CTF学习笔记——sql注入(2)

最新推荐文章于 2024-07-04 18:58:13 发布

Obs_cure

最新推荐文章于 2024-07-04 18:58:13 发布

阅读量688

点赞数 1

文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/Obs_cure/article/details/108023807

版权

本文详细记录了两场CTF比赛中的SQL注入解题过程，涉及堆叠注入和利用||作为字符串连接的漏洞。通过复现题目，作者总结了利用字典跑关键字、||转concat()漏洞以及SQL语句学习的重要性，并分享了相关资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、[SUCTF 2019]EasySQL

1.题目

easysql

2.解题步骤

看标题就知道是关于sql注入的题目。老规矩，先跑一下sqlmap，再用1’ or 1=1 #试试。
在这里插入图片描述

Nonono. 不死心再试一下别的语句呢？

1;show databases;#

在这里插入图片描述
成功的把数据库爆出来了，说明存在堆叠注入的漏洞。(这里有个疑惑的点是上个博客的堆叠注入是1’;用于闭合，这里不加单引号就可以，加上单引号就不好使了

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Obs_cure

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF从零到一 SQL注入-2

shirazawah的博客

09-15

480

看到题目是一个系统，尝试输入值。返回账号不存在。尝试输入admin 发现是有这个值的，然后就没有头绪了，查看源代码发现提示。根据提示开启mysql错误提示，并使用burp发包。因为是报错，所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...

bugku ctf sql注入2

qq_42777804的博客

08-08

3153

全都tm过滤了绝望吗？提示 !,!=,=,+,-,^,% 骑士特别特别绝望输入什么都不行直接在网址后面添加 flag （老师指点）敲回车发现会多了个这个哈哈哈记事本打开发现这不就是 flag 吗如下 flag{sql_iNJEct_comMon3600!} 提交即可...

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF web sql注入2

H4ppyD0g的博客

02-08

633

页面post方式提交表单；所有按钮都不好用； f12检查看到action到login.php,访问一下，username和password都需要填写；输入用户名直接提交提示用户名和密码都需要填写；后台扫描没有结果；经过一些列输入测试，判断admin就是用户名，但是密码不知道；初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...

CTFweb篇-SQL注入(二)

weixin_44597701的博客

08-15

328

盲注基于布尔的盲注基于布尔的盲注，就是传入注入的值，服务器那边只是返回True或者False SQL语句一点注意点如果原句是select * from table where id = ‘x’ 这里x可以是1"，1")等，大概原理跟上一篇的"x"情形一样，但是这里不能是 x’ Less8 传入 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 正常显示传入id=1"，id=1")，id=1’也是正常显示但是当传入id=1’时 ...

mysql注入ctf_CTF – sql注入（2）

weixin_42487737的博客

01-28

318

环境：sql-labs-master ，且在该数据库中设置flag表并储存 flag{ victory! } 值补充知识点：union select 1,group_concat(table_name), 3 from information_schema.tables where table_schema=database()group_concat()：把相同一组拼接起来，也仅限于拼接后...

CTF学习笔记——LoveSQL

Obs_cure的博客

09-14

1081

一、[极客大挑战 2019]LoveSQL 1.题目 2.解题步骤题目提示了sqlmap，还是老规矩试一下继续使用其他sql语句尝试一下，先试试万能的1' or 1=1 #，结果成功了…爆出一段奇妙的码，试了一下不是flag。接下来尝试一下查询呢 3.总结 4.参考资料 buuctf 极客大挑战 lovesql_SopRomeo的博客-优快云博客 ...

