简单的sql注入1

最新推荐文章于 2025-07-06 16:18:07 发布
最新推荐文章于 2025-07-06 16:18:07 发布
阅读量801 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web sql 文章标签: ctf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36915061/article/details/85096363
本文详细描述了一次CTF挑战中利用SQL注入技术获取FLAG的过程。首先通过测试发现存在注入点,然后绕过关键字过滤和空格过滤。通过database()获取数据库名,利用information_schema查询表名,接着确定字段,最终成功读取到FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过sql注入得到flag

题目:http://ctf5.shiyanbar.com/423/web
打开题目:
在这里插入图片描述
先随便输了些数字,发现只有1、2、3查询结果

接下来进行第一步测试

输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。
输入1 and 1=1发现id后显示1 1=1说明存在过滤。

第二步关键字过滤

看到过滤,就随便输了些语句,发现空格、union、select等等的语句关键词都被过滤了,测试时我发现输入1’select’,会报错,而输入1’select '不会,说明select关键词是否被过滤,与其后面的空格有关,那么我们只需要绕过这个空格过滤就可以了

第三步空格过滤

绕过空格过滤的方法有很多:+、%0a、%0b、/**/等等,这里我用的是最后一种 。

开始注入
1、数据库名

在报错时就可以看到是MYSQL,因此用database()来获取当前数据库名
输入:

1'union/**/select/**/database()'

我们能够得到数据库名为web1

2、表名

在MYSQL中有一张表informatio

最低0.47元/天 解锁文章

200万优质内容无限畅学
决斗场 - 实验吧 WEB 简单sql注入
RaAlGhul的博客
11-14 2183
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
简单SQL注入
stars77的博客
12-18 674
简单SQL注入 题目进入显示如下 0X01 手工注入 登录框里有个公告,感觉是突破口,点进去后显示如下 在这里测试是否有注入点 一、判断是否存在注入 id=2 and 1=1 id=2 and 1=2 adodb.field 错误 ‘80020009’ bof 或 eof 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。 /new_list.asp,行 0 说明...
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2301_79455190的博客
07-06 851
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
一个简单SQL注入
Benson的专栏
10-10 3261
本例采用JSP+Servlet+Mysql: 1. 数据库: 数据库名:sqlinject CREATE DATABASE sqlinject; 建user表: Table: user Create Table: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varc
简单sql注入入门
d2231300271的博客
03-24 466
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
[CTF]简单sql注入1
胖胖的ALEX
06-26 1200
类型:web 网址:http://www.shiyanbar.com/ctf/1875 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: Union、select等被过滤,使用union%0a、select%0a代替 或者%0a用/**/替代也可以。 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/in...
SpringBoot集成Mybatis实现简单SQL注入(攻击)案例
12-14
1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT ...
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
简单sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
JS代码防止SQL注入的方法(超简单)
10-22
本文主要介绍了如何使用JavaScript代码来防止SQL注入,这是为了保证Web应用的安全性,防止恶意用户通过输入特定的SQL语句来破坏数据库。文章从两个方面进行了说明,包括URL地址防注入和输入文本框防注入。 首先,...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
完成一次简单SQL 注入
wujiandao的专栏
09-03 550
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
简单SQL注入2
雨九九的小窝
10-25 803
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
SQL注入1.0
a97109565的博客
04-19 165
id title content time author select * from new where id=1? select 联合查询 union order by 排序 先知道有几列 在联合查询 version 版本号 前后两个语句都对就显示ID了,把不要查的报错后面的版...
记一次简单SQL注入
he320631127的博客
08-06 623
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1544
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
简单sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2360
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
CTF__(1)Web之SQL手工注入
weixin_30911451的博客
11-24 185
等待更新 转载于:https://www.cnblogs.com/HeroCat/p/10013445.html
Java实现的简单SQL注入实验教程
本案例中,我们通过Java实现了一个简单SQL注入实验。 ### 知识点二:实验环境介绍 - **开发工具**: 使用MyEclipse,这是一个集成开发环境(IDE),专门用于Java EE应用程序的开发。 - **服务器**: 使用Tomcat,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值