Tommonkey

All greatness comes from a brave beginning

0%

CTFHUB 解题记录-SQL基础

发表于 更新于 分类于

CTFHUB 解题记录-SQL基础

本文是在做ctfhub时的记录笔记。这应该是SQL注入的入门题目,所以是一定要会的。因为我注入的语句在截图中都可以看见,所以我就没有把exp一个一个都敲出来了,请原谅我偷会懒!关于什么SQL注入我就详细解释了,咱就直接上题目。题目有的过程和步骤都是相同的或者是相似的,我就直接跳过了,望周知。

第一题:整数型注入

整形注入就是数字型注入,不需要 ’,“ 符号做截断。没啥好说的,直接干。
1-1
1-2
1-3
1-4
1-5
1-6
1-7

第二题:字符型注入

字符型注入需要在注入点做截断,通常是:‘,” 符号。
2-1
2-2
2-3
2-4
2-5
2-6

第三题:报错注入

报错注入主要利用的是updatexml(x,x,x)和extractvalue(x,x)函数来实现。
3-1
3-2
3-3
3-4
3-5
3-6
3-7

第四题:布尔盲注

布尔盲注基本和延时盲注一起使用,通过if(),sleep(),substr(),ascil()等函数来判断我们输入的POC是否正确。因为布尔和延时手工注入工作量太大了,所以这里手工发现有布尔和延时注入时,直接用sqlmap来帮助我们得到flag了。
4-1
4-2
4-3
4-4
4-5
4-6
4-7
4-8
4-9

第五题:延时盲注

5-1
5-2
5-3
5-4
5-5

第六题:SQL结构

6-1
6-2
6-3
6-4

第七题:Cookie注入

通过burp抓包,在Cookie字段观察尝试,就会发现有注入点。
7-1
7-2
7-3
7-4
7-5
7-6
7-7
7-8
7-9
7-10

第八题:UA注入

多尝试,多观察。
8-1
8-2
8-3
8-4
8-5
8-6
8-7
8-8
8-9

第九题:Referer注入

抓包发现没有referer字段,那我们就自己加上referer字段来试试。
9-1
9-2
9-3
9-4
9-5

第十题:空格过滤

绕过空格过滤的方法很多,比如通过注释,url编码等,这里使用的注释绕过。
10-1
10-2
10-3
10-4
10-5

over!

奖励作者买杯可乐?