实验吧 ctf 题目简单的sql注入2writeup

最新推荐文章于 2025-10-13 14:24:03 发布

原创

最新推荐文章于 2025-10-13 14:24:03 发布 · 置顶 · 6.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#ctf

本文记录了一个CTF挑战中遇到的SQL注入问题的解决过程，通过输入ID值观察回显，利用sqlmap工具进行注入攻击，逐步揭示了数据库名、表名以及关键的flag列，并最终获取数据。

解题链接： http://ctf5.shiyanbar.com/web/index_2.php

1.输入id值，通过回显发现题目应该是进行了空格过滤

2.使用sqlmap进行注入

2.1 python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent --tamper=space2hash.py

--current-db 查看当前数据库名称，返回web1

2.2 python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent --tamper=space2hash.py

--current-db --tables 查看当前数据库名称和数据库里所有的表

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ZweLL032

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

实验吧——SQL注入 Write up(一)

Lemon's blog

08-05

607

前言：之前学习过了联合注入查询、布尔盲注、时间盲注等，这次就通过实验吧的SQL注入题来加强一下。简单的sql注入输入有回显，且有输入框，那就可以用联合查询的方法来注入题中提示已经过滤了一些关键字，那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果： union，select等都被过滤而且没有报错说明#也被过滤可以自己建立一个语句...

CTF-sql注入（X-Forwarded-For）

Reaches_r的博客

08-05

425

1.扫描目标IP发现只开了80http服务 2.进去有个登录界面，考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标，扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击（--batch表示自动回应询问）（1）得到数据库名（2）同理得到表名、列名，暴力破解出账户密码 5.登录后台，上传webshell，控制目标，具体步骤参考前面的文章。 ...

2 条评论您还未登录，请先登录后发表或查看评论

最新SQL 三种注入方式详解，零基础入门到精通，收藏这一篇就够了

最新发布

分享Python知识

10-13

660

广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

CTF—SQL注入（get）

YkingH的博客

07-09

1024

CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序，而这些输入大都是sql语法里的一些组合，通过执行sql语句而执行攻击者所要的操作，其主要原因是程序没有细致的过滤用户输入的数据，致使非法数据侵入系统。 sql注入产生的原因，通常表现在：不当的类型处理不安全的数据库配置不合理的查询集处理不当的错误处理转义字符处理不合适多个提交处理不当信息探测扫描主机服务信息及服务版本 nmap -sV 靶机ip地址快速扫描主机全部信息 nmap

CTF-sql注入

am_03的博客

08-23

172

在phpstudy里 #为注释密码随便输入的还可以输入admin’#(可注释掉) 注意：有的不让输入特殊字符，因为可以绕过验证在URL处输入网址，在此工具里打开网页，可以点击右上方的扫描网址或者扫描URL 点击后，弹出的信息右键，点击SQL INJECTION POC，在上方点击，可以获取它的web环境，数据库，命令执行，文件读取，文件上传等等在下方点击获取信息可得到更多信息，弹出Version,Server,OS,u...

CTF-SQL注入

m0_74317362的博客

07-25

1138

加有

【PTE】承制科技培训SQL注入题目writeup

HkD01L的博客

11-22

948

承制科技的pte培训课程提供的靶场,sql注入题目writeup

CTF之旅（CTFHub技能树+详细Write up+持续更新ing)（SQL注入）

weixin_51563603的博客

09-04

1996

目录其他CTFHub题目WriteUP地址前言SQL注入整数型注入字符型注入其他CTFHub题目WriteUP地址本来不想分段的，但是后来发现要写的东西太多了，就分了几段写，大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 前言这里收录了我在CTFHub中做的题目和自己写的一些想法，首先我想稍微讲下个人经历，本人在今年寒假的时候初识CTF ，当时还在攻防世界上做了一些题目，但是后来有人跟我说攻防世界的题目比较老，建议我换个网站（这边没有诋毁攻防世界的意

【CTF bugku 成绩查询】关于sql注入

zw05011的博客

01-17

760

知识点 sql注入基础原理（超详细） - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值，确定注入通过1' order by 1#、1' order by 2#直到确定为几列通过联合查询 1' union select database(),user()#进行查询

BuuCTF 极客大挑战SQL注入 WriteUP

她叫常玉莹

07-10

568

极客大挑战EasySQL极客大挑战 lovesql极客大挑战 babysql极客大挑战HardSQL极客大挑战FinalSQL 极客大挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 极客大挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.

CTF中的SQL注入

weixin_43906500的博客

02-24

414

1 环境配置见文章：https://blog.youkuaiyun.com/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2

CTF--SQL注入

woshisz0413的博客

11-27

517

SQL注入思路： 1.是否存在SQL注入测试方法：(1)使用单引号’ (2)sqlmap：sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式： (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式： (1)某一关键字被过滤:1...

