BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做

最新推荐文章于 2024-07-04 10:28:30 发布
最新推荐文章于 2024-07-04 10:28:30 发布
阅读量1.3k 收藏
点赞数
分类专栏: python脚本练习 BUUCTF刷题记录 sql注入 文章标签: mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114708291
版权
这篇博客记录了一次SQL注入的挑战,其中information_schema和union被过滤,作者通过学习和实践,发现可以使用sys.schema_table_statistics_with_buffer和sys.x$schema_flattened_keys来获取表名,并利用异或符号 '^' 进行无列名注入。在Python脚本中,注意到POST参数的引用问题。尽管遇到429错误,但最终通过构造payload成功进行盲注并获取数据库信息。
摘要由CSDN通过智能技术生成

目录:

首次于2021.3.15
修改于2021.5.13

一、自己做:

直截了当的sql注入,先用fuzz字典跑一下:

information_schema.table等被过滤了,
而且union 也被过了,
尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。
但是 information_chema等被过滤了,表和 列都查不出来,

二、学到的&&不足:

可以看这个,里面又讲关于这个知识点 的。

  1. 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schema_table_statistics_with_buffer 。sys.x$schema_flattened_keys来 爆表明,然后列明不知道的话,,没事可以用无列名注入
  2. ^ 这个符号异或,也可以在bool盲注中利用,尤其是当 || or 等常用的字符被过滤的时候可以派上用场
  3. python脚本post传参的生活,key记得要带上引号,我开始写脚本的生活,就在这里呆了好一会,,

三、学习WP:

  1. 数据库
id=1^(ascii(substr(database(),1,1))=000)^1

用burp总是429,所以就些python的脚本来跑flag了

post脚本写的不多,这里笑trick不错,先整个payload,然后py对payload进行format,然后data数组直接就带入data就好

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1285
information_schema过滤与无列名注入
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5751
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
BUUCTF 【加固题 Ezsql】—基于xshell工具
最新发布
s2018414的博客
07-04 854
说明:当前在学习安全加固,buuctf中的加固题成功获取到flag,以此记录,便于后续学习。
Bypass information_schema
mi900709的博客
12-02 656
Bypass information_schema 前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
[GYCTF2020]Ezsqli
yym68686
09-03 1134
[GYCTF2020]Ezsqli 打开网页发现有个输入框,随便输入1 or 2,发现or被过滤了,因此尝试fuzz看看,还过滤了哪些sql关键词,我使用的fuzz字典: WEB SQL Fuzz Dict 发现if,or,unioninformation_schema.tables均被过滤,因为输入2||True和2||False的返回结果不一致所以要用盲注来判断每个字符是什么。对于过滤information_schema的题目,注意到MySQL5.7的新特性: 由于performance_sche
DE2_schematics.rar_de2 fpga_de2-70_fpga altera_fpga 原理图_schem
07-15
Altera FPGA DE2的原理图,相信有很大的帮助,经典的FPGA设计电路及相关的接口都有了。
sequelize-to-json-schema:sequelize模型中的灵活json模式生成器
05-01
包括使用$ ref或内联的关联 自动为枚举生成示例 通过描述,示例,验证等轻松自定义模式 专为草案06设计 例子 // User model is defined as // userDefinition = { // full_name: Sequelize.STRING, // status: { //...
FU6818.rar.rar_FU6818_FU6818Q_MCU- FU6818_fu68**_fu6818开发教程
07-15
描述中的"MCU- FU6818, datashet, schem"指出压缩包内容包括了MCU的规格数据表(datasheet)和电路原理图(schem)。 datasheet是了解MCU硬件特性的关键文档,通常包含诸如引脚配置、功能描述、电气特性、工作条件等...
带有机器手臂的井字棋盘游戏-项目开发
03-30
通过使用Arduino Mega 2560作为控制器,我们可以实现游戏逻辑的编程以及对机器臂的精确控制。 1. **Arduino Mega 2560**:这是Arduino系列中的一个强大版本,具有更多的数字输入/输出引脚和模拟输入,适合处理复杂...
guacamole-SQL
01-07
在本案例中,我们关注的是使用MySQL作为Guacamole的数据存储。 标题"guacamole-SQL"指的是与Guacamole相关的SQL脚本,这些脚本用于在MySQL服务器上设置和初始化Guacamole所需的数据库结构和初始用户。 首先,`001-...
聊一聊bypass information_schema
zhangge3663的博客
05-10 261
前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ # 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQL注入中它的作用是什么,那么有没有可以替代这个库
WEB—无列名注入过滤information_schema
sGanYu
11-09 2724
一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
mysql 注入 information_schema_绕过IDS过滤information_schema继续注入
weixin_35867608的博客
02-07 1162
原文:绕过IDS过滤information_schema继续注入//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user ...
SQL注入中无法利用information_schema的情况
qq_43936524的博客
05-14 2582
文章目录获得表名sys.schema_auto_increment_columns统计信息相关视图mysql库join报错得到列名sqlmap的处理 从之前的sqlmap盲注溯源的payload中可以看出,在通过database()获得数据库名后,进一步爆出数据基本都利用了information_schema这个系统库来获得,所以自然就想到假如Waf禁止了这个系统库的使用,该怎么爆出数据呢。 查阅资料后发现有其他的几个系统自带的表中也可以获得想要的信息。 获得表名 sys.schema_auto_incre
Mysql注入绕过WAF总结
b1ackc4t的博客
01-24 2700
Mysql注入绕过WAF总结 过滤等于号 select * from user where id = 2; select * from user where id like 2; select * from user where id rlike 2; select * from user where id regexp 2; select * from user where id > 1 and id < 3; select * from user where !id <> 2;
Web安全之SQL注入
qq_42751192的博客
06-09 2226
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
prefers-color-schem
07-20
"prefers-color-scheme"是一个CSS媒体查询属性,用于检测用户的设备或浏览器是否支持暗色(dark)或亮色(light)主题模式。通过使用这个属性,开发者可以根据用户的喜好选择适当的颜色方案来呈现网页或应用程序。例如,可以根据用户喜好选择深色背景和浅色文本,或者浅色背景和深色文本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值