CTF实验吧-简单的sql注入【SQL注入关键词绕过】

最新推荐文章于 2025-09-12 20:32:52 发布

原创最新推荐文章于 2025-09-12 20:32:52 发布 · 2.3k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #web #实验吧 #sql注入

ctf相关专栏收录该内容

46 篇文章

订阅专栏

本文介绍了一种特殊的SQL注入技巧，通过使用重复关键字和特殊字符绕过过滤器来获取数据库中的flag信息。文中详细记录了作者从尝试基本的SQL语句到成功利用技巧的过程，并分享了两种有效的SQL注入方法。

首先尝试性的试了一个1，

然后试了一下0'='0，将所有值输出看看

这也证明了‘’没有被题目给过滤掉

接下来开始尝试and语句准备试出其表名，按实验吧的习惯，一般都是存在flag表的flag字段中，不过还是尝试一下

然而，报错，and，select，from等词汇均被忽略了

试了一些方法，均不可解决，下面方法参考了实验吧作者双眼皮的双子座和pcat的思路，侵删

第一种：

1' unionunion  selectselect  flag fromfrom  flag wherewhere  '1'='1

重复加空格重复

第二种：

/*!关键字*/ 即可越过忽略保留关键字

以上两种方法均可测试存在flag表，flag字段，而答案也确实在其中，，，不愧是实验吧，老套路，哈哈哈

不过还是很好奇，这种忽略的手法是什么，为什么这样就能跳过忽略保留关键字，欢迎大佬指教！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sp4rkW

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF-Show-SQL注入系列

2401_88326655的博客

12-12

1163

我们可以采用mysql中的replace函数绕过，将0-9数字替换成不同的字符，从而绕过。flag是包含数字的，因此我们需要将flag中的数字进行替换，从而将flag显示出来。将上述payload放在远端执行，burp抓包，进行url编码，填入id参数中。换句话来说，当username字段的值不为flag时，才可以进行显示。我们发现，sql语句中字段加反引号可以代替空格，得到的结果一样正确。使用上一题的payload，发现不行。我们将flag替换成1，那么就绕过了。我们输入id，就可以查询到用户。

CTF-Web学习笔记：SQL注入篇

Deng7326的博客

07-28

1330

本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因，即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型，包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验：如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目，详细演示了从数据库名获取到最终拿Flag的完整解题流程，并推荐了SQLiLabs等练习平台。

参与评论您还未登录，请先登录后发表或查看评论

Web渗透（二）——SQL注入之绕过

qq_61562251的博客

12-14

1338

在mysql查询可以使用distinct关键词去除查询的重复值，可以利用这点突破waf拦截。在mysql可以使用这里是反引号绕过一些waf拦截，字段可以加反引号或者不加，意义相同。针对后端语言对sql语句注入的过滤，所进行的绕过方法。11、PCRE绕过（运行大量字符）反引号前面不加空格也是可以的。1、关键字内联注释尝试绕所有。10、花括号{}绕过。

实验吧简单的sql注入

windseraph2的博客

05-19

2834

http://ctf5.shiyanbar.com/423/web/ 知识点：当过滤空格时，通常用()或/**/代替空格 payload 1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

浅谈SQL注入的几种绕过技巧与防范

热门推荐

时光隧道

07-08

5万+

一：字符替换 1．只过滤了空格除了空格，在代码中可以代替的空白符还有%0a、%0b、%0c、%0d、%09、%a0（均为URL编码，%a0在特定字符集才能利用）和/**/组合、括号等。假设PHP源码如下： $id = str_replace(" ","",$sql); 2．将SELECT替换成空 $id = str_replace("select","",$sql); 3．大小写匹配在MySQL中，关键字是不区分大小写的，如果只匹配了"SELECT"，便能用大小写混写的方式轻易绕过，如"sEleCT

SQL注入 union和select替换为空绕过

m_de_g的博客

12-13

1735

SQL注入 union和select替换为空绕过 1.基础知识介绍 1.MySQL中的大小写不敏感，大写与小写一样。用于绕过过滤的黑名单。 2.MySQL中的十六进制与URL编码 3.符号与关键字替换 and----&&、or----|| 4.空格使用%20表示、%0a换行、%09tab键 2.去除(union)的代码分析 preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个

SQL注入漏洞-绕过

HacHunter的博客

03-08

7022

绕过条件过滤掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高，纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤，顾名思义就是黑名单机制，过滤掉符合条件的语句。因此我们要想办法绕过过滤，用其他方式来实现注入。绕过伪静态伪静态：伪静态通俗点说就是假的静态页面，也就是通过各种技术手段，让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。我们这里利用.htaccess文件，配置重写引擎，来实现伪静

CTF解题：NewsCenter-SQL 注入的简单利用

井底之蛙见世界

05-24

1765

本文通过一道CTF题目详细解析了SQL注入漏洞的发现与利用过程。首先使用BurpSuite抓取请求，发现POST参数search存在注入点。通过sqlmap自动化检测确认存在时间盲注和UNION注入两种漏洞类型，数据库为MySQL。文章深入剖析了时间盲注和UNION注入的技术原理，包括构造延迟判断和联合查询的技巧。最终利用工具成功提取Flag，并给出防御建议：输入过滤、预编译语句和禁用错误回显。案例展示了从漏洞发现到利用的全过程，为安全测试提供了实用参考。

CTFHUB-web-SQL注入

ookami6497的博客

11-29

1053

CTFHUB SQL

CTF吧-渗透测试靶场-SQL注入篇

Demon

11-07

507

CTF8-渗透测试靶场-SQL注入篇

CTF_ctfshow_登录就有flag

weixin_54227009的博客

05-17

3090

打开靶机是一个登录界面，试了一下普通的sql注入,1' or 1=1#,不行所以这里用'^0# 分号可以用于闭合，井号可以用于注释，^进行异或运算，等号就是判等，这里需要利用sql的一个点“mysql弱类型转换”，空异或0会查到所有非数字开头的记录 ...

