CTF Web简单的SQL注入

最新推荐文章于 2025-07-28 15:51:45 发布

原创

最新推荐文章于 2025-07-28 15:51:45 发布 · 989 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #web

慢慢开始做ctf吧。。

题目链接

我的解题过程：

题目就是sql注入，先尝试简单的sql注入方式
一般的sql语句是：

sql = “SELECT * from - - - where 字段 = ’ - - -’ ;

常规注入：

‘=’
t’ or 1 = ‘1
t” or 1 = “1

输进去有了输出，但没有我们需要的flag

mysql中所有表都存在information_schema.tables，尝试获取所有表单，即

select table_name from information_schema.tables

尝试构造在输入中，合并两个select语句的字段是union

select * from table where ‘t’ union select table_name
from information_schema.tables where 1=’1’

当我把上述句子作为输入时，不报错，没结果。
我纳闷了一会，应该是有过滤的规则破坏了输入,题目也在问我到底过滤了什么？？？

测试用了一句输入

t’ union select table from tables where 1=’1

结果说’tables 1=’1’出错，这下知道了过滤了一些关键字如union、select、where、from。
试了半天。。输入

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

RED_散

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

二、CTF-Web-SQL注入（记录CTF学习）

qq_27920699的博客

12-16

812

个人CTF学习之路

web 百度杯 ctf 一道简单的sql 注入绕过题目 sql

qq_30435981的博客

07-28

1282

进入网页的时候看见这个hint，同时我们可以知道这是需要用ID的值去爆数据库，先用orderby查询表单的数量。发现代码报错了，先试了下将空格换成/**/ <>发现都不行，最终发现这是需要把orderby和select 这些函数中间用<>隔开，同时试了下，到4就没有回显了。我们就来爆数据库吧。发现只有在2中有数据。得到数据库：sqli。...

参与评论您还未登录，请先登录后发表或查看评论

CTF-Web学习笔记：SQL注入篇

最新发布

Deng7326的博客

07-28

1189

本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因，即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型，包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验：如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目，详细演示了从数据库名获取到最终拿Flag的完整解题流程，并推荐了SQLiLabs等练习平台。

[CTF]简单的sql注入之1

胖胖的ALEX

06-26

1202

类型：web 网址：http://www.shiyanbar.com/ctf/1875 攻击：sql注入一句话总结： id有回显的sql注入（手工） Writeup: Union、select等被过滤，使用union%0a、select%0a代替或者%0a用/**/替代也可以。爆数据库名称： 1'/**/union/**/select/**/schema_name/**/from/**/in...

实验吧web-中-简单的sql注入

weixin_30252709的博客

12-09

151

页面显示：到底过滤了什么东西？所以我们先试试到底是过滤了什么 1 显示正常 1' 不正常（直接输入的关键字均会被过滤） 1 union select 显示：1 select 1 union select table_name 显示：1 table_name 1 unionunion select 显示：1 unionselect 1 unionun...

CTF最简单的Web题

weixin_34167043的博客

06-21

1160

http://www.shiyanbar.com/ctf/1810 天网管理系统天网你敢来挑战嘛格式：ctf{ }解题链接： http://ctf5.shiyanbar.com/10/web1 查看源代码发现提示 md5($test) = ‘...

CTFHUB-web-SQL注入

ookami6497的博客

11-29

1034

CTFHUB SQL

网络安全CTF竞赛中SQL注入攻击技术详解：常见题型与绕过方法分析

06-12

内容概要：本文档详细整理了CTF竞赛中常见的SQL注入题型，涵盖无过滤带回显、万能密码、过滤一部分情况、Union绕过型、SQL异或注入、SQL盲注等典型场景。针对每种类型，文档提供了具体的攻击手法示例，如通过构造...

CTF web入门之SQL注入

qq_41701460的博客

04-15

1096

HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤，可以组合多个条件。十六进制：可以前面加x，后面用引号包裹或者0x；也可以和算数运算结合表示数字。#binascii 库：用于进行二进制数据和 ASCII 编码之间的转换，在本代码中主要用于将字符串转换为十六进制字符串。#requests 库：用于发送 HTTP 请求，在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。

CTF学习笔记——sql注入(1)

Obs_cure的博客

08-09

848

一、[强网杯 2019]随便注

实验吧-CTF-简单的sql注入思路

大方子

09-01

1476

题目地址：http://ctf5.shiyanbar.com/423/web/ 我们先用单引号测试 http://ctf5.shiyanbar.com/423/web/?id=1' 页面错误再加个单引号 http://ctf5.shiyanbar.com/423/web/?id=1'' 页面正常 ...

CTF-SQL注入

weixin_44770698的博客

06-16

5632

CTF-SQL注入题目整理

CTF web总结--sql注入

bob的博客

08-30

1668

<?php include "common.php";if (isset($_POST["name"])){ $name = str_replace("'", "", trim($_POST["name"])); if (strlen($name) > 10){ echo("<script>alert('too long')</script>"); }else{ $sql

CTFweb篇-SQL注入(一)

weixin_44597701的博客

08-12

1663

基本函数和知识基本数据库information_schema information_schema是一个数据库，放的是一些视图，在SQL文件中找不到。其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名) schemata表中有schema_name来存储数据库名在tables表中，table_schema和table_name来存储数据库名和表名在columns表中，有table_schema、table_name、column_name 基本函数 user(

CTF学习笔记——SQL注入

xuanyulevel6的博客

08-25

6334

以pikachu靶场练习来学习ctf知识

CTF中SQL注入常见题型整理