[NCTF2019]SQLi——regexp注入

最新推荐文章于 2023-10-28 23:08:58 发布
最新推荐文章于 2023-10-28 23:08:58 发布
阅读量3.1k 收藏 6
点赞数 2
分类专栏: CTF Python 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/121298950
版权
本文探讨了在[NCTF2019]比赛中遇到的SQLi(正则表达式注入)问题。文章指出,尽管存在严格的WAF过滤,但通过使用%00截断和转义字符,可以绕过限制。通过观察robots.txt找到hint.txt,并对wp1、wp2、wp3进行分析。作者解释了如何利用正则表达式进行盲注,通过比较字符串以确定正确的passwd。举例说明了如何构造payload,最终成功找出以'y'开头的正确密码。
摘要由CSDN通过智能技术生成

首先可以看看什么是regexp
打开题目,很明显的sql注入,甚至连sql注入语句是字符型都贴了出来,写的那么明目张胆,显然waf过滤的很变态:

在这里插入图片描述
嗯,fuzzing一下,果然基本会的都过滤了…,抱着试试的心态扫了下目录,发现robots.txt提示有hint.txt:

在这里插入图片描述
过滤那么多,不会做了…,看看wp1wp2wp3

  • ;%00代替注释符/00截断
  • 转义符“\”没被过滤,可以转义符转义username处的单引号,我们提交的用户名就变成了 ’ and passwd=
select * from users where username='' and passwd='' #登录框处查询语句

username=\&passwd=||
最低0.47元/天 解锁文章
暮w光
关注
专栏目录
正则表达式注入REGEXP注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 1579
应该场景就是盲注,原理就是直接查询自己需要的数据,然后通过正则表达式进行匹配,实用场景如下 MySQL Payload and 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA="security" AND table_name REGEXP '^e' LIMIT 0,1) ‘^e[a-z]’ -> ‘^em[a-z]’ -> ‘^ema[a-z]’ -> ‘^emai[a-z]’-> ‘^email[
[NCTF2019]SQLi:regexp正则注入
soldi_er的博客
05-18 8335
文章目录参考   登陆框。 给出后台查询语句sqlquery : select * from users where username='' and passwd=''。   信息搜集:手测黑名单 闭合黑名单:' 可用闭合:? 逻辑运算符黑名单:Or、And、Xor 可用逻辑运算符:||、&&、^。 注释符黑名单:#、--+、单引号闭合 可用注释符:;%00 空格黑名单:space、+ 可用替换符:/**/、%09等 关键词黑名单:Union 用户名黑名单:Adm
[NCTF2019]SQLi regexp正则注入
qq_54929891的博客
04-15 2032
进去明摆着叫我们注入获得用户名或密码,先不急看看还有没有一些信息,扫后台可以发现robots.txt文件,里面暗示我们去hint.txt看一下 可以发现我们只需要获取admin的密码即可,账号任意 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|datab...
[NCTF2019]SQLi(Regexp注入
D.MIND 的博客
04-25 828
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
REGEXP注入与LIKE注入学习笔记
qwzf
08-08 3706
首发于先知社区 0x00 前言 之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。 0x01 注入原理 REGEXP注入,即regexp正则表达式注入REGEXP注入,又叫盲注值正则表达式攻击。 应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。 0x02 REGEXP注入分析 1、基本注入 select (s...
php sqlregexp,[NCTF2019]SQLi(regexp注入)
weixin_35755434的博客
03-22 248
主页就一个登录框 。把sql语句显示出来了。再进行一波信息搜集。看看robots.txt有个hint.txt$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in||-|\.|\(\)|#|and|if|database|user...
payload sql注入_REGEXP注入与LIKE注入学习笔记
weixin_39885690的博客
12-19 482
更多全球网络安全资讯尽在邑安全www.eansec.com0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好之前BJDCTF遇到了这个,简单总结一下REGEXP注入和LIKE注入,并进行题目复现。0x01 REGEXP注入分析注入原理REGEXP注入,即regexp正则表达式注入REGEXP注入,又叫盲注值正则表达式攻击。应用场景就是盲注,原理是...
BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断
Zero_Adam的博客
03-15 1074
目录:一、自己做,二、学到的:三、学习WP:1.盲注, 这个讲正则注入原理比较细致,有mysql的本地实验 这个有一道例题 一、自己做, fuzzing了,但是没有思路, 给我这么一句话:try to make the sqlquery have its own results. 后来发现没用, 二、学到的: mysql正则注入 regex 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看 sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,
buu-[NCTF2019]SQLi
qaq517384的博客
10-14 205
打开界面是一个有sql语句的登录框 老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['
[NCTF2019]SQLi
07-28
- *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1916
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
CTF每日练习之“ezsql“-regexp注入
LCW991207的博客
08-27 431
CTF每日练习(8月29日) "ezsql"-regexp注入
sql注入总结(时间盲注,布尔盲注,无列名注入regexp盲注,order by注入,二次注入,update注入,报错注入)
最新发布
2202_75361164的博客
10-28 2430
sql注入总结(时间盲注,布尔盲注,无列名注入regexp盲注,order by注入,二次注入,update注入,报错注入)
[NCTF2019]SQLi 1&regexp注入
plant1234的博客
10-03 1325
发现为ture时返回Location: welcome.php。随便输入一个用户,用admin的密码登陆得到flag。并且当密码和admin密码相同时就能得到flag。可以利用bool盲注进行注入,爆破passwd。发现没有过滤 " 和 \。
SQL注入(盲注)
a12332251的博客
12-07 942
SQL
SQL正则盲注-regexp
cc菜的一批
12-26 1310
下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE__); $check_list = "/into|load_file|0x|outfile|by|substr|base|echo|hex|mid|like|or|char|union|or|select|greatest|%00|...
[NCTF2019]SQLi regexp 盲注
m0_64180167的博客
10-09 6712
这里我们可以发现没有过滤 \ 所以username 我们可以通过 \ 来绕过。这里很坑 上面的 字符*的时候会循环输出。所以还是要通过 查询admin passwd 进入。所以我们可以通过 布尔注入实现这道题的读取。写注入的代码 这里很多都被过滤了。发现进行302跳转 但是没办法。但是放出了 ^和 regexp。所以我们通过passwd注入。然后空格使用 /**/代替。不知道是环境问题还是什么。说需要admin的密码。or 使用 || 代替。我们可以通过正则来读取。
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1172
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值