[BJDCTF 2nd]简单注入 -wp

最新推荐文章于 2021-06-13 20:17:55 发布
最新推荐文章于 2021-06-13 20:17:55 发布
阅读量542 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107403458
版权
本文介绍了BJDCTF 2nd比赛中遇到的一个基于WordPress的盲注问题。通过分析robots.txt找到hint.txt,发现单双引号被过滤,无法进行常规的SQL注入。经过fuzzing,确定了1414长度限制和特殊字符过滤。最终利用盲注,通过调整SQL语句,绕过限制并成功获取到password的值,从而解密flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
拿到题目,先扫一下目录
发现有robots.txt,里面提示了一个hint.txt。
在这里插入图片描述

select * from users where username='$_POST["username"]' and password='$_POST["password"]';

有一条后台查询语句
回到登入框处,尝试注入,发现加单双引号都被过滤
在这里插入图片描述
fuzz一下
在这里插入图片描述
长度为1414的都被过滤,包括select,and,=,等。
很明显联合注入用不了,报错注入无回显也不行。考虑盲注。
当username=admin&password=or 1#
时可引发盲注

最低0.47元/天 解锁文章
冰可乐不加可乐
关注
[BJDCTF 2nd]xss之光 -wp
freerats的博客
08-04 504
打开容器就gungungun,其他啥也没有。 扫目录扫出git泄露 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 源码就这么短短三行。 一开始还想着是不是其他地方还会泄露另一部分源码,但是没找到。 参考其他wp才知道是利用php的原生类进行XSS 题目给的提示就是题目叫xss,说明需要xss。 echo unserialize($a); 可触发序列化中的魔术方法__toString Error 适用于php7版本 E
[BJDCTF 2nd]简单注入
夜幕下的灯火阑珊的博客
05-14 1015
访问robots.txt得到提示:hint.txt,访问hint.txt select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 如果传入username=admin\password=123456#就会变成 select * from u...
[BJDCTF 2nd]简单注入 详细wp
weixin_45887311的博客
07-28 684
又开始刷SQL注入的题目,从这道简单注入下手 首先没找到提示。。。。。。最后看了一下wp才发现有个hint.txt 有后端语句比较好构造了,结果又过滤,要fuzz探测一下 发现select还有 ' "都被过滤了 幸好空格和反斜杠没有被过滤。。。。 fuzz.txt (可以自己添加) select from ascii substr table column by schema where extractvalue exp if / ( ) % ! @ # $ ^ &...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 ...
[BJDCTF 2nd]简单注入(过滤了引号,利用\逃逸sql语句第二字段)
qq_45521281的博客
04-28 1345
进入后页面: 看看后台用什么闭合的,测试单引号: 发现直接就给你过滤了。试试还过滤了什么,发现过滤了以下指令: (这个方法挺巧的) union , select , = , ' , & , && , - , " , and 连引号都过滤了,这可怎么做啊。 看看又什么提示,源码里面啥也没有,扫描一下发现robots.txt: 发现了hint.txt提示,访问看看: ...
[BJDCTF 2nd]简单注入【Bool+Regexp注入
D.MIND 的博客
04-28 458
这道题跟之前做的 [NCTF2019]SQLi 十分相像,不过之前写的盲注脚本不大好,没有区分大小写 文章目录Regexp注入布尔盲注脚本 首先fuzz一下,主要过滤了union、select 、单引号、双引号、if、=、like 但是值得庆幸空格、or、注释符 没被过滤(虽然过滤了也能绕) 本题有个hint可以通过robots.txt发现 Only u input the correct password then u can get the flag and p3rh4ps wants a girl f
简单注入
风与蒲公英
05-11 202
(1)-u “待注入的网站” --current -db             是否有数据库 (2)-u “待注入的网站” -D 数据库名 --tables       查看表 (3)-u “待注入的网站” -D 数据库名 -T 表名 --columns  查看表的列 (4) -u “待注入的网站” -D 数据库名 -T 表名 -C 列名 --dump 查看列的内容
[BJDCTF 2nd]简单注入---关于整数型注入的一些理解
StevenOnesir的博客
12-30 349
本次以BJDCTF的题目,简单对整数型注入做一些讲解。 首先进入界面: 看到的是比较友善的登录界面,考虑题目名称为简单注入,我们直接在密码栏输入 ',发现被过滤。 因此开始考虑整数型注入。 既然闭合了引号防止闭合,这里我们可以猜测后端代码,结合用户名输入进行注入。 在用户名中输入\,可以过滤掉用户名处的最后一个',这是password='这部分的第一个引号将会作为前面字符段的闭合,就可以构造整数型注入。 我们构建第一个payload: username=a password=1 or length(da
sql简单注入
weixin_51646864的博客
06-13 680
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
MOCTF 简单注入
A_dmin的博客
06-05 614
MOCTF 简单注入 简单注入,可真的是太“简单”了 打开页面,查看源码: 传入id=1,依次输入id=1,id=2,id=3有一些提示,说数据库的长度大于20,而且flag就在这个库内 开始检测注入,,,,, 经过一系列的检查之后发现: /**/,空格,substr(),union,or,>(后面写脚本的时候才知道>过滤了,套~)等…都被过滤了 union都被过滤了,报错注入实现不...
简单的SQL注入
qq_39987853的博客
07-12 254
** 实验吧Web类Write Up ** 简单的sql注入一: URL:http://ctf5.shiyanbar.com/423/web/ 上来题目给出一句话——“到底过滤了什么东西”,想到可能存在关键词过滤。 首先尝试输入1,2,3发现回显正常,输入4回显错误,说明该数据库内只有三个表单。 然后尝试输入1’,发现回显错误。根据回显信息判断参数值类型为字符型。 继续测试,输入’1’ or...
简单SQL注入(小白级)
m0_46625346的博客
05-18 469
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
Core Python Programming (2nd Edition) - 英文原版
"Python核心编程(第二版)" 是一本由Wesley J. Chun编著的书籍,专门针对Python编程语言进行深入浅出的讲解,适合初学者入门。该书由Prentice Hall出版社在2006年9月18日出版,具有ISBN-10: 0-13-226993-7和ISBN-13: ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值