CTF-Web学习笔记:SQL注入篇

最新推荐文章于 2025-08-25 13:14:34 发布
原创 最新推荐文章于 2025-08-25 13:14:34 发布 · 1.3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #网络安全

目录

​​引言​​

​​一、SQL注入的基础概念​​

1. 什么是SQL注入?

2. SQL注入的成因

​​二、CTF中常见的SQL注入类型​​

1. 按参数类型分类

2. 按注入方式分类

3. 其他进阶类型

​​三、CTF实战技巧:从找注入点到拿Flag​​

1. 如何判断是否存在注入?

2. 快速确定数据库类型

3. 常用工具辅助

4. 绕过WAF(Web应用防火墙)

​​四、CTF题目示例:一道报错注入实战​​

题目背景

解题步骤

​​五、总结与提升​​

引言​

在CTF(Capture The Flag,夺旗赛)的Web安全赛道中,​​SQL注入(SQL Injection)​​ 是最经典、最常见的考点之一。它利用的是应用程序对用户输入的SQL语句未做严格过滤的漏洞,攻击者可以通过构造恶意输入,篡改原有SQL逻辑,从而获取数据库敏感信息(如用户密码、管理员账号)、执行任意SQL命令,甚至控制整个数据库服务器。

对于刚入门的CTF选手来说,掌握SQL注入的核心原理、常见类型及实战技巧,是突破Web题目的关键。本文将结合CTF场景,从基础概念到实战技巧,带你系统梳理SQL注入的“攻防之道”。

​一、SQL注入的基础概念​

1. 什么是SQL注入?

SQL注入的本质是​​用户输入的数据被直接拼接到SQL语句中执行​​,导致攻击者可以操控SQL的执行逻辑。例如,一个登录验证的SQL语句原本是:

SELECT * FROM users WHERE username='admin' AND password='123456';

如果后端代码直接将用户输入的usernamepassword拼接到SQL中(未做任何过滤),攻击者输入username=' OR '1'='1password=' OR '1'='1,拼接后的SQL变为:

SELECT * FROM users WHERE username='' OR '1'='1' AND password='' OR '1'='1';

此时'1'='1'恒为真,攻击者无需真实密码即可登录。

2. SQL注入的成因
  • ​代码层漏洞​​:后端未对用户输入进行合法性校验(如未使用预编译语句、未转义特殊字符)。
  • ​信任用户输入​​:将用户输入的数据直接作为SQL语句的一部分执行(如动态拼接SQL)。

​二、CTF中常见的SQL注入类型​

CTF题目中,SQL注入的考察形式灵活多样,但核心思路都是“构造恶意输入,触发预期外的SQL行为”。以下是最常见的几类:

1. 按参数类型分类
  • ​数字型注入​​:参数为数字(如id=1),无需引号包裹。
    示例:http://target.com/user?id=1 → 构造id=1 OR 1=1
  • ​字符串型注入​​:参数为字符串(如username=admin),需用引号包裹(单/双引号)。
    示例:http://target.com/login?user=admin&pass=123 → 构造user=admin' --(注释后续语句)。
2. 按注入方式分类

  • ​报错注入​​:利用数据库的错误回显机制,通过构造非法SQL语句使数据库抛出错误信息,从中提取数据。
    常用函数:

    • MySQL:updatexml(1, concat(0x7e, (SELECT database())), 1)updatexml的第二个参数需为XML格式,否则报错并回显内容);
    • MySQL:extractvalue(1, concat(0x7e, (SELECT user())))extractvalue类似,利用XPath解析错误);
    • SQL Server:DBCC TRACEON(3604); PRINT (SELECT password FROM users)(输出到错误日志)。

  • ​盲注(Blind Injection)​​:数据库不会直接回显错误或数据,需通过“条件

最低0.47元/天 解锁文章
CTF web入门之SQL注入
qq_41701460的博客
04-15 1172
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
buuctf 刷题5(sql注入)
weixin_63231007的博客
05-10 4508
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
SQL注入+CTF实例
hyq99999的博客
09-11 1469
sql注入关联的相关知识+CTF实例
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF-Web学习笔记——简单SQL注入(一)
weixin_55914379的博客
01-07 1089
SQL注入之简单手注
CTF-SQL注入
weixin_44770698的博客
06-16 5741
CTF-SQL注入题目整理
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1055
CTFHUB SQL
CTF解题笔记(3)
CODING...
01-10 5899
还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:
CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1242
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
【慕伏白】CTFHub 技能树学习笔记 -- Web 之信息泄露
最新发布
慕伏白の博客
08-25 984
CTFHub 技能树学习笔记,本文章主要针对 Web 下的信息泄露相关内容。
CTF--SQL注入
woshisz0413的博客
11-27 506
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTFSQL注入(get)
YkingH的博客
07-09 997
CTFWEBSQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF-10.sql注入(get)
woo233的博客
09-19 660
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 6510
以pikachu靶场练习来学习ctf知识
CTF入门之SQL注入
PolarPeak的博客
12-08 2554
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3360
sql注入
CTF知识集-SQL注入
星河梦瑾的博客
12-16 1756
例如: select id from user union select group_concat(table_name) from information_schema.tables where table_schema="sibei";变为: select id from user union select group_concat(table_name) from information_schema.tables where table_schema=0x7369626569;
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 1455
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
CTF-Web SQL注入
weixin_52182264的博客
04-26 5561
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AAA bit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值