[RCTF2015]EasySQL1

最新推荐文章于 2024-09-30 20:09:33 发布

worker..

最新推荐文章于 2024-09-30 20:09:33 发布

阅读量202

点赞数 3

文章标签：数据库 mysql

本文链接：https://blog.csdn.net/kw741951/article/details/141334025

版权

打开题目

点进去看看

注册个admin账户，登陆进去

一个个点开看，没发现flag

我们也可以由此得出结论，页面存在二次注入的漏洞，并可以大胆猜测修改密码的源代码

resoponse为invalid string的关键字是被过滤的关键字，Length为493的关键字为未被过滤的关键字，其中如 and 和空格这样的关键字都被过滤了，extractvalue和updatexml这样的报错注入关键字未被注释，我们可以利用username进行报错注入了。

我们利用报错注入查看数据库中的表名。

admin"||extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)=database()),0x7e))#

changepwd.php修改密码

然后注入

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

worker..

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[wp][RCTF2015]EasySQL

小飒的博客

07-05

453

有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入特地去看了下代码一开始尝试admin’# 修改密码 admin还是登陆不上使用admin"# 修改密码后，可以使用admin登陆上，但是没任何变化试下报错注入注册的时候发现有过滤得到数据库名：web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了，只能试下别的表，希望不要是被我修改了的admin密码 real_

buu-[RCTF2015]EasySQL

qaq517384的博客

10-11

334

打开环境有两个选项对注册的三个输入简单fuzz一下除了过滤的基本都能用作用户名，包括反斜杠，单双引号在正常登陆后，改密码时就可以看到由用户名不合法导致的报错由报错语句：’"’" and pwd=‘c4ca4238a0b923820dcc509a6f75849b’’ 得到原本的sql应该是 update table set username="$username" and password='$newpassword' 这里就可以构造一个有关于报错注入的二次注入通过我们构造的sql语句，在改

参与评论您还未登录，请先登录后发表或查看评论

[RCTF2015]EasySQL

Yb_140的博客

11-11

376

报错注入

[RCTF2015]EasySQL 1

m0_62879498的博客

05-21

1477

[RCTF2015]EasySQL 1 进入环境，发现注册页面和登录页面我们尝试进行注册admin，页面回显用户存在，第一时间就想到了二次注入。注册 admin"#,登录后更改密码，成功。登录admin ，发现和普通有用户没有区别。之后就是寻找注入点，只有登陆界面，注册界面和changepwd界面可能存在存在sql注入。我们知道二次注入主要是插入恶意数据和引用恶意数据。注册界面主要是进行一个插入数据，肯定需要一个界面进行恶意数据的引用。我们在注册界面输入恶意数据分别进行尝试尝试后发现，登

Buuctf——[RCTF2015]EasySQL

m_de_g的博客

09-18

1222

1.当空格被过滤时，使用括号绕过()2.当and被过滤时，使用||过滤3.当被过滤时，使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。

刷题记录：[RCTF2015]EasySQL 1

weixin_48335916的博客

01-07

1591

首先在注册页面进行测试，发现在用户名中进行了过滤，过滤了substr，and，or等一些可以注入的字符，在这一栏进行了过滤，说明这里可能存在注入。注册一个新的用户，用户名：123。密码：123 登陆用户，发现有一个修改密码的页面进入该页面，进行测试，没有发现，重新回到注册页面，进行测试注册一个用户 username：1'" 登录并进入修改密码的页面，修改密码发现出现报错，说明存在二次注入。猜测可能的sql语句为 select * from user where username="1'" "

[RCTF2015]EasySQL 二次注入 regexp指定字段 reverse逆序输出

m0_64180167的博客

09-30

191

第一眼没看出来我以为是伪造管理员就先去测试管理员账号去register.php注册首先先注册一个自己的账号我喜欢用admin123发现里面存在修改密码的内容那么肯定链接到数据库了题目又提示是sql那我们看看能不能修改管理员密码首先我们猜测闭合通过用户名admin"然后点击修改密码进行修改密码发现报错了这里我们就可以先进行判断sql语句了那我们这里就很简单了因为修改成功没有回显报错有回显我们直接报错注入即可发现报错了肯定存在过滤那我们fuzz一下。

[初级]sql注入之二次注入[RCTF2015]EasySQL 1（报错注入，爆库，表）

BlingZeng的博客

02-09

3823

BUUCTF的[RCTF2015]EasySQL1 题目的解题文章，如果有兴趣可以一起探讨一下。使用的方法是二次注入，报错注入，爆库、表等手段

190409 逆向-RCTF2015(FlagSystem)

热门推荐

whklhhhh的博客

04-09

2万+

想起来前段时间搞了JEB3的泄露版，找了个安卓题来试试手结果发现这题目也挺有意思的23333 提供的题目文件是一个二进制，十六进制查看器发现头部标着ANDROID BACKUP，显然就是个应用的备份文件了查了一下可以通过abe.jar来解包，试了一下发现解出来的文件是乱码，毫无标志于是找了一下文件解析，发现第三行为压缩标志位，源文件为0表示未压缩，于是将它改成1，再次解包，得到两个应用看...

