CTF-sql注入

最新推荐文章于 2025-05-11 17:05:49 发布
最新推荐文章于 2025-05-11 17:05:49 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/am_03/article/details/119867587
本文介绍了如何利用PHPStudy环境中的漏洞进行SQL注入攻击,演示了通过扫描URL获取web环境信息、数据库信息,并详细展示了获取表名和敏感数据的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在phpstudy里
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
#为注释
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
密码随便输入的
还可以输入admin’#(可注释掉)
注意:有的不让输入特殊字符,因为可以绕过验证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL
点击后,弹出的信息右键,点击SQL INJECTION POC,
在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等
在下方点击获取信息可得到更多信息,弹出Version,Server,OS,user,Database,root_PasswordHash,将其都打勾,再点击获取信息可得到右边相应的Value
点击数据库,给数据库打勾,点击表名可得到表名

CTF web入门之SQL注入
qq_41701460的博客
04-15 1021
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
CTF-SQL注入
m0_66921984的博客
04-14 962
输入 1' union select version(),group_concat(column_name) from information_schema.columns where table_schema='dvwa'and table_name='users'#这里我们用了一个函数,group_concat(),这个函数你们可以在网卡搜一下,就是把查到的列放在一个数组里面,大白话,就是都放一块,好看一些。id=1 and 1=1 or id=1 and 1=2 如果都没报错,那么就是字符类型。
CTF实战理解SQL注入漏洞的利用与防御
最新发布
2401_87684668的博客
05-11 649
SQL注入SQL Injection)是Web应用中最常见的漏洞之一,攻击者通过构造恶意输入,篡改后端数据库查询逻辑,实现数据窃取、篡改甚至服务器控制。动态SQL语句未使用参数化查询(Parameterized Queries)。使用工具(如Burp Suite、Acunetix)扫描漏洞,修复潜在风险。:即使使用ORM(如Hibernate),错误拼接HQL仍可能导致注入。禁止将数据库错误直接返回前端,替换为通用提示(如“登录失败”)。避免拼接SQL字符串,严格限制输入格式(如正则表达式匹配)。
CTF中的SQL注入
weixin_43906500的博客
02-24 394
1 环境配置 见文章:https://blog.youkuaiyun.com/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 568
关于SQL注入的相关CTF笔记
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 797
个人CTF学习之路
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 1031
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 586
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 4145
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF--SQL注入
woshisz0413的博客
11-27 481
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 893
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
CTF-Web SQL注入
weixin_52182264的博客
04-26 5507
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 386
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
ctf题之SQL注入
m0_51644837的博客
12-10 253
CTFSQL注入(get)
YkingH的博客
07-09 955
CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3303
sql注入
CTF入门之SQL注入
PolarPeak的博客
12-08 2409
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
掌握SQL注入CTF挑战赛中的SQLi-CTF-master教程
在Capture The Flag(CTF)竞赛中,SQL注入SQLi)是一个重要的挑战类别,它要求参赛者利用对数据库的访问权限来获取或操纵数据。CTF竞赛是一种信息安全竞赛,参赛者需解决各种网络安全问题以获得分数和提升排名。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值