[HarekazeCTF2019]Sqlite Voting 13

最新推荐文章于 2023-10-22 19:15:09 发布
最新推荐文章于 2023-10-22 19:15:09 发布
阅读量260 收藏
点赞数
分类专栏: web ctf 文章标签: web sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50967960/article/details/116272302
版权
web 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
ctf
6 篇文章 0 订阅
订阅专栏

找方向

  • 根据题目,判断考察方向针对sqlite的sql注入
  • 攻击点 $id在这里插入图片描述
  • $id被进行了很多过滤
    在这里插入图片描述
  • flag的位置

在flag表中在这里插入图片描述

小细节

  • sqlite abs()整数溢出

abs(x)

返回数值参数 x 的绝对值,如果 x 为 NULL,则 abs(x) 返回 NULL。如果 x 是不能转换为数值的字符串或 blob,则
Abs (x) 返回0.0 。如果 x 是整数 922337203685475808,那么 abs (x) 抛出一个整数溢出错误。

0x8000000000000000 为 922337203685475808 的十六进制形式。

在这里插入图片描述abs(0x8000000000000000)会爆出数值溢出漏洞, 拿来作为盲注使用

  • playload
    不能用=的情况下,用&代替

余下姿势见大佬Blog

  • 姿势1(bool盲注)
  1. https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/
  2. http://t.zoukankan.com/20175211lyz-p-12264779.html
  • 姿势2(让sqlite尝试将标志解释为json 看懵了…) http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/
落魚京
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HarekazeCTF2019]Sqlite Voting
qi_SJQ_的博客
12-23 2070
1.打开题目可以看到连链接到两个地址,投票是简单的post传输id,fuzz一下不出所料过滤挺严: source.php源码: sql文件: 2.审计下发现只能在update处注入,而且update成功与否返回结果不同,因此此处用盲注,但是已经把单双引号过滤了,没办法闭合,那怎么办?参考writeup貌似是利用报错来进行盲注,利用了sqllite的一个abs()函数溢出漏洞: payload:abs(case(length(hex((select(flag)from(flag))))&{1&l
悬镜安全丨利用SQLite数据库文件实现任意代码执行
Anprou的博客
11-28 752
Web服务器请求该文件时,该数据库的后缀名“.php”将会触发Web服务器的PHP解释器。
[HarekazeCTF2019]Sqlite Voting 记录
SopRomeo的博客
10-16 738
分析源代码,这边过滤了很多sql关键字 这是sqllite 的数据库,mysql的绕过也不可知,由于他过滤了" '所以无法判断是字符型还是整形, 题目前面还给了一段sql语句 可知flag在flag表里 看到这里很明显就要根据这个update来进行盲注 这边我的思路是用mid来代替substr(),我尝试采用异或,括号代替空格 无果,查了查了sqllite,好像没有^这个逻辑运算符,看wp了,对sqllite不熟 wp参考 发现sqllite abs可以弄个整数溢出 如果 abs 的参数是 -9223
BUUCTF--[HarekazeCTF2019]Sqlite Voting
qq_46263951的博客
08-16 437
进入后是一个投票界面 查看给出的源码, 在 vote.php 页面 POST 参数 id ,只能为数字。并且在 schema.sql 中发现了 flag 表. //vote.php if (!isset($_POST['id']) || empty($_POST['id'])) { die(json_encode(['error' => 'You must specify vote id'])); } $id = $_POST['id']; if (!is_valid($id)) { .
vs2019 C# 对SQLite数据库的增删改查的代码实例
最新发布
02-02
这是一个用C#实现的读写sqlite数据库的例子,希望能对正学习这一块的朋友有帮助。 需要使用System.Data.SQLite库 大至步骤如下: 在WinForms项目中添加一个数据库连接。你可以使用SQLiteConnection类来建立数据库...
SQLite_Dll_forUnity2019.zip
10-17
"SQLite_Dll_forUnity2019.zip"这个压缩包是专门为Unity2019版本准备的SQLite动态链接库,用于在Unity项目中集成SQLite功能。 Unity3D是一款强大的跨平台游戏开发工具,它支持C#编程语言,并提供了丰富的图形渲染、...
DB Browser for SQLite 3.11.1 win64 SQLite数据库查看工具 2019版
04-26
DB Browser for SQLite(DB4S) 是一个高质量、可视化、开源的工具,用于创建、设计和编辑与SQLite兼容的数据库文件。 为想要创建、搜索和编辑数据库的用户和开发人员而设计的。DB Browser for SQLite(DB4S) 使用一个...
VS2019x64编译的Sqlite3库
