Jarvis-OJ-- Simple Injection解法

最新推荐文章于 2021-07-23 13:56:47 发布
最新推荐文章于 2021-07-23 13:56:47 发布
阅读量499 收藏
点赞数 2
分类专栏: 短篇 文章标签: jarvis OJ ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/102913514
版权

PORT51(curl)

LOCALHOST(伪造ip)

Login(SQL注入)

神盾局的秘密(base64编码+反序列化)

IN A Mess(代码审计+过滤空格SQL注入)

admin(robots.txt+cookie欺骗)

[61dctf]babyphp(Git泄露+代码注入)

Easy Gallery(文件上传、%00截断)

Simple Injection(过滤空格SQL注入)

RE? (mysql的UDF用户自定义函数)

flag在管理员手里(Hash长度扩展攻击)

api调用(XXE漏洞)

PHPINFO(SESSION反序列化)

wp:
https://www.jianshu.com/p/2ea63715fc65

Simple Injection

在这里插入图片描述
页面存在两种报错,用户名错误和密码错误
输入username=admin' 返回密码错误,说明’#没有被过滤
输入username=admin' and 1=1#用户名报错增的空格和and可能存在过滤,输入username=admin'/**/and/**/1=1#,结果发现页面返回密码错误,即可确定,服务器只过滤了空格。
说明是页面有回显的盲注。布尔盲注。
方法一
页面存在两种报错返回结果,用户名错误和密码错误,而且输入除admin外的用户名均提示用户名错误,所以可以肯定admin一个用户,进而猜测它的处理逻辑可能为:通过输入的username作为where条件查询密码,如果存在且查询结果与输入的密码相同即爆flag,如果不匹配则返回密码错误,而如果不存在查询结果就报用户名错误。逻辑代码类似于下面:

$res = query(select password from user where username=$_POST['username']);//query函数为了简便瞎写了
if($res)    //查询返回结果不为空集
{
    if(fetch($res)===md5($_POST['password'])){  //fetch函数为图简便,也是瞎写的。
        echo $flag;
    }
    else{   //密码不匹配
        echo "密码错误";
    }
}
else{
    echo "用户名错误";
}

于是我们可以输入一个不存在的用户名,结合union select语句手动创建一个密码作为sql查询语句的返回结果,然后密码框处输入我们创建的假密码进行绕过。
例如输入username=miracle778’//union(select(123))#&password=123,结果返回密码错误没有报用户名错误,这说明了我们这个方法是生效的,只是服务器做密码比较的时候可能用了哈希加密,这里推测用了md5加密。于是输入username=miracle778’//union(select(md5(‘123’)))#&password=123,成功

