《CTF安全竞赛实战宝典：SQL注入、MD5破解与黑名单绕过的多维攻防解析》

全栈领域优质创作者

2025-03-14 13:06:09

[RoarCTF 2019]Easy Calc 1https://blog.csdn.net/2301_76341691/article/details/145123259

[BJDCTF2020]Easy MD5 1https://blog.csdn.net/2301_76341691/article/details/145091521

[极客大挑战 2019]BuyFlag 1https://blog.csdn.net/2301_76341691/article/details/145148561

[极客大挑战 2019]LoveSQL 1https://blog.csdn.net/2301_76341691/article/details/145073232

[极客大挑战 2019]BabySQL 1https://blog.csdn.net/2301_76341691/article/details/145078942

[极客大挑战 2019]HardSQL 1https://blog.csdn.net/2301_76341691/article/details/145082391

[ZJCTF 2019]NiZhuanSiWei 1https://blog.csdn.net/2301_76341691/article/details/145186357

[GYCTF2020]Blacklist 1https://blog.csdn.net/2301_76341691/article/details/145345855

...全文

84 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

写在前面：这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点，这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制，完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称，它是访问数据库的事实标准。目前，大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一...

漏洞成因 php中的md5函数有一个可选参数，如果开发者写查询数据库函数时使用了这个参数，或者在数据存储时是md5后的字符串形式存储，都有可能产生这个漏洞。利用方法 md5看似是非常强加密措施，但是一旦没有返回我们常见的16进制数，返回了二进制原始输出格式，在浏览器编码的作用下就会编码成为奇怪的字符串（对于二进制一般都会编码）。我们使用md5碰撞，一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特殊字符串，那么就可以越过登录了。下面是参考资料的英文原版： The trick: Raw MD5 h

文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包：2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台前言学习ctf记录，CTF Web SQL 绕过过滤注入一、首先看题提　　示: !,!=,=,+,-,^,% 描　　述: 全都过滤了绝望吗？这里可以看到提示，似乎将许多关键字给过滤了，访问题目网站后，看到一个login登陆页面，结合题目分析应该是一个sql注入+绕过。二、解题步骤 1、通过burpsuite抓取登

SQL注入总结（一）

CTF SQL注入

267

社区成员

38

社区内容

发帖

与我相关

我的任务

经验分享笔记其他技术论坛（原bbs）湖南省·长沙市

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章