CTFHUB 解题记录-SQL基础

CTFHUB 解题记录-SQL基础

本文是在做ctfhub时的记录笔记。这应该是SQL注入的入门题目，所以是一定要会的。因为我注入的语句在截图中都可以看见，所以我就没有把exp一个一个都敲出来了，请原谅我偷会懒！关于什么SQL注入我就详细解释了，咱就直接上题目。题目有的过程和步骤都是相同的或者是相似的，我就直接跳过了，望周知。

第一题：整数型注入

整形注入就是数字型注入，不需要 ’，“ 符号做截断。没啥好说的，直接干。

第二题：字符型注入

字符型注入需要在注入点做截断，通常是：‘，” 符号。

第三题：报错注入

报错注入主要利用的是updatexml(x,x,x)和extractvalue(x,x)函数来实现。

第四题：布尔盲注

布尔盲注基本和延时盲注一起使用，通过if(),sleep(),substr(),ascil()等函数来判断我们输入的POC是否正确。因为布尔和延时手工注入工作量太大了，所以这里手工发现有布尔和延时注入时，直接用sqlmap来帮助我们得到flag了。

第五题：延时盲注

第六题：SQL结构

第七题：Cookie注入

通过burp抓包，在Cookie字段观察尝试，就会发现有注入点。

第八题：UA注入

多尝试，多观察。

第九题：Referer注入

抓包发现没有referer字段，那我们就自己加上referer字段来试试。

第十题：空格过滤

绕过空格过滤的方法很多，比如通过注释,url编码等，这里使用的注释绕过。

over!