CTF-SQL注入（Get）

su__xiaoyan的博客

12-22

944

SQL注入当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据。实验环境攻击者：Kali Linux（192.168.100.146）靶机：VMware workstations Pro——Debian 6（32-bit）（192.168.100.132）注意：当前靶机中并没有flag值，需要通过靶机上面的SQL注入漏洞获取数据库中的内容，登陆网站后台，利用网站

CTF-Web SQL注入

weixin_52182264的博客

04-26

5579

sql注入基本情况了解联合查询注入union 报错注入一.sql注入基本信息 1. sql注入方式常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入提交数据的方式是GET，注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入使用 POST 方式提交数据，注入点位置在 POST 数据部分，常发生在表单

ctf题之SQL注入

m0_51644837的博客

12-10

269

CTF入门笔记之SQL注入

qq_37410729的博客

11-01

3381

sql注入

实验吧——(web)简单的SQL注入1、2 writeup

qq_39480875的博客

05-22

632

判断注入类型输入：1 输入：1’ 出现报错，初步猜测这是一个字符型的注入。尝试一些基本的语句：输入： 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤测试了几个关键词以后，发现都被过滤了关键词被过滤：解决方法如下 1大小写交替： Ord...

Groovy 表达式注入的ctf题目

07-26

Groovy作为一种基于JVM的动态脚本语言，因其灵活性和强大的元编程能力而受到广泛欢迎。然而，Groovy的动态特性也可能在某些情况下成为安全隐患，尤其是在表达式注入（Expression Injection）方面。Groovy表达式注入漏洞通常出现在将用户输入直接拼接到Groovy脚本中并执行的场景中。如果未对输入进行充分过滤或验证，攻击者可以构造恶意输入，注入任意Groovy代码，从而实现远程代码执行（RCE）或其他恶意操作。 ### CTF题目与漏洞利用方法在CTF竞赛中，Groovy表达式注入常作为Web安全类题目出现，通常涉及以下几个方面： - **Sandbox逃逸**：某些Web应用使用Groovy的安全沙箱（如`SecureASTCustomizer`）限制用户输入的表达式。CTF题目可能要求参赛者找到绕过沙箱限制的方法，执行任意Groovy代码。 - **命令执行**：利用Groovy的`execute()`方法或`ProcessBuilder`等类执行系统命令，获取服务器权限。 - **反序列化漏洞结合**：某些CTF题目将Groovy表达式注入与其他漏洞（如Java反序列化）结合，构造复杂的利用链。 #### 示例题目 1. **Hack The Box (HTB) 或 TryHackMe (THM) 上的Groovy相关题目** 某些CTF平台（如Hack The Box和TryHackMe）可能包含涉及Groovy表达式注入的题目。这些题目通常模拟真实世界中的Web应用漏洞，要求选手通过注入Groovy代码获取服务器权限。 2. **CTFtime 上的历史题目** CTFtime网站汇总了大量CTF比赛的历史题目，可以通过搜索关键词“Groovy”或“expression injection”查找相关题目及Writeup。 3. **本地测试环境** 可以使用开源工具如[VulnHub](https://www.vulnhub.com/)或[OWASP WebGoat](https://owasp.org/www-project-webgoat/)进行本地测试，构建包含Groovy表达式注入的靶场环境。 #### 利用方式 - **基本表达式注入** 如果应用使用`Eval.me()`或类似方法直接执行用户输入的表达式，攻击者可以通过输入如`"1; Runtime.getRuntime().exec('calc')"`来执行任意代码。 - **绕过黑名单过滤** 某些应用可能使用黑名单机制阻止敏感类或方法（如`Runtime`）。攻击者可以尝试使用Groovy的元编程特性或反射机制绕过限制，例如通过`getClass().forName('java.lang.Runtime').getDeclaredMethod('getRuntime', null).invoke(null, null).exec('calc')`。 - **利用GroovyShell或GroovyScriptEngine** 如果应用使用`GroovyShell`或`GroovyScriptEngine`执行用户输入的脚本，攻击者可以尝试注入恶意脚本，例如： ```groovy new File('/tmp/test').text = 'malicious content' ``` - **结合模板引擎** 在某些Web框架中（如Grails），Groovy模板引擎被用于动态生成内容。如果用户输入未正确转义，攻击者可能通过模板注入执行Groovy代码。 ### 防御措施 - **避免直接执行用户输入**：尽可能避免使用`Eval.me()`、`GroovyShell.evaluate()`等方法直接执行用户输入。 - **使用安全沙箱**：如果必须执行用户输入的Groovy代码，应使用`SecureASTCustomizer`限制AST节点类型，防止危险操作。 - **输入验证与转义**：对用户输入进行严格验证和转义，防止特殊字符（如`;`、`$`）被注入到Groovy脚本中。 - **最小权限原则**：运行Groovy脚本时应使用最小权限账户，防止攻击者获取高权限操作能力。