[NISACTF 2022]hardsql - quine注入

已于 2023-10-08 20:57:05 修改
阅读量584 收藏
点赞数
文章标签: web安全 安全 ctf 数据库 sql
于 2023-10-05 23:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133591619
版权

[NISACTF 2022]hardsql

sql

一、思路分析

题目描述:$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";
从描述看出是quine注入,且用户名要是bilala

1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala
2、【= and 空格】被过滤【like or /**/】
3、参考文章:https://blog.csdn.net/weixin_53090346/article/details/125531088
  通过上述文章脚本得到密码:b2f2d15b3ae082ca29697d8dcd420fd7
  通过密码登录可以看到页面源码,而这题重点在于quine语句怎么构造,如何理解quine构造
  quine构造理解:
  replace(‘replace(“.”,char(46),“.”)’,char(46),‘replace(“.”,char(46),“.”)’);
    执行结果↓
  replace(“replace(”.“,char(46),”.“)”,char(46),“replace(”.“,char(46),”.“)”);
    区别在于最外层括号引号不一样

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[NISACTF 2022]
snowlyzz的博客
09-09 6103
NISACTF部分WP
[NISACTF 2022]hardsql
m0_70819573的博客
03-20 432
关键是它要求强比较相同,但弱比较不同,所以要用到Quine,Quine是一种自生产技术,可以使数据库输入和输出相同。3.当失败时会回显nothing found,以此可以爆破密码。爆破出密码登入后没有给flag,而是给了源码。1.打开环境,发现一个登录窗口。
(超详细)[NISACTF 2022]hardsql——writeup
qq_74426248的博客
07-25 401
本文章为[NISACTF 2022]hardsql——writeup,欢迎各位师傅一起讨论!!!
SQL注入Quine注入
Aiwin的博客
06-29 2645
SQL注入Quine注入
HSCCTF-WEB-PWD(quine注入
最新发布
m0_74855736的博客
03-12 868
思路:爆破密码,但like被过滤,因为界面显示,无论访问成功与否都是一样的,无法使用布尔盲注,时间盲注的化sleep,if,substr等函数也被禁用,该题使用一种quine注入的技巧。quine是一种计算机程序,它不接受输入并产生自己源代码的副本作为唯一的输出。里面是空表,因此需要我们的输入与最后的结果相等绕过验证,这就需要用到Quine。先将str里的双引号替换成单引号,再用str替换str里的间隔符。的双引号换成单引号,这样最后就不会出现引号不一致的情况了。中的间隔符使用双引号的原因是,
monumental-quine:自描述列对象
05-06
纪念性奎因 这是纪念我的书发行的纪念物: ! (对不起,它是用日语写的!) 它具有冗长的单行Ruby程序的螺旋效果,该程序可生成此列本身的3D模型。...$ cd monumental-quine $ bundle install $ bundle exec rake #
octocat-quine:Octocat Quine-让我们传播!
05-21
Octocat Quine 这是真正的自我复制程序(所谓的Quine)。 让我们传播它! ....如何传播$ git clone https://github.com/MakeNowJust/octocat-quine.git$ cd octocat-quine$ node octocat.js 并且,请输入您的GitHub...
nextjs-quine:Next.js应用https的一个Quine
04-01
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。... 可以在pages/api/hello...
efi-quine:Quine 程序在没有操作系统的 UEFI 上运行
06-13
公牛 程序在没有操作系统的运行 用法 你可以下载 ,然后跳到第三个。 我在 Ubuntu 14.10 x64 上进行了测试。 首先,安装 : $ sudo apt install -y git build... 三、将Quine.efi复制到EFI系统分区(ESP): $ sudo
ember-quine:Ember插件,用于将应用程序构建为自包含HTML文件
02-04
余烬quine是一种计算机程序,不输入任何内容,仅生成其自身源代码的副本作为其唯一输出。 Ember Quine是一个Ember插件,可让Ember应用程序作为脱机运行(通过file:// URI)的单个HTML文件自我下载。 通过演示可以...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql注入 Quine注入解析
arcuied
04-24 854
sql注入 Quine注入解析
[HDCTF 2023]LoginMaster 复现 (记quine注入
qq_73767109的博客
04-24 875
benchmark时间盲注 [HDCTF 2023]LoginMaster 复现 quine注入解释
[NISACTF 2022]下
qq_62046696的博客
07-30 2441
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
NISACTF2023 WP
qq_41252520的博客
04-16 594
2年多没玩CTF了,pwn显得手生了不少,我的PWN环境已经在硬盘的某个角落里吃灰了。今天参加了一场校赛,捣鼓了一下午,Reverse和PWN都AK了。其实比赛是新手向,没啥难度,不过有道PWN设计的比较巧妙,got了两个tips,也就是今天将要分享的。
2022NISACTF
unexpectedthing的博客
07-13 1440
NISACTF
记录一次quine注入的学习
Zh1A0的博客
08-24 877
记录一次sql注入Quine注入的学习
[NISACTF 2023]
rev1ve的博客
04-19 321
解释:先获得所有已定义的变量,指的是$_GET,再返回一个数组中正被内部指针指向的元素,多传一个get参数,end() 函数用来将数组的内部指针指向最后一个元素,eval执行。还有一个current() 函数,可以返回一个数组中正被内部指针指向的元素,在题目这里就是$_GET。这里要用到php的特性函数get_defined_vars(),可以获得所有已定义的变量,包括$去echo我们的命令,去提权让所有人能执行flag文件的权限。零宽度字符在通常情况下,在一般的文本编辑器中是不可见的。
[极客大挑战 2019]HardSQL
m0_62008601的博客
04-19 2151
一道sql注入题,进入题目链接之后是个登录框 先随便输入点东西,看看能回显出什么东西来 此时发现url中出现了刚刚我们输入的东西,应该是个get型注入了,尝试在password处测试。把基本步骤都走了一遍,只得到了这样一个页面 猜测应该是过滤掉了一些东西,查看源码也没啥发现,bp抓包进行fuzz测试一下 可以看到union和and都被过滤掉了,联合查询没了,那就尝试报错注入了,用updatexml()函数或extravalue()函数都行 注入过程中发现还过...
quine-mccluskey method
11-30
Quine-McCluskey方法是一种用于最小化布尔函数的方法。它通过将布尔函数转换为最简化的多项式形式,以便更容易地实现或设计电路。 该方法的基本思想是使用卡诺图(Karnaugh map)的拓展版本来找到所有的重要项。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值