方法二:
python脚本。
参见布尔盲注部分
ps:https://mp.csdn.net/mdeditor/102914827

昂首下楼梯
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试:SQL注入理论加实战讲解
WEL测试
11-17 674
什么是SQL注入 SQL注入是一种WEB应用代码中的漏洞。黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句。导致SQL注入常见的两种原因如下: 用户请求中带有参数的值,没有进行任何过滤。 用户请求中带有参数的值,没有进行任何转码。 通过特殊的请求,Web应用向数据库访问时会附带其他命令: 任意查询命令 创建数据库/表 更新数据库/表内容 更改用户权限 删除数据/表/数据库 执行系统命令 SQL注入漏洞对于数据安全的影响 可读取/修改数据库中的库和表: 获取用户的账号、密码(可能被加
RedTiger‘s Hackit
Alita_lxz的博客
11-02 1394
RedTiger’s Hackit http://redtiger.labs.overthewire.org/ Level 1 Simple SQL-Injection 打开对应连接,是一个登录页面,先是告诉我们登录的用户名是什么,然后给了一个提示,把表名level1_users给出来了,现在就是要找注入点在哪里了,看到Category:后的1可以点击 点击之后出来cat=1,这就很明显了 试了一大顿,发现这个1后竟然不需要闭合引号,根据order by 得出表有4列 本来想爆一下列名,可能是有参数被
Jarvisoj_Simple Injection
一只迂腐子
03-04 1476
Simple Injection - 167 SOLVERS - 350 WEB 很简单的注入,大家试试? 题目入口:http://web.jarvisoj.com:32787/ 题目来源:ISCC2016 访问页面之后,得到就是一个登陆页面。通过burp进行抓包,发现在响应头或者是页面中含有提示信息,那么就说明这的确是一个普通的登陆型的SQL注入漏洞了。 常见的登陆漏洞类型 ...
Jarvis OJ Simple Injection
沐目的博客
05-10 538
Jarvis OJ Simple Injection 题目提示说是sql注入,一打开就是登陆界面,发现输入admin显示的是密码错误,输入其他的是用户名错误,绕后就想到了实验吧的一道题,“” ...
SimpleInjector:一个简单,灵活和快速的依赖注入库,可推广最佳实践,以引导开发人员迈向成功之路
04-30
简单喷油器 要全面了解Simple Injector,请或直接深入研究我们的。 而且您知道有一个吗? Simple Injector的目标是为.NET应用程序开发人员提供一个简单,灵活和快速的Dependency Injection库,该库可以促进最佳实践来引导开发人员迈向成功之路。 许多现有的DI库都具有庞大而复杂的旧版API,或者是新的,不成熟的,并且缺少大型开发项目通常需要的功能。 Simple Injector通过为简单的实现提供经过精心选择但完整的功能集,填补了这一空白,这些功能允许您编写高度可维护的应用程序。 装饰器注册和容器验证等功能将其与其他容器区分开。 最后,您将意识到只有两种类型的DI容器-简单注入器...和其他类型。 支持以下平台: .NET 4.5及更高版本。 .NET标准包括: 通用Windows程序。 单核细胞增多症。 .NET Core。
jarvis:JARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
02-05
jarvis:JARVIS-Tools:用于数据驱动的原子材料设计的开源软件包
jarvis-api:JARVIS系统的API部分
05-16
jarvis-api [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的API部分。 它是用于管理您的忙碌生活的各种插件的集合。 (将用于UI前端。) 安装 您将需要来运行服务器。 安装完成后,在项目文件夹中运行...
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
Jarvis-Lee:Jarvis-Lee 是一个基于 Django 的系统构建,用来帮助我妹妹 Ashley(Ash) 自己学习
05-30
贾维斯-李只是一个相当智能的系统在途中学习 为了向 MCU 的 Stan Lee 和 Jarvis 致敬,Jarvis-Lee 是一个基于 Django 的系统构建,用于帮助我的妹妹 Ashley(Ash) 自己学习。
JARVIS-GUI
03-29
**JARVIS-GUI** 是一个基于Python的图形用户界面(GUI)项目,它提供了一个交互式的命令行接口,使得用户能够更方便地与各种功能进行交互。在Python编程环境中,GUI工具通常用于创建具有直观界面的应用程序,使得非...
jarvis oj(web wp)
Xi4or0uji
08-19 6873
api调用 这题是slim架构的xxe漏洞,看博客做题2333 https://www.leavesongs.com/PENETRATION/slim3-xxe.html simple injection username和password是注入点,然后就是确认怎么注入了 题目是过滤了空格的,但是可以用/**/绕过 确认存在admin表 username=admin'/**/...
(Jarvis OJ)(Re)stheasy
Nothing
03-29 738
(Jarvis OJ)(Re)stheasy 丢到ida中反汇编找到main函数 找到关键的check()函数 程序的逻辑大概就是输入一个字符串,先判断长度,在和内置的数据进行对比,相等则return 1,内置数据的变化很简单。 找到.data段中定义的数据。 编写程序 1 #include<stdio.h> 2 int main(void){ 3 char...
SQL注入篇 盲注总汇
4ct10n
10-15 7196
最近看了一些盲注习题,在这里想总结一下吧。盲注其实可以代替任何注入,但基本的注入比盲注简单。在这里我先解析几道盲注的习题。 1. JSOJ的题目Simple Injection 1. 首先用wvs扫描器扫描网站 发现了sql盲注漏洞 并且是sleep注入 2. 利用给出的payload初步尝试/*'XOR(if(1,sleep(2),0))OR'*/ 确实有延迟效果,那么下面就是写代码了
Sql_injection
qq_49422880的博客
07-23 250
Bugku学生成绩查询 题目: 查询框也给出了提示,1,2,3,开始查询试试看,查询到4的时候就已没有信息显示,进行联合查询,使用union关键字。   1.查看有几个字段 ,到五的时候就在没有显示,说明只有五个字段。 1' order by 5 #   2.查看库名,有四个数据库,那我们要查的库肯定是skctf。 id=1' union select 1,1,1,group_concat(distinct table_schema) from information_schema.tables #
https搭建
热门推荐
weixin_44944193的博客
07-08 1万+
配置https; https://www.aliyun.com/product/cas?spm=5176.8006371.h2v3icoap.122.5d907e634AQaRQ 点击去; 一个证书是对应的一个域名; https://yundun.console.aliyun.com/?spm=5176.6660585.774526198.1.7c486bf8SsVxk4&p=cas#/overview/cn-hangzhou 后台网址 然后填写信息提交审核就可以了; .
(Jarvis Oj)(Re)DD-hello
Nothing
03-29 513
(Jarvis Oj)(Re)DD-hello 丢到ida中,发现主函数和其调用的函数并没有什么有用的信息 但是发现了两个奇怪的函数,跟进 最后有个Final output猜测这是真正解密的函数。找到内置数据。 根据题目逻辑重写解密程序即可 1 #include<stdio.h> 2 char cipher[]={0x41,0x10,0x11,0x11,0x1b,0...
[GXYCTF2019]BabySQli 、[Jarvis-OJ-Web]Simple Injection猜测后端sql语句
qq_42812036的博客
02-20 631
[GXYCTF2019]BabySQli 后端判断语句猜测 <?php $row; $pass=$_POST['pw']; if($row['username']==’admin’) { if($row['password']==md5($pass)) { echo $flag; } else{ echo “wrong pass!”; } }else{ echo “...
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4059
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
SQL Injection
做最好的自己
03-12 1656
SQL injection is an attack in which malicious code is inserted into strings that are later passed to an instance of SQL Server for parsing and execution. Any procedure that constructs SQL statements s
JarvisOJ.docx
03-10
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值