CTFHUB 解题记录-SQL基础
本文是在做ctfhub时的记录笔记。这应该是SQL注入的入门题目,所以是一定要会的。因为我注入的语句在截图中都可以看见,所以我就没有把exp一个一个都敲出来了,请原谅我偷会懒!关于什么SQL注入我就详细解释了,咱就直接上题目。题目有的过程和步骤都是相同的或者是相似的,我就直接跳过了,望周知。
第一题:整数型注入
整形注入就是数字型注入,不需要 ’,“ 符号做截断。没啥好说的,直接干。
第二题:字符型注入
字符型注入需要在注入点做截断,通常是:‘,” 符号。
第三题:报错注入
报错注入主要利用的是updatexml(x,x,x)和extractvalue(x,x)函数来实现。
第四题:布尔盲注
布尔盲注基本和延时盲注一起使用,通过if(),sleep(),substr(),ascil()等函数来判断我们输入的POC是否正确。因为布尔和延时手工注入工作量太大了,所以这里手工发现有布尔和延时注入时,直接用sqlmap来帮助我们得到flag了。
第五题:延时盲注
第六题:SQL结构
第七题:Cookie注入
通过burp抓包,在Cookie字段观察尝试,就会发现有注入点。
第八题:UA注入
多尝试,多观察。
第九题:Referer注入
抓包发现没有referer字段,那我们就自己加上referer字段来试试。
第十题:空格过滤
绕过空格过滤的方法很多,比如通过注释,url编码等,这里使用的注释绕过。