6-XCTF-Web-unfinish(二次注入)

已于 2022-08-17 22:25:20 修改
阅读量277 收藏
点赞数 1
分类专栏: CTF 文章标签: 前端 数据库 mysql
于 2022-08-17 22:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cquptcqupt/article/details/124783984
版权

这里写目录标题

一、题目描述

1、主界面
题目描述
2、随意输入邮箱、密码
报错页面3、目录扫描
目录扫描
4、注册界面
用户注册
1@1
1
1
上述用户名登录
注册后登录界面
在这里插入图片描述
回显用户名

5、uploads界面
uploads界面
提示:You don't have permission to access /uploads/ on this server

二、解题步骤

二次注入:在第一次进行数据库插入数据的时候(注册时),仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据
在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候(登录后),直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单引号,直接插入到了数据库中;然后在下一次使用中在拼凑的过程中,就形成了二次注入

1、FUZZ
fuzz
2、单引号注册用户名失败,双引号注册用户名成功 -> 使用单引号闭合
注册:
1@1
1' and '0
1

最低0.47元/天 解锁文章
2CU
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网鼎杯-2018-unfinish解题方法
Lemon_miko的博客
04-27 470
这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。
【CTF】二次注入原理及实战
hhhhhhhhh85的博客
11-15 9324
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1114
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
CTF学习 - [Unfinished] - DEADFACE 2021
Tom_Blibe的博客
03-02 120
可以实现各种类型的数据转换、密码解析等功能,也可以在CyberChef侧边栏搜索magic方法, 自动进行文本识别与可能的数据转换。2. 使用python中的binascii库的unhexlify(去十六进制化),用utf-8标准解码。题目:这段python代码似乎有些问题,修改代码让它返回正确的flag。3. 将十六进制字符转换为ASCII字符, 得到flag。1. 题目中已经给出flag的十六进制字符串。解题关键:十六进制转ASCII。
小白的CTF之路之二次注入
glass_york的博客
01-08 244
sqlilabs第24关,二次注入
CTF--二次注入
qq_53142368的博客
06-07 402
二次注入 昨天的博客没写完,今天补充一下发出去 <!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 --> 一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了 这样的话 就是修改X-FORWARD-FOR的值进行注入 先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一
XCTF mfc逆向-200
12-22
发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息(具体的好像是Windows的消息机制,菜鸡如我,不了解) 大佬是用C++写的程序给这个控件发送一个消息。(我也不晓得这...
竞赛资料源码-XCTF联赛杭州(杭电)站选拔赛,动画效果图.zip
最新发布
01-24
教育部认可的大学生竞赛备赛资料代码,源码,竞赛总结,所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通 全国电子设计大赛、全国大学生智能汽车竞赛、蓝桥杯、集成电路...
XCTF-HW-pipeline附件
11-09
附件
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
记录CTF-二次注入
zb0567的专栏
04-20 1818
1、注册 zz\ zz\ 用转义符来断开 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"zz\" and pwd='e11a45fc54767935c57d...
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1093
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
XCTF:unfinish(2018网鼎杯)(SQL二次注入
羽的博客
09-14 1022
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
一天一道ctf 第52天(二次注入
scrawman的博客
08-16 322
[RCTF2015]EasySQL 猜是一道二次注入的题目,但是找不到源码,就注册个admin‘/’'测试一下。登录以后可以看到我们输入的用户名原封不动地回显给我们,点击修改密码会报错。可以看到是双引号闭合,确定是二次注入。 用报错注入看数据库名,要注意or和空格都被过滤用||和()绕过。 admin"||(updatexml(1,concat(0x7e,(select(database())),0x7e),1))# admin"||(updatexml(1,concat(0x7e,(select
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 3998
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
《WEB安全渗透测试》(6)SQL注入实战:二次注入
午夜安全
10-03 4863
《WEB安全渗透测试》(6)SQL注入实战:二次注入 二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。1.php的功能是注册用户,也是插入SQL恶意数据的地方。2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。1)判断数据库表有几个字段(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'得到id=4...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值