一天一道CTF 第13天（双写绕过SQL注入 dirsearch）

最新推荐文章于 2025-09-15 17:53:10 发布

原创

最新推荐文章于 2025-09-15 17:53:10 发布 · 657 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#python #docker #linux

本文详细介绍了在极客大挑战2019和ACTF2020新生赛中遇到的SQL注入问题及解决过程，通过绕过过滤机制进行payload构造，成功获取数据库信息。同时，针对网站目录扫描，利用dirsearch工具找到隐藏的备份文件，揭示了网络安全攻防中的常见技巧。

今天做两道因为明天有个大工程
[极客大挑战 2019]Upload
~~背景选的不错~~
在这里插入图片描述
就是简单的一句话木马然后抓包改后缀名再webshell连接，做过太多遍了这里就不做了，直接下一道

[极客大挑战 2019]BabySQL

在这里插入图片描述
尝试admin' or '1'='1和password'发现password里的or被删掉了，这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select，这种过滤双写绕过即可，payload基本都和上次一样。

在这里插入图片描述

http://74522396-5ad3-46dd-9d90-4f10087f7150.node3.buuoj.cn/check.php?username=1'ununionion seselectlect 1,2,4%23&password=1

在这里插入图片描述

http://74522396-5ad3-46dd-9d90-4f10087f7150.node3.buuoj.cn/ch

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scrawman

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【CTFHub】文件上传 — 双写绕过

cx_sam的博客

08-06

2979

CTFHub　WEB 文件上传

CTF工具使用汇总

qq_47804678的博客

12-20

5635

做题很多的时候都会用到工具，我现在也来简单汇总一下我现在用到过的工具，很多都可以在github或者CTFHUB上直接下载到。

参与评论您还未登录，请先登录后发表或查看评论

CTF常用工具汇总

Cairo_A的博客

04-08

2695

做题很多的时候都会用到工具，我现在也来简单汇总一下我现在用到过的工具，很多都可以在github或者CTFHUB上直接下载到。

【CTF-WEB】Web基础工具的使用（dirsearch + PHP弱类型漏洞获取flag）

最新发布

qq_37400312的博客

09-15

310

发现/flag.php和/index.php~可以正常访问。

BUUCTF-sql双写绕过

m0_64180167的博客

04-06

860

打开环境查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键我们使用双写绕过得到了账号密码我们开始sql注入发现or 过滤了我们看看还是报错我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。

CTF-web题双写绕过

2302_80276789的博客

07-22

1369

他要求我们在attitude中寻找和gain相同的字符串，找到之后替换为中间的空，当替换得到的precoce和原来的gain more相等的时候就可以满足条件。y1ng_pretty_handsome这是要去验证的字符串，那么我们可以写成以下形式yy1ng_pretty_handsome1ng_pretty_handsome，我们可以在里面再加入一次这个字符串，那么当重复的被替换为空的时候那么就会剩下想要的字符串。这是打开之后的题目，看不到有用的信息，因此我们打开F12，进行观察，

网络安全CTF竞赛中SQL注入攻击技术详解：常见题型与绕过方法分析

06-12

内容概要：本文档详细整理了CTF竞赛中常见的SQL注入题型，涵盖无过滤带回显、万能密码、过滤一部分情况、Union绕过型、SQL异或注入、SQL盲注等典型场景。针对每种类型，文档提供了具体的攻击手法示例，如通过构造...

网络安全CTF竞赛中SQL注入题型解析：常见攻击手法与绕过技巧总结

04-20

主要包括无过滤带回显的手工注入、万能密码及其变种、过滤部分字符后的绕过方法、Union联合查询绕过、SQL异或注入以及SQL盲注等六类典型问题。每种类型都配有详细的攻击流程、实际案例和可能用到的工具（如Firefox、...

CTF-Web学习笔记：SQL注入篇

Deng7326的博客

07-28

1371

本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因，即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型，包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验：如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目，详细演示了从数据库名获取到最终拿Flag的完整解题流程，并推荐了SQLiLabs等练习平台。

CTF|工具使用|dirsearch 命令

PengXing_Huang的博客

10-31

351

dirsearch 命令

buuctf(babysql)(双写绕过)

qq_75005708的博客

04-10

446

这道题最明显的是双写绕过，然后我们需要去拼接双写语句达到绕过的目的，双写的方式也不一定是固定的，这道题在我们尝试的时候也会发现其实它也过滤好几个单词，有时候我们需要部分双写，也不需要整个单词双写，因为它不是整个单词都过滤。如果我们在尝试这条语句的时候，发现报错，可能是环境的问题，我们用括号把information到tables括起来就不用空格了，一般情况下是不会有问题。然后我们就发现登陆成功，应该是or被过滤了，我们要双写绕过它，我们接着查看它的列数。我们发现2和3在页面显示，接着查看它的数据库。

CTF学习之信息搜集

DMHY123的博客

09-25

1032

CTF基础信息搜集

ctf /**/与双写绕过sql过滤

qq_43943098的博客

07-11

3963

注意：本博客可能转载了多处文章内容，所有转载内容均会标明出处，谢谢！！ 0.在文章开始之前的话本人也这是刚刚接触数据库这一块不过一周的时间，在此之前都是普通的码奴，所以对sql的命令或者语句有着错误的理解，请各位dalao海涵并在评论里指出。 1.浅谈我对sql和sql注入的理解所谓sql，其原名是结构话查询语句，对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数，再则...

【CTF工具】网址扫描器dirsearch下载安装与使用（linux下）

Mitchell_Donovan的博客

04-26

5348

dirsearch是一个python开发的目录扫描工具和我们平时使用的dirb、御剑之类的工具一样，就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下：下载安装打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.

sql注入绕过

weixin_54472394的博客

06-05

268

2.单双引号注释过滤 3.双写绕过 4.关键字过滤 5.全部查出来参数污染一个成立即可 6.空格过滤 7.大小写二次注入

CTF零基础--手把手带你如何下载调用dirsearch工具

06-12

4182

dirsearch是比较实用的扫描渗透工具，作为刚接触的小白来说，不知道从何开始，甚至怎么安装或者调用都不知从何入手，这里通过百度下载工具包并如何调用，以图文形式一步一步带小白们实操，希望有所帮助。......

数据库双写

fan1865221的博客

07-28

2924

更换数据库，数据库双写过渡功能

SQLMAP-Tamper之较为通用的双写绕过

蚁景网安学院

03-15

1971

21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。

初试ctf

c1042503039的博客

02-19

1951

CTFsql双写绕过常用payload

03-23

好的，我现在需要回答用户关于CTF比赛中SQL注入双写绕过的常用payload的问题。首先，我要确保自己正确理解用户的需求。用户提到了“双写绕过”，这通常是指当安全过滤机制会删除或替换某些关键词（比如SELECT、UNION...