[NCTF2019] web题-SQLi

最新推荐文章于 2024-03-24 07:00:00 发布

BROTHERYY

最新推荐文章于 2024-03-24 07:00:00 发布

阅读量226

点赞数

分类专栏： CTF练习

本文链接：https://blog.csdn.net/BROTHERYY/article/details/111942639

版权

本文详细记录了一次通过访问robots.txt找到hint.txt，进而获取过滤信息，然后编写Python脚本进行SQL注入的过程。最终成功破解密码，并揭示了Web应用程序中可能存在的安全漏洞。登录后获得的flag揭示了这次破解的成果。

摘要由CSDN通过智能技术生成

在这里插入图片描述
访问robots.txt发现hint.txt

继续访问hint.txt得到过滤信息
在这里插入图片描述
根据过滤信息写脚本进行注入

import requests
import string
from urllib import parse


passwd = ''
string = string.ascii_lowercase + string.digits +

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BROTHERYY

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

H&NCTF2024-Re-RWhackA(病毒程序逆向分析)

05-29

H&NCTF2024-Re-RWhackA(病毒程序逆向分析)

[NCTF2019]SQLi

SopRomeo的博客

10-09

1317

下面回显了sql语句，根据sql语句闭合直接注有过滤，fuzz一波过滤了蛮多东西的，‘被过滤了，常用注释被过滤，可以用;%00来代替 201得都被过滤了，找找没过滤的发现转义符没过滤，可以利用\转义分号从而构成这种闭合语句 select * from users where username=’’ and passwd=’;%00’ 接着再看看有哪些能用的函数大部分函数都被禁了，看到regexp没被过滤，那就可以利用正则，和BJD那次一样 mysql正则注入我直接用BJD上次的脚本.

参与评论您还未登录，请先登录后发表或查看评论

“百度杯”CTF比赛九月场类型：Web 题目名称：SQLi

大方子

08-01

2808

收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名，文件名这样的情况下 sql注入也要留意HTTP信息的变化可以利用SQL map跑一下看看有没有有用的信息不使用单引号和逗号的注入的注入技巧发现页面空白然后查看源文件发现另一个页面进去后出现后来手测和用sqlmap跑感觉这不是一个注入点看了别人的writeup之后发现...

ichunqiu Web SQli wp

weixin_45253216的博客

01-11

263

2020.1.10 菜鸡今天又来水题了。其实这个题，不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题，想到了自己玩过1%的那个靶场也叫sqli-libs，于是手贱的打开了。咋一看还蛮友善的，其实涉及的知识点还蛮多的（自我感觉，毕竟不会的太多了）本题涉及的知识有： waf fuzz测试 sqli注入fuzz字典 spintf()函数格式化字符串，导致单引号逃逸实践判断sql注入点 sqlmap多参数使用编写利用脚本如果还有相关知识再做补充，下面开始本题wp。首先进入题目环境，是一

[NCTF2019]SQLi-1||SQL注入

sinat_40572875的博客

11-23

460

采用的是正则表达式来获取flag的值，因此这里在select等关键字被过滤的情况下，这里也可以使用正则表达式来匹配admin的密码进而来获取flag值，确定获取密码的方式之后就需要确定注入点，来使用正则表达式来逐步获取密码的值，这里想到了对name中的第二个字符进行转义，使后面的' and passwd=成为name的内容，payload：name：\，passwd：||/**/1;脚本可以适当的修改延时时间，如果使用时报错，那就从新跑一下或修改下延时时间。payload不要带上了空格，空格也被过滤了。

[NCTF2019]SQLi ---不会编程的崽

不会编程的崽的博客

03-24

802

过滤有点多哦，而且我还没放完。单引号被过滤了，一刀砍在大动脉。但是路堵了，不代表窗户也封了。思路的确是这个思路，不过常规盲注与常规注入关键字被过滤差不多，看了大佬wp，说重点在regexp上。因为是正则匹配，所以在脚本中，一定要过滤掉通配符("*","+","?而且这个passwd列名，是猜的。很直接哦，给出了sql查询语句。简单扫描一下，robots.txt还能访问。过滤了一些东西，而且只要密码对了就能拿到flag。含义：匹配当前表下，passwd列里的内容是否为YO或者yo。自己写的脚本有点烂，见谅。

H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)

最新发布

05-26

H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)

超微X11SPH-NCTPF主板用户手册

04-01

超微X11SPH-NCTPF主板用户手册

2024NCTF部分题目资源包

02-06

作为国内TOP CTF战队，Nu1LTeam自2015年10月成立以来，斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛，这得益于Nu1L每一位队员的努力。我们期望发掘以及培养年轻力量，于是自2023年开始，我们决定举办N1CTF ...

全国大学生电子设计大赛之历年.7z

09-19

全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革，提高学生动手能力和工程实践能力的重要赛事。这个.7z压缩包文件包含了自大赛创办以来，从第一届到第十四届的所有竞赛题目，对于参赛学生、...

[NCTF2019]SQLi --BUUCTF --详解

金帛的博客

06-13

1341

BUUCTF记录贴

BUUCTF--[NCTF2019]SQLi

qq_46263951的博客

07-14

447

首先我们在窗口中尝试一些闭合发现都被禁用了通过使用御剑可以扫描到robots.txt文件，进入查看可以找到hint.txt文件 regexp正则注入简单来说regexp用来匹配文本，不区分大小写，可以从头开始一位一位进行爆破根据提示我们需要对passwd进行爆破，用户名可以任意 If $_POST['passwd'] === admin's password, Then you will get the flag; 空格由/**/，or可以用||代替综上，我们可以大致构..

[NCTF2019]SQLi 1&regexp注入

plant1234的博客

10-03

1337

发现为ture时返回Location: welcome.php。随便输入一个用户,用admin的密码登陆得到flag。并且当密码和admin密码相同时就能得到flag。可以利用bool盲注进行注入，爆破passwd。发现没有过滤 " 和 \。

buu-[NCTF2019]SQLi

qaq517384的博客

10-14

210

打开界面是一个有sql语句的登录框老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.||#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['

BUUCTF-[NCTF2019]SQLi

qq_24033605的博客

11-02

339

[NCTF2019]SQLi 进入页面，sql语句直接被甩在脸上，尝试万能密码登录：这里有waf，先fuzzy一下：过滤的东西有点多（真不愧sql语句能直接甩脸）在robots.txt文件中有提示再进入hint.txt 这里看到了黑名单，并且说要让我们查找admin的密码，但是admin在黑名单中，只能进行正则匹配了。但是想在框框内进行正则不可能，单引号注释符全被过滤了。 sqlquery : select * from users where username='' and pass