cisp-pte基础题目之SQL注入

最新推荐文章于 2025-06-12 14:38:08 发布

原创

最新推荐文章于 2025-06-12 14:38:08 发布 · 3.3k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库

本文详细介绍了SQL注入的基本概念、形成原因，并通过一个靶场案例展示了如何利用SQL注入进行漏洞利用。从寻找注入点、判断字段数、确定回显点到实际获取敏感信息，完整地展示了SQL注入的攻击过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

cisp-pte基础题目之SQL注入

SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限陷）。

靶场一：

第一步：点击进入答题，我们可以看到当前执行的SQL：select * from article where id= ('1')

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

@Mi Manchi@

关注关注

5
点赞
踩
11

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CISP-PTE考前练习-SQL注入

千寻的博客

10-17

4475

常见的SQL注入的总结

CISP-PTE之SQL注入（二次注入的应用）

lza20001103的博客

07-04

3091

CISP-PTE之SQL注入（二次注入的应用）

1 条评论您还未登录，请先登录后发表或查看评论

CISP-PTE SQL注入-基础篇

beirry的博客

12-08

4181

在CISP-PTE考试中，题型大多都不会难，更多的是知识层面广泛，平时可以多做做CTF的基础题，对考试有一定的帮助。

【PTE】SQL注入（一）

HkD01L的博客

11-10

884

CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、联合查询注入、二阶注入、报错注入

干货|SQL注入思路总结（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

Button12138的博客

06-12

737

SQL注入是服务器端未严格校验客户端发送的数据，而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。

CISP-PTE练习篇（基础题目一：SQL注入）

wojiaoqwe的博客

01-31

2620

本文仅当作练习记录使用。

渗透测试CISP-PTE：SQL注入

未知2066的博客

02-02

1950

SQL注入是一种常见的网络攻击技术，攻击者通过在应用程序的输入字段中插入恶意的SQL代码，以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作，如查询、修改、删除数据，甚至获取敏感信息。SQL Injection：通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串，达到欺骗服务器执行恶意的sql命令。

CISP-PTE(sql注入篇)

qq_56726035的博客

07-25

1655

记录考pte的sql注入练习，仅供参考哦

CISP-PTE SQL注入入门篇

beirry的博客

12-21

1681

经过上一篇的文章，相信大家也初步掌握了sql语句，现在我们就来学习SQL注入的攻击语句。 mysql在版本5之前，只能通过盲注来获取数据，mysql在版本5以后，可以获取信息的方式就很多了，因为含有默认的库：information_schema，这个库存储着mysql的结构信息。我们通过这个库来获取数据表名，字段名。判断查询类型 select * from users where id=1 这个语句意思是查询users表中id为1的所有字段，当我把这个id的字段挖空，让这个字段可以用户自己输入。那么攻击

精心整理-渗透测试工程师（CISP-PTE）考试资料大全（包括课件PPT，考试大纲，题库及经验分享）.zip

04-07

Web安全基础-I(SQL注入、XSS).pdf Web安全基础-II(请求伪造、文件处理、访问控制).pdf Web前端安全(XSS、CSRF).pdf Web应用渗透(注入、文件上传，包含、会话管理与访问控制).pdf 二、报名材料&&考试大纲 cisp-pte...

考试类精品--CISP-PTE 考试环境源码.zip

02-06

1. 渗透测试基础：包括端口扫描、漏洞探测、SQL注入、XSS攻击等各种常见的渗透测试技术。 2. 安全工具使用：可能包含Nmap、Burp Suite、Metasploit等工具的使用示例和源码。 3. 模拟考试系统：源码可能包含用于构建...

