Bugku SQL注入2

最新推荐文章于 2024-04-15 01:58:25 发布
最新推荐文章于 2024-04-15 01:58:25 发布
阅读量797 收藏 1
点赞数
分类专栏: SQL注入 DS_Store源码泄露 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/100973000
版权

在这里插入图片描述
这道题目属实有点牛逼

1.直接
在这里插入图片描述
即可得到 flag

2.这道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结).
结果用御剑和bp爆口令好像都无果
因为是属于DS_Store源码泄露,然后就需要用到python脚本来跑一下了,发现了flag目录,直接访问,然后就得到了flag。
在这里插入图片描述DS_Store下载地址:https://github.com/lijiejie/ds_store_exp
支持下载:https://download.csdn.net/download/langtuteng17/10494001

3.下面是看了一个大佬的wp emmm~~感觉确实能学到点东西
打开链接,发现是一道POST注入题(挺头疼的),并且一开始以为给的提示是过滤掉的,后来fuzz(模糊测试)发现并不是;

随便输入一个admin账号
在这里插入图片描述
发现竟然只是密码错误(一定是先判断账号正误,在判断密码正误,既可以在账号处尝试一下布尔注入的方式)

猜一下sql语句 select * from xxx where username=‘xxxx’;(大致是这样)

尝试构造语句测试是否可行
在这里插入图片描述
发现有waf!!(可恨啊) 哈哈哈哈哈 看到了我也笑出了声emm~~
在这里插入图片描述
后面发现过滤了很多包括+ * and or…等等啦,于是自己弄个测试的字典(以前也没有这种习惯,不多后来发现很重要的,特别对于一些过滤严密的!)
在这里插入图片描述测试结果:

确实过滤了很多
在这里插入图片描述
返回长度为370的为过滤掉的,367的为未过滤的,判断方法(点击一个爆破结果,点击response,发现返回为 alert(‘illegal character!!@_@’ ,判断为过滤):
在这里插入图片描述
果然还是要弄个模糊测试啊,不然要判断到什么时候啊,这时候问题又来了,想着要进行布尔注入,可是这好像什么都过滤了,但是发现异或符号^没有过滤,可以尝试一下异或注入,构造如图
在这里插入图片描述在这里插入图片描述。。。。这就只能手工了。。。还有注意事项,盲注的时候会用到substr()函数,可是逗号被过滤,因此可以这样绕过substr(database()from(1)for(1))==substr(database(),1,1)----可是for被过滤了啊!!!!!!!

不用怕直接这样substr(database()from(1))------>>>如果默认不加后面的参数的话他会返回后面所有的字符串,看图:
在这里插入图片描述
但是进行比较的时候只会用第一个进行比较:
在这里插入图片描述
因为该表有五条记录所以会有五条查询结果:
在这里插入图片描述在这里插入图片描述
哈哈哈哈哈 果然大佬也还是失手的时候嘻嘻~~

说是看的POST表单里的name属性猜的。。。。。(我怎么可能想得到QAQ),但结果就是对的。。。

所以去构造payload:
在这里插入图片描述
32位的,应该是md5,手工慢慢弄吧:
在这里插入图片描述
之后得到md5加密后的密码到专门的网址解密就行了:
1
2
上面的可以互补,cmd5有的要收费;

之后进入后台:
提示ls
在这里插入图片描述在这里插入图片描述
在这里我想说一句 大佬牛逼 ~~

曲折---------,不过有一点不明白,就是在上述我的payload的最后一个单引号后面加一些东西,就导致回显不能用于判断了,求大佬告知!

以上都是看了大佬们写的博客弄出来的,下面讲一下博客里面的思路;

当然并没有用异或,用的是"-",即减法(就这样说吧);下面讲一下原理,就是在一些运算符进行运算的时候会先观察左右两端的数据类型是否相同;
不同的话就会进行数据强制的转换;

根据我们猜测的sql语句做一下实验:

select * from xxx where username=‘xxxx’;
在这里插入图片描述
上面是实验用表;
首先试一下 select *from users where username=0;(没错就是0)
在这里插入图片描述
发现能把几乎所有信息给爆出来(除了一个特别的123Mikasa);这是为什么?

这就是强制类型转换在 “=”,左右进行比较时会将两者类型转换相同在进行比较,因此字符串就会被整数,如果一个字符串不是以数字开头的那么转换后将为零,比如"bhdfvsdjaokaakod"转换后就为0,因此username=0;就可以爆出所有满足条件的用户,反而"123Mikasa"转换后为123,不满足username=0;因此就不会回显;

而此题我们知道用户名为admin,就知道用这种方法可以成功,因此接下来就判断啦;

首先试一下select * from users where username=‘admin’-0-’’;
在这里插入图片描述
结果一致。分析,减法 “-” 也是一种运算符因此也会发生类型转换,上述理解为
字符串 -(减) 0 -(减)字符串

发生类型转换所以为 0-0-0结果为零;不信我们做个试验:
在这里插入图片描述
这下相信了吧:

下面我们这样试试:select * from users where username=‘tset’-(1=2)-‘test’;
在这里插入图片描述
也可以!!(1=2)为假,所以对于布尔值就是0,结果0-0-0=0;回显正常!!!

试试这个:
select * from users where username=‘test’-(1=1)-‘test’;
在这里插入图片描述嘿嘿(1=1)成立,因为是布尔值就为1;
0-1-0=-1
一切就都解释的通了;
下面构造payload
在这里插入图片描述
当括号为真时,结果为username=-1;—>查不到这个用户名,用户名可是admin,类型转换后为0!!!
因此就这样判断!!!!!下面的过程类似。
PS:当然用不仅仅是减号,乘号*,加法+,除法/,都是值得一试的
唉 大佬就是大佬 先保存 到时候慢慢消化吧~~

这个是字典链接:https://pan.baidu.com/s/1JRX9I1fuz_OnrHbcB1qAgg

小 白 渣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1634
本文记录利用脚本来解决SQL注入CTF
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
m0_64180167的博客
10-16 594
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
bugku成绩单(sql注入)writeup_sql注入 bugku,2024年最新只有搞网络安全开发的才知道
2401_83946402的博客
04-15 297
元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Bugku sql注入
m0_63253040的博客
07-26 1031
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 499
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
CTF-web】bugku-成绩查询(sql注入
Sankkl1的博客
08-17 508
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku加密
qq_44813849的博客
11-09 217
1、一段Base64 打开附件看到一堆base64编码,如果想要直接用网上的解码网站根本就不行。 可以用这个工具Converter, 链接:https://pan.baidu.com/s/10kHmAsjCKf1_5Pc8IoL0AA 密码:3jy0 String.fromCharCode 是javascript的函数,括号里面是参数 实例 将 Unicode 编码转为一个字符: var ...
bugku 成绩查询(sql)
qq_63875498的博客
12-04 749
bugku 成绩查询(sql)
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3266
sql注入
bugku-sql注入2 (附详细代码)
偷一个月亮
06-20 1932
构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1,不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候,字符串变为了0 故此0=0 payload:admin’-(ascii(mid(R...
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1088
一次简单的sql注入 bugku 成绩查询
bugku-Web-sql注入2(.DS_Store文件泄漏)
Sea_Sand息禅
03-31 970
泄露扫描脚本下载目录:https://github.com/lijiejie/ds_store_exp .DS_Store文件泄漏脚本扫描: 这些文件脚本已经给我们下载保存了,直接访问flag文件得到flag。 ...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值