BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断

最新推荐文章于 2023-02-19 23:02:36 发布
最新推荐文章于 2023-02-19 23:02:36 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: python脚本练习 BUUCTF刷题记录 sql注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114834971
版权
本文详细介绍了在遇到SQL注入时,如何利用MySQL正则注入和PHP的%00截断进行闭合语句的实战技巧。通过一道例题,作者展示了在注释符和单引号被过滤的情况下,如何通过低版本PHP的特性进行注入。文章还探讨了盲注方法,以及在某些函数未被过滤时如何利用正则表达式绕过限制,最终达到注入目标。
摘要由CSDN通过智能技术生成

目录:

这个讲正则注入原理比较细致,有mysql的本地实验

这个有一道例题

一、自己做,

在这里插入图片描述

fuzzing了,但是没有思路,

给我这么一句话:try to make the sqlquery have its own results.
后来发现没用,

二、学到的:

  1. mysql正则注入 regex
  2. 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看
  3. sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,那么可以看看PHP的版本,如果PHP的版本比较低,那么,可能cunzai%00截断,然后就可以用;%00的方法来进行闭合sql语句,实现sql注入
  4. 学了 parse.unquote 。 urlencode的这些编码的东西,下面有讲解和连接
  5. sql注入的那个一串字符串,下面也有,就那个 for i in [***]什么的

三、学习WP:

robots.txt有提示:
给了过滤的关键字

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";


If $_POST['passwd']
最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
buu-[NCTF2019]SQLi
qaq517384的博客
10-14 211
打开界面是一个有sql语句的登录框 老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['
BUUCTF--[NCTF2019]SQLi
qq_46263951的博客
07-14 447
首先我们在窗口中尝试一些闭合发现都被禁用了 通过使用御剑可以扫描到robots.txt文件,进入查看可以找到hint.txt文件 regexp正则注入 简单来说regexp用来匹配文本,不区分大小写,可以从头开始一位一位进行爆破 根据提示我们需要对passwd进行爆破,用户名可以任意 If $_POST['passwd'] === admin's password, Then you will get the flag; 空格由/**/,or可以用||代替 综上,我们可以大致构..
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 868
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
buuctf-随便注
xixihahawuwu的博客
11-23 287
题注上没有什么提示,进入环境 有一个提交查询,点击查询,数字为1时回显如下 数字为2回显如下,且文本框内数字自动变为1 当数字大于2时,页面不会返回内容。说明字段数为2 看下源码 咳咳,这就过分了哈.我偏要用 先试下’ 再select下 回显了关键字的过滤,union注入没法用 这里有一个知识点就是“堆积注入” 其实就是加了;之后接着注入 1’;show databases;爆下数据库 再爆个表 好啊。尝试下把表内容爆出来 1’;show columns from words; 没啥有用的 下一个,这
[NCTF2019]SQLi(Regexp注入
D.MIND 的博客
04-25 841
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
一项被忽视的注入技术(过滤不严,长字符串截断注入
博客园: https://www.cnblogs.com/fger/
04-04 1965
在现如今注入技术一直被视为安全技术人员的必学技术,无论是注入还是盲注还是宽字节注入等各种注入技术都是如今非常流行的。但是在这么多的注入手法当中,有一种注入是被忽视的甚至有很多人不知道这种注入技术。那就是——超长字符串截断注入。     注入的产生是由于过滤不严导致的,而利用则是由用户提交特殊的字符来进行利用的。而长字符串截断注入则是利用数据库的错误产生的也就是说我们在整个过程中可以不输入任何敏感
超微X11SPH-NCTPF主板用户手册
04-01
超微X11SPH-NCTPF主板用户手册
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
最新发布
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
BUUCTF 36
qq_52431855的博客
03-03 246
知识点 preg_match() 函数 语法:int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数: 作用:在subject 字符串中搜索与pattern给出的正则表达式相匹配的内容。 关于PHP正则的一些绕过方法 36-1[BSidesCF 2019]Futurella 做题...
[NCTF2019]SQLi:regexp正则注入
soldi_er的博客
05-18 8347
文章目录参考   登陆框。 给出后台查询语句sqlquery : select * from users where username='' and passwd=''。   信息搜集:手测黑名单 闭合黑名单:' 可用闭合:? 逻辑运算符黑名单:Or、And、Xor 可用逻辑运算符:||、&&、^。 注释符黑名单:#、--+、单引号闭合 可用注释符:;%00 空格黑名单:space、+ 可用替换符:/**/、%09等 关键词黑名单:Union 用户名黑名单:Adm
[NCTF2019]SQLi
weixin_68906365的博客
02-19 288
regexp注入
SQL注入 单引号类型+空格过滤
Auroraxsn的博客
04-24 2018
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
sql注入的总结
weixin_44232687的博客
11-26 851
sql注入的原理 它是发生在应用程序与数据层的安全漏洞,用自己的话说,就是在输入的字符串中注入sql指令,因为程序设计不当,忽略了对字符的检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 可能带来的危害: 重要资料信息的泄露; 数据库服务器被攻击,系统管理员账户被篡改 获取系统较高的权限后,在网页中加入恶意的连接。 经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。 企业网站主
通过两道CTF题学习过滤单引号SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
戴尔最笔记本主板PCA50-V1.2设计详解:FIC代工关键图纸
- 版本:1.2,显示这是图纸的一个更版本,可能包含了对先前设计的改进或功能。 - 作者:Sam Hong,绘制图纸的主要负责人。 - 领导签名:Jimmy Chang,可能负责图纸的整体审核和领导。 2. **项目与平台**: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值