sql(ctf实用篇

原创 于 2025-03-05 21:40:58 发布 · 525 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #安全 #web安全

在CTF比赛中,SQL注入题目通常围绕几种经典且实用的注入类型设计。以下是 最常用的注入类型 及其利用场景、技巧和示例:

1. 联合查询注入(Union-Based Injection)

  • 使用频率:⭐️⭐️⭐️⭐️⭐️
  • 场景:页面直接回显查询结果(如用户列表、搜索结果显示)。
  • 关键步骤
    1. 闭合引号:通过 '" 破坏原查询,构造合法语法。
    2. 猜列数:使用 ORDER BYUNION SELECT 确定列数。
      ' ORDER BY 3--      -- 判断列数(假设3列时页面正常)
' UNION SELECT 1,2,3--   -- 确认回显位置(如页面显示2和3)
    3. 泄露数据:替换回显位为查询语句。
      ' UNION SELECT 1, database(), user()--
  • CTF考点:列数匹配、数据类型匹配、绕过过滤(如UNION被过滤时用UniOn)。

2. 布尔盲注(Boolean-Based Blind Injection)

  • 使用频率:⭐️⭐️⭐️⭐️
  • 场景:页面无回显,但会根据SQL条件返回不同状态(如“存在/不存在”)。
  • 关键步骤
    1. 闭合逻辑:构造条件语句触发页面差异。
      ' AND (SELECT SUBSTRING(password,1,1) FROM users)='a'--
    2. 逐位爆破:通过二分法或脚本枚举字符。
      # 示例脚本逻辑
if 页面正常:
    return "字符正确"
else:
    return "字符错误"
  • CTF考点:条件构造、自动化脚本编写(Python + Requests库)。

3. 报错注入(Error-Based Injection)

  • 使用频率:⭐️⭐️⭐️
  • 场景:页面直接返回数据库错误信息(如MySQL的语法错误)。
  • 关键步骤
    1. 触发报错:利用函数强制报错并回显数据。
      ' AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT((SELECT database()), 0x3a, FLOOR(RAND(0)*2)) x FROM information_schema.tables GROUP BY x) y)--
    2. 提取信息:从错误信息中提取目标数据(如数据库名、表名)。
  • CTF考点:报错函数的使用(如extractvalueupdatexmlexp)。

4. 时间盲注(Time-Based Blind Injection)

  • 使用频率:⭐️⭐️⭐️
  • 场景:页面无任何回显差异,但可通过响应时间判断条件真假。
  • 关键步骤
    1. 构造延迟:利用时间函数(如SLEEP()BENCHMARK())。
      ' AND IF(SUBSTRING(password,1,1)='a', SLEEP(5), 0)--
    2. 时间判断:若页面响应延迟5秒,则说明条件成立。
  • CTF考点:时间函数的绕过(如SLEEP被过滤时用pg_sleep或笛卡尔积延时)。

5. 堆叠查询注入(Stacked Queries)

  • 使用频率:⭐️⭐️
  • 场景:支持多语句执行的数据库(如SQL Server、PHP + mysqli_multi_query)。
  • 关键步骤
    '; INSERT INTO logs (data) VALUES ('hacked');--
  • CTF考点:权限要求高,通常用于修改数据或写入文件(如SELECT ... INTO OUTFILE)。

6. 宽字节注入(Wide-Character Injection)

  • 使用频率:⭐️⭐️
  • 场景:后端使用GBK等宽字符集且未正确处理转义('被转义为\')。
  • 关键步骤
    %bf' OR 1=1--
    • %bf与转义符\(URL编码为%5c)结合为合法字符%bf%5c,使引号逃逸。
  • CTF考点:字符编码漏洞的利用。

CTF中SQL注入的通用技巧

  1. 闭合引号与注释符

    • 数字型注入无需闭合引号:?id=1 OR 1=1
    • 字符型注入需闭合:?id=1' OR '1'='1
    • 注释符:-- (空格需保留)、#/*

  2. 绕过过滤

    • 关键字过滤:使用大小写、内联注释、编码(UNI/**/ON)。
    • 空格过滤:用/**/%09(Tab)、%0a(换行)代替。
    • 引号过滤:用Hex编码或CHAR()函数(SELECT CHAR(97)=a)。

  3. 快速利用工具

    • 手工测试后,可用sqlmap自动化利用(但CTF通常要求手注)。

经典CTF题目示例

  1. 联合查询

    • 题目:页面显示用户信息,目标获取管理员密码。
    • 解法:' UNION SELECT 1,password,3 FROM users WHERE username='admin'--

