SQL花式延时/布尔注入与PHP白名单函数利用方法

最新推荐文章于 2024-07-09 21:03:25 发布
最新推荐文章于 2024-07-09 21:03:25 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: CTF PHP SQL注入 盲注 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/publicstr/article/details/89528470
版权
本文介绍了在CTF比赛中遇到的SQL时间盲注问题,包括如何绕过过滤机制,使用rpad、笛卡尔积、get_lock和benchmark等方法实现延时注入。此外,文章还探讨了PHP白名单函数的利用,利用base_convert和异或运算构造payload,执行系统命令。
摘要由CSDN通过智能技术生成

0x01 冗长的前奏:

    来源于两道CTF题目,引发自闭中的一点点思考。

    想中止这一切菜鸡的挣扎。

(顺便分享一篇大佬的SQL注入文章https://blog.csdn.net/nzjdsds/article/details/86767711

 

 

0x02 CTF中的强行时间盲注

2-1题目情况:

  

 

 

2-2题目思路

    先尝试常规方法

admin' and '1'='1 提示密码错误

admin' andd '1'='1 提示数据库操作失败

说明是字符型,没有过滤空格、单引号,我们的语句是生效的。

 

但发现or if sleep benchmark会被替换成QWQ~卖萌,就没法任意的登录了

(过滤or的坑还在于,information_shcema中有 or )

通过fuzz,测试得出|竖线也会被替换成QWQ~

 

    尝试绕过(利用可能删除SQL语句中的尖括号,重拼接敏感单词)

发现写成 o<a>r 会变成 or

自动删去<a> ,规则是完整尖括号,中间字母开头,例如<abcdefgh12345>都会整个删掉,<1abc>则不删。

原理大概是,为了防止html标签进入数据库,在出库显示的时候,直接html注入,或者xss了,所以做的过滤。

 

    即使成功拼接出了or,还提示数据库错误,无法万能密码登录

    想想语句,大概是 select * from user where username='xxx' and password='xxx'

这样的语句,只好盲注,但发现sleep()不能用。

 

 

2-3 不用sleep的延时注入

  rpad函数

主要MySQL、Oracle中

rpad(str1,length,str2)

如select rpad('abc',10,'z');

abc只有3位,要用7位'z'去凑齐10位length

结果如下:

此函数也有从头截断功能,若需要从abcdef中截取abc,只需要Length为3

第一个参数也可以是数字

 

那么用这个函数怎么造成延时呢?

1' ^( (ascii(substr(user(),1,1))-99) and (concat(rpad(1,999999,'a'),rpad(1,999999,'a'),rpad(1,999999,'a'),

最低0.47元/天 解锁文章
publicStr
关注
《网络安全自学教程》- SQL注入布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 9424
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
防止sql注入-PHPSQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
请用JavaScript实现一个函数,接受一-个IP白名单列表whitelist以及列表ipList
我的博客
02-19 1673
请用JavaScript实现一个函数,接受一-个IP白名单列表whitelist以及 列表ipList,判断输入的ipList中是否有任何ip包含在whitelist中,如果存在返回true,如果都不存在返回false。要求: 1.列出所有测试用例 2.定义并实现该函数,有完整出入参* 示例: 如果有输入: whitelist = ["192.168.1.2"," 192.168.13...
MySQL 用户授权管理及白名单
不积跬步,无以至千里;不积小流,无以成江海。
09-05 2036
在 MySQL 中,你可以通过以下步骤创建用户并设置白名单:使用管理员账号连接到 MySQL 服务器。其中,'username''hostname''password'授予用户适当的权限,并设置白名单。其中,如果你希望用户能够访问任何数据库,例如*.*验证用户已成功创建并具有所需的权限。请注意,如果你想使用 IP 地址来进行白名单设置,需要确保 MySQL 服务器的配置允许从该 IP 地址进行连接。也可以使用符号来表示任何主机。
sql注入布尔booler注入
最新发布
m0_52484587的博客
07-09 991
id=1' and substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a'--+ id username password 等。id=1' and substr(database(),1,1)='a'--+ 逐字判断数据库名为 test,test 数据库名。3.id=1 and 1=2 结果异常。
nssctf web 入门(7)
qq_61988806的博客
04-17 578
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
BUU刷题记录——5
weixin_43610673的博客
09-21 1645
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
mysql %3cforeach_RCTF 2020 Writeup
weixin_29119497的博客
01-27 4566
来啦!今天也是活力满满的工作日小编WEBcalc解题思路error_reporting ( 0 );if(!isset( $_GET [ 'num' ])){show_source ( __FILE__ );}else{$str = $_GET [ 'num' ];$blacklist = [ '[a-z]' , '[\x7f-\xff]' , '\s' , "'" , '"' , ...
sql注入-延时注入
课嗨教育的专栏
04-28 1544
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2176
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
数据库白名单配置
dale
11-13 1600
数据库白名单配置
MySql sql注入问题的学习
qq_41884972的博客
01-15 274
MySql sql注入问题 什么是SQL注入SQL注入是影响企业运营最具有破坏性的漏洞之一。 应用程序向后台数据库进行SQL查询时,如果为攻击者提供了影响该查询的能力,就会引起SQL注入。 示例: name = "Robert');DROP TABLE students;--" query = "INSERT INTO students (name) VALUES ('%s')" % (name) conn.executescript(query) 也就是说,这段包含DROP TABLE关键字的数据
BUUCTF--[NESTCTF 2019]Love Math 2
qq_46263951的博客
07-30 752
打开页面给出下面的PHP代码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 60) { die("太长了不会算"); } $blacklist .
延时注入exp编写
yyj1781572的博客
11-02 279
延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数,select sleep(3)数据库延时3秒返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入注入得出数据。
php代码审计
qq_44832048的博客
10-28 645
highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whitelist(白名单)数组 ...
Mysql配置白名单
纯洁的小魔鬼
04-02 9598
1.登录mysql并进入命令行操作 mysql -u root -p 2.如果赋予该ip下该用户所有权限 grant all on *.* to 'username'@'ip' identified by 'password' with grant option; 例如: grant all on *.* to 'root'@'192.168.1.111' identified b...
Sql server 使用全局触发器限制IP 实现白名单功能
yangzx1986的博客
11-22 4795
首先新建一个表:WhiteList 字段 :IP 然后手动插入一条记录: insert into 数据库名.dbo.WhiteList(IP) values('')   --切记一定要加,否则等下触发器建立后就无法进来了(解决方案在下面) 然后创建触发器: --创建登录触发器 -- ============================================= -- D
SQL盲注(延时注入)
JKding123的博客
04-02 1万+
思路: *判断是否存在注入注入是字符型还是数字型 *猜解当前数据库名 *猜解数据库表名 *猜解字段名 *猜解数据 1判断注入类型 playload result 1’ and sleep(5) # 延迟 1 and sleep(5)# 没有延迟 存在字符型注入 2猜解当前数据库名 2.1猜解数据库名的长度: playload result 1’ and i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值