CTF Web简单的SQL注入

最新推荐文章于 2023-02-20 15:22:31 发布
最新推荐文章于 2023-02-20 15:22:31 发布
阅读量939 收藏 3
点赞数 1
分类专栏: web部分 ctf 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_24610803/article/details/78012370
版权

慢慢开始做ctf吧。。

题目链接

我的解题过程:

题目就是sql注入,先尝试简单的sql注入方式
一般的sql语句是:

sql = “SELECT * from - - - where 字段 = ’ - - -’ ;

常规注入:

‘=’
t’ or 1 = ‘1
t” or 1 = “1

输进去有了输出,但没有我们需要的flag

mysql中所有表都存在information_schema.tables,尝试获取所有表单,即

select table_name from information_schema.tables

尝试构造在输入中,合并两个select语句的字段是union

select * from table where ‘t’ union select table_name
from information_schema.tables where 1=’1’

当我把上述句子作为输入时,不报错,没结果。
我纳闷了一会,应该是有过滤的规则破坏了输入,题目也在问我到底过滤了什么???

测试用了一句输入

t’ union select table from tables where 1=’1

结果说’tables 1=’1’出错,这下知道了过滤了一些关键字如union、select、where、from。
试了半天。。输入

’ where where

终于得到了我想要的关键字where字段,
猜测过滤方式:
1>单纯删除第一个出现where
2>逆向删除第一个where
3>删除第一个出现的where+空格
4>删除所有的where+空格
尝试先输入不同的关键字组合
wherewhere+空格
空格+wherewhere
wherewhere where
where wherewhere
where+空格+where+空格

最终的结果希望观众也能自己尝试下~

最终的获取数据库中所有的表
有一个flag表(这个挺明显的)存放着答案

最后通过绕过上述过滤规则,从表中获取最后所需的flag。

后来上网查了下别人怎么做的。。怎么他们好像知道过滤规则似的。。

RED_散
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 420
个人CTF学习之路
web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
qq_30435981的博客
07-28 1195
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select  这些函数中间用<>隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
实验吧web-中-简单sql注入
weixin_30252709的博客
12-09 98
页面显示:到底过滤了什么东西? 所以我们先试试到底是过滤了什么 1 显示正常 1' 不正常 (直接输入的关键字均会被过滤) 1 union select 显示:1 select 1 union select table_name 显示:1 table_name 1 unionunion select 显示:1 unionselect 1 unionun...
CTF简单Web
weixin_34167043的博客
06-21 1098
http://www.shiyanbar.com/ctf/1810 天网管理系统天网你敢来挑战嘛格式:ctf{ }解题链接: http://ctf5.shiyanbar.com/10/web1 查看源代码发现提示<!--$test=$_GET['username'];$test=md5($test);if($test=='0')--> md5($test) = ‘...
CTF学习笔记——sql注入(1)
Obs_cure的博客
08-09 748
一、[强网杯 2019]随便注
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
CTF 加密 解密 SQL注入 BASE64
03-19
CTF比赛中,选手可能会遇到模拟的脆弱Web应用程序,需要通过识别SQL注入点、构造合适的查询语句来获取隐藏信息或完成特定任务。熟练掌握SQL语法和理解如何利用注入漏洞是必不可少的。 扫描测试工具在网络安全中...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web各种题目的解题姿势
07-27
课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入...
实验吧-CTF-简单sql注入思路
大方子
09-01 1420
题目地址:http://ctf5.shiyanbar.com/423/web/       我们先用单引号测试 http://ctf5.shiyanbar.com/423/web/?id=1'               页面错误 再加个单引号 http://ctf5.shiyanbar.com/423/web/?id=1''               页面正常   ...
CTF-SQL注入
weixin_44770698的博客
06-16 5121
CTF-SQL注入题目整理
CTF web总结--sql注入
bob的博客
08-30 1613
<?php include "common.php";if (isset($_POST["name"])){ $name = str_replace("'", "", trim($_POST["name"])); if (strlen($name) > 10){ echo("<script>alert('too long')</script>"); }else{ $sql
CTFweb篇-SQL注入(一)
weixin_44597701的博客
08-12 1466
基本函数和知识 基本数据库information_schema information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。 其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名) schemata表中有schema_name来存储数据库名 在tables表中,table_schema和table_name来存储数据库名和表名 在columns表中,有table_schema、table_name、column_name 基本函数 user(
CTFer成长之路之CTF中的SQL注入
吾所在处,即为净土
02-20 1545
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF-SQL
qq_61774705的博客
08-12 852
CTF-SQL。
攻防_漏洞_SQL注入_SQL注入常用方法
redglare的博客
12-01 2275
SQL注入常用方法
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 8564
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H
第一次CTF【后台登录、简单sql注入之、简单sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2731
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
mysql与SQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值