CISP-PTE 练习题目-sql注入1

qq_29576929的博客

08-13

3403

sql注入

CISP-PTE练习篇（基础题目之SQL注入）

wojiaoqwe的博客

01-30

599

本文仅当作练习记录使用。

CISP-PTE SQL注入入门篇之实战模拟

beirry的博客

12-22

853

此次实战模拟的靶场为DVWA，将等级调为low 判断类型判断是否为数字类型1 and 0#，如果是数字类型，点击提交会报错。没报错，很明显不是数字类型，尝试字符类型1'，如果页面报错，则是字符类型。判断显示位输入1 order by 1#一直输入到1 order by 3#，报错了说明显示位只有2个查看显示位 -1' union select 1,2# 将前面的1置空（无法查询到信息就可以了），查找显示位查看数据库信息 -1' union select database(),@@vers

基础题目之SQL注入

king丶

07-31

2028

http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果，你会发现-- 没有起到注释的作用说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回

模拟cisp-pte 第一题sql注入

小明师傅博客

06-13

4743

and 1=1,发现被过滤了空格，用/**/代替继续,而且看到有引号应该是字符型加个单引号和括号成功报错，后面用%23过滤确定有注入点 group by确认回显位置，发现是4 联合查询显示回显位置，发现union被过滤，双写绕过查看当前数据库database(),查表，查到最后也没发现key 最后发现题目要求的是要读取/tmp/360/key文件成功了 ...

CISP-PTE靶机真题基础实训SQL注入（无法重置密码的情况一）思路详解

weixin_46249630的博客

12-05

1185

CISP-PTE靶机真题基础实训之SQL注入（无法重置密码的情况一）思路详解

cisp-pte 备考攻略|0基础小白学习sql注入（六）：报错注入

weixin_60113601的博客

01-23

469

获得： Dumb、Angelina、Dummy、secure、stupid、superman、batman、admin、admin1、admin2、admin3、dhakkan、admin4、显示不止一行，那就只能一行一行地显示了，使用 limit 0,1来一个个显示（提问为啥不能使用group_concat，因为：输入以后页面不显示，说明超过过字符长度了）这段其实挺难的，我暂时也只是会敲了而已，还需要在后续的学习中去理解。随便输入一个id=1，页面发生变化，说明存在数据交互。下面就是流程化查询工作啦。

【PTE】SQL注入（二）

HkD01L的博客

11-19

929

CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码

cisp-pte基础题目sql注入无法重置密码

01-10

### CISP-PTE SQL注入密码重置失败解决方案对于CISP-PTE考试中的SQL注入题目，当遇到无法通过常规手段重置密码的情况时，可以通过特定技巧来绕过这些限制并实现目标。以下是针对此类问题的具体处理办法。 #### 使用逻辑运算符绕过过滤机制如果`or`关键字被过滤，则可以尝试利用大小写的差异来进行绕过操作。例如，在某些情况下，数据库可能对关键词不敏感于大小写，因此使用`OR`代替`or`可能会避开检测[^4]。 ```sql ' OR '1'=1' ``` 这种做法能够使条件始终成立，从而跳过了原本需要验证的密码部分。 #### 利用注释符号封闭多余字符面对输入框对外部添加额外字符串的问题（如自动附加单引号），应当采用合适的注释标记来终止不必要的表达式片段。假设存在如下形式的数据查询： ```sql select * from users where username='input_username' and password='input_password'; ``` 此时可构造如下payload: ```sql admin' -- ``` 这里的双连字符(`--`)会使得其后的所有内容被视为注释而忽略掉，进而达到只匹配用户名的效果。 #### 应用Base64编码规避特殊字符限制在一些场景下，直接修改表单项可能导致提交失败或是触发安全防护措施。这时不妨考虑将关键参数转换成其他格式再传递给服务器端解析。比如，把`username=admin`转为base64编码后作为新的请求体发送出去[^3]: ```python import base64 encoded_admin = base64.b64encode(b"admin").decode() print(encoded_admin) ``` 之后根据实际情况调整接收方如何解读此编码值即可完成相应任务。 #### 组合多种技术应对复杂环境实际环境中往往不止一种障碍因素共同作用，这就要求综合运用上述提到的各种策略灵活组合起来解决问题。例如先通过改变大小写的方式让逻辑判断生效，紧接着借助注释功能屏蔽后续干扰项，最后视情形选用适当编码方式确保整个过程顺利进行。