RCTF_2015_web500.rar

09-30

【标题】"RCTF_2015_web500.rar" 指的可能是一个在2015年RCTF（Redbud Cybersecurity Technology Challenge）网络安全竞赛中的Web类题目，难度级别可能是500分，暗示这道题目相对复杂。这种竞赛通常涉及网络安全、...

XCTF攻防世界题目upload(RCTF-2015)

daqiangdetianxia的博客

08-12

713

upload 信息搜集 dirsearch目录扫描，发现classes目录然后进入classes目录，发现password.php user.php文件夹中间件和服务器：Apache/2.4.7 (Ubuntu) 尝试用sqlmap对登录和注册页面进行注入，发现不行。注册后进行登录，发现有一个文件上传页面。可能是一个文件上传漏洞。上传一句话木马，找不到上传后的文件夹，于是通过猜测上传文件夹名称，找不到，于是放弃文件上传漏洞。文件上传后发现 ...

MySQL之复合查询与内外连接

zdlynj的博客

09-30

669

前面我们讲解的mysql表的查询都是对一张表进行查询，即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中，我们往往还需要对多个表同时进行查询。我们这里使用的测试表，为雇员信息表(来自Oracle 9i的经典测试表)：EMP员工表，DEPT部门表，SALGRADE工资等级表。

k8s搭建一主三从的mysql8集群---无坑

oopxiajun博客专栏

09-27

929

对于构建基于MySQL的大规模、高性能应用来讲，需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现，通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用，也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上，备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。

Spring的热部署工具和数据库密码加盐操作

2301_77053417的博客

09-28

567

加密过程：用户输入的密码+盐值 --> 字符串1，然后使用md5对字符串1加密得到字符串2，然后字符串2+盐值 --> 字符串3，这个字符串3就是存储在数据库中的密文。背景：如果我们的密码明文存储在数据库中，要是被窃取了是非常的危险的，所以我们在数据库中存储的密码不能是明文的，需要进行加密后存储，也就是数据库中存储的是密文。解密过程：取出数据库中的盐值和用户输入的密码得到字符串1，使用md5对字符串1加密得到字符串2，然后验证字符串2和数据库中的密文即可。做好以上的步骤，你项目中的热部署就已经做好了。

JPA+Thymeleaf增删改查

y050505的博客

09-25

502

在使用JPA（Java Persistence API）和Thymeleaf作为模板引擎进行Web开发时，实现增删改查（CRUD）操作是一个常见的需求。下面，我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。

[EBPF] 实时捕获DM数据库是否存在SQL阻塞

飞奔的屎壳郎

09-27

916

名称版本linux版本（centos8.5）DM88.1.4.27python利用ebpf技术在不登录数据库的情况下，通过对数据库的函数添加钩子，实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况，告警的实时性取决于监控的周期频率，而使用ebpf技术能够解决这个痛点ebpf有多种实现方式，这里便于理解测试的话使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。

hive/impala/mysql几种数据库的sql常用写法和函数说明

biqidaoer的专栏

09-27

303

做大数据开发的时候，会在几种库中来回跳，同一个需求，不同库函数和写法会有出入，在此做汇总沉淀。

Redis事务

zhzjn的博客

09-30

262

Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令：表示事务的开始，之后的所有指令都会被逐一记录，但不会立即执行。2. EXEC指令：表示事务的执行，会按照记录的指令逐一执行。3. WATCH指令：可以监视一个或多个键的变化，如果在事务执行期间被其他客户端修改，事务会被回滚。4. DISCARD指令：表示事务的撤销，可以放弃之前记录的指令。

ubuntu22上C/C++程序使用weston+wayland+OpenGLES渲染

Flying_Motor的博客

09-27

439

一，安装依赖软件：sudo apt install zlib1g-dev libssl-dev libgles2-mesa-dev libsystemd-dev libpng-dev libglib2.0-dev libwayland-dev weston libweston-9-dev。

【RocketMQ】RocketMQ应用难点