04-12
VS2019x64编译的Sqlite3库是一个专为在64位Windows平台上运行的应用程序设计的数据库引擎。Sqlite3是一个开源、轻量级的嵌入式数据库,广泛应用于各种软件开发中,因为它不需要独立的服务器进程,可以直接在应用程序...
sqlite3.exe绿色版 下载
10-01
SQLite是一款轻型的数据库,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作...
buu-day05
anwen12的博客
01-03 691
0x01 [NPUCTF2020]验证???? str.replace(/(?:Math(?:\.\w+)?)|[()+\-*/&|^%<>=,?:]|(?:\d+\.?\d*(?:e\d+)?)| /g, '') 第一步是一个弱类型比较,下面有两个常用的比较方式 a[]=a&b[]=a a='1' &b=[1] 注意第二种方式必须使用json格式进行传输,不然[1]会被解析成为字符串。很显然这里使用第二种。 第二步就是研究上面这个正则表达式了。一共分为3个
[HarekazeCTF2019]Sqlite Voting 1
m0_64348326的博客
10-22 202
假设读取的数据长度是18,那么18的二进制数据就为10010,它首先直接和00001进行与,第一位结果为0,不进入if;第二次{1<<1}左移一位,和00010进行与,该位匹配成功,进入if进行或操作。第三次{1<<2}左移二位,和00100进行与,第三位结果为0,不进入if;第五次{1<<4}左移四位,和10000进行与,该位匹配成功,进入if进行或操作。的英文字符,但是由于单引号和双引号都被过滤了,而我们又要逐位对数据进行拼接判断,所以接下来就是解决我们爆破出来的数据和这些字符进行拼接的问题了。
BUU刷题记录——6
weixin_43610673的博客
09-21 994
[De1CTF 2019]Giftbox De1CTF Web WriteUp – 赵 login命令处盲注获取登录密码 登陆后其他可用命令 targeting code position =>储存一条 $code = “position”; launch => 将上面 targeting 起来的 code 按照字典序跑一遍。 destuct => 清空,恢复初始状态 利用php的动态变量执行函数{$a($b)},外面包个 {},里面的东西会被执行后拿返回值..
第一届暗泉杯 DNUICTF
qq_53263789的博客
02-09 2331
前言 加油!等wp出来再补全博客 flag 签到题目 ZmxhZ3tuc3NfbG9naW592 base64 odd_upload smarty模板 题目首页知道用到了smarty模板,同时可以上传文件 根据文档 https://www.smarty.net/docs/zh_CN/installing.smarty.basic.tpl 上传路径可控 向 /templates/ 传一个 index.tpl 来控制 index.php显示内容 接下来smarty注入,利用 if 标签 Easy
CTFSQL注入之load_extension函数
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 2427
某次ctf比赛时,发现前台存在sql注入,使用的是sqlite数据库,通过报错信息,发现过滤了select、or、and、insert等关键字,但是没有禁止load_extension() 函数 于是可以通过如下方式加载动态库,如windows的dll,linux的so进行远程命令执行,方式如下: www.abc.com?id=1'||load_extension('/home/poc.so');-- 刚好目标网站有一个文件上传接口,可以自己编写动态库,然后上传上去。 从sqlite的官网上,我找到了一个
攻防世界Web赛题记录
Bit0
10-13 2501
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
HackTheBox-CTF2022
qq_53263789的博客
05-21 2453
Before 五天的比赛,总共61道赛题,11道web题目,队友依旧给力,pwn,re,misc等都ak了,最后写出了59道题目,位于7014支队伍的第7名。 目前是周四下午18.30,距离比赛结束还有2h,结束五天沉迷解题的状态,下载附件、代码审计、发现异常、搜索漏洞、构造payload、本地测试, 一个字:爽。不过web这回算是个败笔了,差一题AK,啧啧啧,我太菜了 Kryptos Support 逻辑漏洞 XSS The secret vault used by the Longhir’s ..
第四届浙江大学生ctf决赛部分题解
weixin_43610673的博客
11-01 1347
Web 远古特性 换行符绕过正则行首行尾字符匹配 加上目录穿越读取文件 /?file=hint/hint.txt%0a%0a%0a../../../../../../flag justlogin_web sqlite 注入 过滤可以用双写绕过 比赛的时候急了没搞清楚sqlite的表结构,不好自己写盲注,想着写个sql tamper 的双写绕过来着 紧张了没写成功 还是得有空练练写脚本 平时总是拿之前得脚本改改哎 本来还能混个web ak sqlite有个sqlite_master表存放这该库表
vs2019如何安装sqlite3
07-27
在 Visual Studio 2019 中安装 SQLite3,您可以按照以下步骤操作: 1. 打开 Visual Studio 2019,并在顶部菜单中选择 "工具"。 2. 在下拉菜单中选择 "NuGet 包管理器",然后选择 "程序包管理器控制台"。 3. 在打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值