SQL注入之联合查询——ctf公开课笔记记录

m0_75196987的博客

04-18

600

SQL注入之联合查询——来自长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。

CTF学习笔记——Easy Calc

Obs_cure的博客

09-06

1611

一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤发现框框…应该是注入题…源码中提示有个waf，继续看源码，发现有个calc.php，进去看看初步理解应该是用num传参，然后返回计算结果，这个php文件用于过滤非法字符。被拦下来了，大概是利用num构造一个payload，不能含有字母和非法字符，只能有数字和符号这里已经不会了，看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的

CTF学习笔记——[BJDCTF2020]Easy MD5

Obs_cure的博客

08-18

841

一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤题目是一个简简单单查询框。因为太忙好久没做题，之前某次试水看了一次WP，记得是在响应头有信息，摸过来看一下这里一句SQL提示了注入的信息，首先是进行了MD5的运算他会将输入的字符串进行原始的16字符二进制格式加密，然后返回结果，之后再向前看，与admin进行比对。 3.总结 4.参考资料 ...

CTF常用sql注入（二）报错注入（普通以及双查询）

最新发布

2301_81040377的博客

07-04

955

适用于页面无正常回显，但是有报错，那么就可以使用报错注入。

ctf小经验sql注入

04-11

sql注入一、找到注入点；二、判断当前表的字段；三、用联合语句查看哪几位是有效位；四、查看当前数据库中有哪些表；五、查看表中有哪些属性；

[CTF]简单的sql注入之2

胖胖的ALEX

06-26

688

类型：web 网址：http://www.shiyanbar.com/ctf/1908 攻击：sql注入一句话总结： id有回显的sql注入（手工） Writeup: 测试发现过滤空格，用/**/代替空格爆数据库名称： 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/...

CTF---Web---SQL注入---02---sqlmap常规模式

qq_22160557的博客

07-29

534

文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结前言题目分类： CTF—Web—SQL注入—02—sqlmap常规模式一、题目描述题目：sql注入链接：192.168.87.184 提示：order 二、解题步骤 1、id查询 Step1：根据id查询一下，url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知，此为get传参。 2、sqlmap跑URL Step2：利用kali中的sqlma

CG CTF WEB SQL注入2

无限迭代中......

07-04

1504

http://4.chinalover.sinaapp.com/web6/index.php 题解： <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE...

CTF-Web(2)SQL注入

大表哥的博客

10-26

790

1.注入介绍1.注入介绍1.目标存在sql注入漏洞，且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作，即secure_file_priv为空3.当前数据库是（即dba权限）4.利用Into outfile() (写入文件的函数)，向指定路径写入一句话木马5.webshell连接工具连接一句话木马，成功获得权限区别：手工注入需要手动输入参数判断注入点，盲注则利用脚本、自动化工具爆破。

bugkuCTF(SQL注入2)

痴人说梦梦中人

03-29

1417

看了很多writeup，大都是用的文件泄露漏洞获得的flag，鉴于本人水平有限还是没能看懂真正的sql注入，只能偷懒了，还是有些收获大致思路就是先用nikto跑出站点的漏洞OSVDB-6694: /web2/.DS_Store，然后用ds_store_exp.py脚本跑出文件列表，获得flag.(nikto安装apt-get install nikto，脚本下载地址，如果提示缺少模块lib.ds...

SQL 注入2（南邮）

sworddancing is the best one

09-28

1157

题目源代码如下：其中标注的地方为重点代码，分析如下： 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在，并且，$pass与$query[pw]相等（不区分大小写）所以我们考虑在$user上加上一个union语句，即向$query的结果集中在加一条，同时能够使得条4成d立的，如下图：注意...

BUGKU中的sql注入2(很有用的一个技巧)

Mikasa

02-17

7243

** 今天做了一道关于sql注入的题（被虐了555），看了一些题解终于知道了方法，哎！心累** 不过收获还是蛮多的！打开链接发现是一道POST注入题（挺头疼的），并且一开始以为给的提示是过滤掉的，后来fuzz(模糊测试)发现并不是；随便输入一个admin账号发现竟然只是密码错误（一定是先判断账号正误，在判断密码正误，既可以在账号处尝试一下布尔注入的方式）猜一下sql语...

CGCTF-web-SQL注入2 (union select利用)

Sea_Sand息禅

03-21

740

<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...