BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做

最新推荐文章于 2022-09-06 17:28:19 发布
VIP文章 最新推荐文章于 2022-09-06 17:28:19 发布
阅读量1.3k 收藏
点赞数
分类专栏: python脚本练习 BUUCTF刷题记录 sql注入 文章标签: mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114708291
版权

目录:

首次于2021.3.15
修改于2021.5.13

一、自己做:

直截了当的sql注入,先用fuzz字典跑一下:

information_schema.table等被过滤了,
而且union 也被过了,
尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。
但是 information_chema等被过滤了,表和 列都查不出来,

二、学到的&&不足:

可以看这个,里面又讲关于这个知识点 的。

  1. 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schema_table_statistics_with_buffer 。sys.x$schema_flattened_keys来 爆表明,然后列明不知道的话,,没事可以用无列名注入
  2. ^ 这个符号异或,也可以在bool盲注中利用,尤其是当 || or 等常用的字符被过滤的时候可以派上用场
  3. python脚本post传参的生活,key记得要带上引号,我开始写脚本的生活,就在这里呆了好一会,,

三、学习WP:

  1. 数据库
id=1^(ascii(substr(database(),1,1))=000)
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
12-14
这个问题是微信群中网友关于MySQL权限的讨论,有这么一个业务需求(下面是他的原话): 因为MySQL的很多功能都依赖主键,我想用zabbix用户,来监控业务数据库的所有表,是否都建立了主键。 监控的语句是: FROM information_schema.tables t1 LEFT OUTER JOIN information_schema.table_constraints t2 ON t1.table_schema = t2.table_schema AND t1.table_name = t2.table_name
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5637
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
SQL注入中无法利用information_schema的情况
qq_43936524的博客
05-14 2353
文章目录获得表名sys.schema_auto_increment_columns统计信息相关视图mysql库join报错得到列名sqlmap的处理 从之前的sqlmap盲注溯源的payload中可以看出,在通过database()获得数据库名后,进一步爆出数据基本都利用了information_schema这个系统库来获得,所以自然就想到假如Waf禁止了这个系统库的使用,该怎么爆出数据呢。 查阅资料后发现有其他的几个系统自带的表中也可以获得想要的信息。 获得表名 sys.schema_auto_incre
[BUUCTF][GYCTF2020]Ezsqli
weixin_43952190的博客
07-26 2607
[GYCTF2020]Ezsqli 布尔盲注 无列名盲注 抓包,存在post的id参数。 进行测试 id=1时, :Nu1L id=0时, :Error Occured When Fetch Result. id=1’时, :bool(false) id=1’#时,:bool(false) 语句不正确时返回bool(false) 所以猜测是数字型的注入 id=1^1 :Error Occured When Fetch Result. id=1^0 :Nu1L 存在sql注入
buuctf-[GYCTF2020]Ezsqli(异或注入无列名)
m0_62094846的博客
05-18 591
尝试过后发现只有1,2可以,3以上会显示错误 尝试一下slq注入,但是输入不是1,2的就会显示错误 尝试异或注入过滤过滤了for,in在information里也被过滤了 可以用这种方式获得当前数据库,但是information不能用了,也没什么绕过的方式,就不能查表之类的了 id=1^(ascii(substr(database(),1,1))=103)^1 换成 innodb_table_stats 也没用 聊一聊bypass in...
BUU[GYCTF2020]Ezsqli
qq_62078839的博客
04-30 362
布尔盲注 无列名盲注 打开链接 打开就看见尸体是吧啊😅 我们往下翻见到一个输入框 尝试输入1 输入2 输入' 初步判定为布尔盲注 这里测试一下,发现过滤union select, or 等等information_schema.columns表名不能用了,我们在这里使用sys.schema_table_statistics这个表,or使用||代替 当or后面判断返回结果为true,输出结果为Nu1L; 当or后面判断返回结果为false,输出结果为Err...
BUU[GYCTF2020]Ezsqli1
weixin_46245411的博客
07-19 597
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 知识点 一、布尔盲注 二、无列名注入 1.知识点 2.实现方式 总结 知识点 布尔盲注以及无列名注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、布尔盲注 在提交部分输入值上传,抓包查看 修改POST传参id的部分值为其他值后 这里就判断出大致使用BOOL盲注来注入 简单的写一段万能SQL语句后 下一步使用字典去fuzz一下,查看有哪些关键词被...
DE2_schematics.rar_de2 fpga_de2-70_fpga altera_fpga 原理图_schem
07-15
Altera FPGA DE2的原理图,相信有很大的帮助,经典的FPGA设计电路及相关的接口都有了。
sequelize-to-json-schema:sequelize模型中的灵活json模式生成器
05-01
包括使用$ ref或内联的关联 自动为枚举生成示例 通过描述,示例,验证等轻松自定义模式 专为草案06设计 例子 // User model is defined as // userDefinition = { // full_name: Sequelize.STRING, // status: { //...
FU6818.rar.rar_FU6818_FU6818Q_MCU- FU6818_fu68**_fu6818开发教程
07-15
MCU- FU6818, datashet, schem
guacamole-SQL
01-07
搭建guacamole MySQL服务器的表数据,压缩包内分别包含001-create-schema.sql以及002-create-admin-user.sql文件,用于数据库初始化
axis包最完整版包括axis.jar和axis-scheme.jar等
09-06
web service开发用到的重要包,包括axis.jar axis-scheme.jar activation.jar axis-ant.jar mail.jar pop3.jar等等。
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1220
information_schema过滤与无列名注入
Bypass information_schema
mi900709的博客
12-02 627
Bypass information_schema 前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
mysql 注入 information_schema_绕过IDS过滤information_schema继续注入
weixin_35867608的博客
02-07 1148
原文:绕过IDS过滤information_schema继续注入//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user ...
WEB—无列名注入过滤information_schema
sGanYu
11-09 2695
一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
[GYCTF2020]Ezsqli
shinygod的博客
04-11 536
知识点:无列名注入 id=1^(length(database())>1)^1 说明这里可以用布尔盲注。 接下来就是三爆了,但是这边把information过滤了,可以用sys.x$schema_flattened_keys绕过。 import requests url = "http://2270547b-9645-4b8f-ace8-e09ed89ae3d2.node4.buuoj.cn:81/index.php" name = "" dic = "qwertyuioplkjhgfdsa
NO.3-18 [GYCTF2020]Ezsqli
nigo134的博客
08-08 140
GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuo.
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3503
目录:一、自己:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
prefers-color-schem
最新发布
07-20
"prefers-color-scheme"是一个CSS媒体查询属性,...通过使用这个属性,开发者可以根据用户的喜好选择适当的颜色方案来呈现网页或应用程序。例如,可以根据用户喜好选择深色背景和浅色文本,或者浅色背景和深色文本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值