CTF学习笔记——SQL注入

xuanyulevel6的博客

08-25

6500

以pikachu靶场练习来学习ctf知识

SQL简单注入

weixin_44300286的博客

07-20

852

题目来源：https://www.ichunqiu.com/battalion 一、SQL 题目描述：出题人就告诉你这是个注入，有种别走！查看网页源码，发现源码中有select语句的信息，这下我们省事了。根据源码可看出，注入点无闭合符号，我们先构造payload： id=1 --+ 发现页面正常显示，那么我们的猜想是正确的。第一步判断字段数，输入： id=1 order by 1 ...

【SQL注入】整数型注入

noob_3000的博客

08-07

3279

CTFHUB整数型SQL注入

一条SQL语句

raindew1985的专栏

12-15

621

现在有表id flag 1 01 1 02 1 03 2 03 2 04 3 01 3 01 4 02 4 04算法是按id统计如果同一ID中有02则结果为02 如果有03、04、、则结果为Err 如果只有01 则为01也就是说结果为id flag 1 02 2 Err 3 01 4 02 CREATE TA

CTF入门笔记之SQL注入

qq_37410729的博客

11-01

3354

sql注入

CTF Web SQL注入专项整理（持续更新中）

m0_73734159的博客

10-19

5853

SQL注入专项整理

CTFSHOW WEB入门——sql注入

Chur的博客

07-22

6180

ctfshow 靶场 web入门 sql注入系列

ctfhub技能树之sql注入

08-23

SQL注入是一种常见的Web安全漏洞，攻击者可以通过它执行恶意的SQL代码，从而绕过应用程序的安全措施，访问或操纵数据库中的数据。在CTFHub的SQL注入技能树中，涵盖了多种SQL注入技术，包括字符型注入、布尔盲注、联合查询注入等，每种技术都有其特定的利用方式和防御方法。 ### SQL注入原理 SQL注入通常发生在应用程序未正确过滤用户输入的情况下，攻击者可以将恶意的SQL代码插入到查询中，从而改变查询的逻辑。例如，在一个简单的登录查询中，如果用户输入的用户名和密码未经过滤，攻击者可以输入特定的字符串来绕过身份验证。一个典型的例子是使用`' OR '1'='1`这样的输入，使得查询始终返回真值，从而绕过验证机制[^1]。 ### SQL注入利用方式 1. **字符型注入**：这种类型的注入通常发生在应用程序将用户输入直接拼接到SQL查询中，而没有进行适当的过滤或转义。攻击者可以输入包含特殊字符的字符串，如单引号，来改变查询的结构。例如，输入`1' AND 1=2 UNION SELECT 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema=database() -- `可以用来获取数据库中的表名[^4]。 2. **布尔盲注**：在这种注入中，攻击者通过发送特定的SQL查询来判断数据库的某些条件是否为真，从而推断出数据库的结构或内容。例如，使用`1 AND (SELECT COUNT(table_name) FROM information_schema.tables WHERE table_schema='sqli')=x`这样的查询，攻击者可以通过观察应用程序的响应来判断数据库中表的数量[^5]。 3. **联合查询注入**：攻击者可以利用`UNION`操作符来合并多个查询的结果，从而获取额外的信息。例如，使用`1 UNION SELECT 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema=database()`可以获取当前数据库中的所有表名[^4]。 ### SQL注入防御方法为了防止SQL注入攻击，应用程序开发人员可以采取以下几种措施： - **使用参数化查询**：参数化查询（也称为预编译语句）可以确保用户输入被视为数据而不是可执行代码，从而防止攻击者修改查询的结构。 - **输入验证**：对用户输入进行严格的验证，拒绝包含特殊字符的输入，或者对输入进行适当的转义处理。 - **最小权限原则**：确保数据库账户仅具有完成其任务所需的最小权限，这样即使发生注入攻击，攻击者的破坏也会受到限制。 - **错误信息处理**：避免向用户显示详细的错误信息，这些信息可能包含敏感的数据库结构信息，攻击者可以利用这些信息进行进一步的攻击。 ### 使用sqlmap进行SQL注入 sqlmap是一个自动化的SQL注入工具，可以帮助安全研究人员发现和利用SQL注入漏洞。以下是一些常用的sqlmap命令示例： ```bash # 获取数据库列表 sqlmap -u "http://challenge-e9227c10fafe8768.sandbox.ctfhub.com:10800/?id=1" --dbs # 获取指定数据库中的表名 sqlmap -u "http://challenge-e9227c10fafe8768.sandbox.ctfhub.com:10800/?id=1" -D sqli --tables # 获取指定表中的列名 sqlmap -u "http://challenge-e9227c10fafe8768.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --columns # 获取指定列的数据 sqlmap -u "http://challenge-e9227c10fafe8768.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag -C flag --dump ``` 这些命令展示了如何使用sqlmap来自动化地发现和利用SQL注入漏洞，从而获取数据库的结构和数据。 ###