aghak02/Inj3ction-time

# 挑战：Inj3ction Time ## 背景 * **分类：** Web 漏洞利用 * **难度：** 困难 * **目标：** 利用 SQL 注入漏洞绕过输入过滤器，并从后端数据库中提取 flag。 ## 实现路线 1. **侦察：** 通过注入特殊字符（单引号）测试目标输入字段是否存在 SQL 注入漏洞，以观察后端的错误响应。 2. **分析：** 使用 `ORDER BY` 子句来确定原始 SQL 查询返回的列数。这是确保 `UNION` 语句有效的关键步骤。 3. **利用：** 利用 `UNION SELECT` 攻击绕过安全过滤器。通过查询 `information_schema.tables` 和 `information_schema.columns`，我梳理了数据库结构以定位 flag 的存储位置。 ## 关键技术概念 * **SQL 注入 (SQLi)：** 了解未经处理的用户输入是如何导致查询被篡改的。 * **基于 UNION 的 SQLi：** 学习使用 `UNION` 操作符将数据库的查询结果与注入的恶意查询结果进行合并。 * **数据库枚举：** 使用诸如 `information_schema` 之类的元数据表来发现敏感的表名和列名。 ## 推荐资源 * [OWASP SQL 注入防护速查表](https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html) * [PortSwigger SQL 注入学院](https://portswigger.net/web-security/sql-injection)

标签：CISA项目, Web安全, 多线程, 网络安全, 蓝队分析, 隐私保护