  2. 布尔盲注

    • 题目:登录框无回显,但返回“用户存在/不存在”。
    • 解法:脚本爆破密码每一位:admin' AND password LIKE 'a%'--

  3. 报错注入

    • 题目:搜索框返回数据库错误信息。
    • 解法:' AND updatexml(1, concat(0x7e, (SELECT database())), 1)--

推荐练习平台

  1. SQLi Labs:专为SQL注入设计的靶场。
  2. PortSwigger Web Security Academy:包含多种注入场景。
  3. CTF平台:Hack The Box、CTFtime、攻防世界(XCTF)。

掌握这些类型和技巧后,结合靶场实践,能快速提升CTF中SQL注入的解题能力!

seroneeeeee
关注
CTF竞赛网络安全大赛(网鼎杯 )Web|sql注入java反序列化
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 1285
CTF竞赛网络安全大赛题目考点sql注入和java反序列化 网鼎杯解题思路 题目一打开是这样的界面 下载题目的附件,并用jd-gui.exe打开 核心代码如下 Test代码
[网络安全自学] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6250
以pikachu靶场练习来学习ctf知识
CTF知识集-SQL注入
星河梦瑾的博客
12-16 1587
例如: select id from user union select group_concat(table_name) from information_schema.tables where table_schema="sibei";变为: select id from user union select group_concat(table_name) from information_schema.tables where table_schema=0x7369626569;
从零开始:CTF中的SQL注入入门指南
最新发布
ha0112的博客
02-08 494
它利用了程序对用户输入数据过滤不严的漏洞,攻击者可以通过构造特殊的输入,改变原本的SQL语句逻辑,从而窃取、篡改或删除数据库中的数据。如果网站没有对用户输入进行严格的过滤,攻击者就可以在用户名或密码中输入一些特殊字符,改变SQL语句的逻辑。是SQL中的注释符,后面的内容都会被忽略(可以看出上面的SQL语句中--后自动变成灰色,即被注释掉不会作为代码执行)。永远为真,所以这条语句会返回数据库中所有用户的信息,攻击者就可以绕过登录验证,直接登录网站。通过观察页面返回结果的不同,推断出数据库中的信息。
mysql注入ctf_CTFSQL注入详解
weixin_29117805的博客
01-20 1043
前言:最近打算玩一下CTF,玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章,一直也不理解SQL注入的原理。今天刚好看到了一文章,自己也跟着那个博主的思路总结一下,对SQL注入有了一个大概的的理解。写这博文一是希望加深自己对S...
ctf全栈指南(入门).pdf
06-21
总的来说,《CTF全栈指南(入门).pdf》是一本非常实用的入门级指南书籍,对想要学习网络安全竞赛CTF的读者来说具有很大的参考价值。 ### 回答3: CTF全栈指南(入门).pdf,是一本面向CTF初学者的入门教材。CTF...
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2595
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
【网络安全CTF零基础小白入门指南 | (内附教程分享)
abao6690的博客
06-04 946
【网络安全CTF零基础小白入门指南 | (内附教程分享)
CTF 简析
rainbowarc的博客
03-15 947
1.方向简析 PWN、Reverse对于汇编、逆向的理解 Crypto偏重对数学、算法的学习深入 Web偏重对技巧沉淀,快速搜索能力的挑战(发散思维)漏洞点的积累 Misc 则更为复杂,所有与计算机安全挑战有关的都算在其中 大体方向分类 A:PWN+Reverse+Crypto随机搭配  选择两个(IDA工具使用,f5插件,逆向工程,密码学,缓冲区溢出等)
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTFSQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
渗透常用SQL注入语句大全
艾欧尼亚归我了
06-06 8417
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返...
CTF 简单sql
明月于心的博客
07-25 1339
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
CTF入门之SQL注入
PolarPeak的博客
12-08 2399
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
“百度杯”CTF比赛 九月场SQLi ---------mozhe
weixin_40709439的博客
08-25 1546
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi
大方子
08-01 2872
收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧       发现页面空白 然后查看源文件 发现另一个页面 进去后出现   后来手测和用sqlmap跑感觉这不是一个注入点 看了别人的writeup之后发现...
i春秋 “百度杯”CTF比赛 九月场 SQL
include_heqile的博客
09-12 1450
https://www.ichunqiu.com/battalion?t=1&amp;r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上&lt;&gt;,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了&lt;&gt;之后,再去查看源代码,会发现源代码界...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值