，可以看到目录下有flag文件。灵光一闪，直接猜出目录下有admin或...

BugkuCTF-web-成绩单 writeup

kuller_Yan的博客

03-26

522

记一次简单的SQL注入题目传送门，点击即走首先分析题目：进入题目网页就可以看到这个遇到表单，当然要填一填，看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1，并且返回后，出现了龙龙龙的成绩单以及四份数据。于是打开hackbar，post提交正常返回，加 ’ 测试一下啥也不是，再加个 # 又正常了。那么基本可以认定是SQL注入无疑了。两种解题方法： 1：手...

BugkuCTF-WEB-第43题到第52题

Alita_lxz的博客

11-04

1470

BugkuCTF-WEB-第43题到第52题

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4477

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

wp-Bugkuctf-web-38(sql注入)【附脚本】

bin789456的博客

08-23

4388

写在前面本题提示是布尔注入，在之前的布尔注入中，一般是针对能否登录的布尔来进行信息获取，这里是利用username是否存在的布尔来进行信息获取，同时伴随着一些关键字过滤，对于布尔注入的进一步学习有一些帮助。 WP 首先弱密码尝试，显示 password error 更改后显示 username does not exist 这里就是一组布尔，存在与否输一些关键字测试一下： and,or,=,' ' 看来有关键字屏蔽，并且大小写混用没啥用。继续测试发现…还过滤了空格，逗号，等号，for 空格用括

bugku ctf平台之sql注入1 write up

l3oog1e的博客

05-25

5126

题目链接： http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde

BugkuCTF web sql注入2

H4ppyD0g的博客

02-08

671

页面post方式提交表单；所有按钮都不好用； f12检查看到action到login.php,访问一下，username和password都需要填写；输入用户名直接提交提示用户名和密码都需要填写；后台扫描没有结果；经过一些列输入测试，判断admin就是用户名，但是密码不知道；初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...

Bugku sql注入

m0_63253040的博客

07-26

1541

过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符，所以这里根据。用括号绕过空格，我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段，这里先跳过。提示这题布尔盲注，先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...

CTF Web BugKu sql注入（布尔盲注+绕过）

2301_79806187的博客

05-15

1253

尝试username=admin,显示“password error！尝试username=hhh,显示“username does not exist!尝试username=hhh'or'1显示“password error！”，那么注入点在username中，布尔盲注。构建注入语句的时候发现还会回显illegal character，说明有过滤。利用bp和sql字符过滤字典初步筛选出过滤的字符，如下图后来尝试的时候又发现了for也被过滤了。我的思路：布尔盲注的两个关键点就是截取字符串和比较。

BugKu之sql注入

D-R0s1的博客

08-08

1019

今天和大家分享一道BugKu中关于sql注入的题目，在web题中，sql注入的相关知识可以说随处可见了，在这里咱们就就题论题不做其他的拓展和延伸了。拿到题以后，还是老套路，and 1=1和and 1=2 看看是否带入查询，但是这个题目在?id=1和?id=1'两种条件下都不报错，查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...

Bugku WEB sql注入

qq_41696858的博客

07-27

694

明显的布尔盲注。md5值和之前的一样，bugkuctf 这题也是过waf题，具体过滤了哪些字符可以用burpsuite跑个字典看看。然后就是#，substr这两个关键的函数没有进行过滤，那么可以根据这个构造payload，由于空格被过滤了，所以，考虑用()代替空格把上一题的脚本改改，爆破出密码来，那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK