[RCTF2015]EasySQL

最新推荐文章于 2024-08-05 16:39:38 发布
最新推荐文章于 2024-08-05 16:39:38 发布
阅读量298 收藏
点赞数 1
分类专栏: WEB SQL 文章标签: 数据库 php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51584770/article/details/120604411
版权

[RCTF2015]EasySQL

就有个问题,感觉自己到现在关于二次注入的问题做了大概有4道了,并且都是比较简单的题目,但是还是找不到回显点在哪里…感觉自己还是不够细心,更没有耐心,我感觉做web最主要的还是要有耐心吧…
我们都知道二次注入的意思就是说,当我输入1’||union select 1,2,3#的时候,他存入数据库的还是1’||union select 1,2,3#,但是当需要用到这个数据的时候,将其从数据库中取出来的时候,比如使用语句select * from user where username = ‘$username’,就会变成select * from user where username = ‘1’||union select 1,2,3#’,从而造成注入。解决问题的关键就是,在哪里可以回显我们输入的数据。

进入正题

这是这个网站的全部功能
1.png
注册页面禁止了一些字符,看源码是过滤了这些字符(太难受了…burpsuite突然坏了…)

#(\s)|(/\*.*\*/)|file|insert|<|and|floor|ord|char|ascii|mid|left|right|hex|sleep|benchmark|substr|@|`|delete|like#i

然后尝试注入,这个真的就没办法,就是一直找可以回显的地方,最后知道是在修改密码那里采用报错注入…

我自己在本地模拟了一下,我输入用户名为:

2.png数据库里面的数据如图所示

我把输出语句打印了出来,为了更方便理解

3.png可以看到在登录的时候我们输入的’被转义,所以并没有执行我们预期的命令

哦对了,忘记了,这道题目比较坑的一点是它用的是“双引号闭合…

我们把前面的命令该为双引号闭合,然后changepwd.php那个页面里面,修改密码

4.png

知道了回显点在哪里就可以开始做题目了
(UPDATEXML(1,CONCAT('~',(SELECT(GROUP_CONCAT(real_flag_1s_here))FROM(users))),1))#
(UPDATEXML(1,CONCAT('~',REVERSE((SELECT(GROUP_CONCAT(real_flag_1s_here))FROM(users)))),1))#

一般使用报错注入的时候,几乎都不会一次性的展示所有的信息,但是因为过滤了几乎所有可以截断字符串的函数,所以我们就是用reverse将信息逆序输出,最后

在这里插入图片描述然后我们可以使用python切片的方法将其转换即可

str="}379d322fa372-ceda-4e44-1b3e-38"
str=str[::-1]
print(str)

在这里插入图片描述

后记

怎么说呢,就是感觉自己还是没有耐心,再加之还是不熟练…
以后的路还长,一定要坚持,坚持可能有结果,但是不坚持一定会输

luckyilsy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RCTF2015]EasySQL 1
m0_62879498的博客
05-21 1441
[RCTF2015]EasySQL 1 进入环境,发现注册页面和登录页面 我们尝试进行注册admin,页面回显用户存在,第一时间就想到了二次注入。 注册 admin"#,登录后更改密码,成功。登录admin ,发现和普通有用户没有区别。 之后就是寻找注入点,只有登陆界面,注册界面和changepwd界面可能存在存在sql注入。 我们知道二次注入主要是 插入恶意数据和引用恶意数据。 注册界面主要是进行一个插入数据,肯定需要一个界面进行恶意数据的引用。 我们在注册界面输入恶意数据分别进行尝试 尝试后发现,登
Buuctf——[RCTF2015]EasySQL
m_de_g的博客
09-18 1165
1.当空格被过滤时,使用括号绕过()2.当and被过滤时,使用||过滤3.当被过滤时,使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。
[RCTF2015]EasySQL 二次注入 regexp指定字段 reverse逆序输出
m0_64180167的博客
09-30 175
第一眼没看出来 我以为是伪造管理员就先去测试管理员账号去register.php注册 首先先注册一个自己的账号我喜欢用admin123发现里面存在修改密码的内容 那么肯定链接到数据库了题目又提示是sql那我们看看能不能修改管理员密码首先我们猜测闭合通过用户名admin"然后点击修改密码 进行修改密码发现报错了这里我们就可以先进行判断sql语句了那我们这里就很简单了 因为修改成功没有回显 报错有回显我们直接报错注入即可发现报错了 肯定存在过滤那我们fuzz一下。
BUUCTF:[RCTF2015]EasySQL
末初的CSDN博客
03-29 3813
BUUCTF:[RCTF2015]EasySQL 参考:https://www.cnblogs.com/peri0d/p/11599643.html 先注册一个用户 在注册的时候,fuzz测试发现在username和email中过滤了以下字符: @ or and space(空格) substr mid left right handle 没有源码慢慢测试....... 登录,发现还有个改密...
buu-[RCTF2015]EasySQL
qaq517384的博客
10-11 312
打开环境有两个选项 对注册的三个输入简单fuzz一下 除了过滤的基本都能用作用户名,包括反斜杠,单双引号 在正常登陆后,改密码时就可以看到由用户名不合法导致的报错 由报错语句:’"’" and pwd=‘c4ca4238a0b923820dcc509a6f75849b’’ 得到原本的sql应该是 update table set username="$username" and password='$newpassword' 这里就可以构造一个有关于报错注入的二次注入 通过我们构造的sql语句,在改
[RCTF2015]EasySQL1 题目分析与详解
2302_79800344的博客
02-25 1180
利用二次注入和报错注入处理问题。
[RCTF2015]EasySQL ---不会编程的崽
不会编程的崽的博客
03-19 898
sql注入 二次注入
简单的 mongoDB 学习
qq_19342829的博客
07-31 541
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 621
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
Bytebase的博客
08-02 1111
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。
MySQL备份与恢复
m0_74860678的博客
08-01 596
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
使用MySQLdump定时备份数据库实战
ithongchou的博客
08-03 70
手动执行脚本文件,并查看结果,检验脚本没有问题,因为脚本第一行已经指定脚本执行器,所以这里执行不需要使用。工具来设置定时任务。以下是一个简单的例子,展示如何每天凌晨。然后,你需要设置一个cron任务来定时执行这个脚本。确定系统定时任务已经开始,查看系统定时任务是否已经开启。上编辑的脚本格式在·Linux·平台不兼容问题。首先,你需要创建一个备份脚本。进行数据库的定时备份,你可以使用。保存这个脚本到一个文件,比如。
MHA高可用配置及故障切换
m0_70627741的博客
08-02 1370
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1271
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
实战:MySQL数据同步神器之Canal
为无为,事无事,味无味。
08-02 998
canal [kə'næl],译意为水道/管道/沟渠,主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费。项目起源于阿里巴巴内部对于跨机房数据同步的需求,通过解析MySQL的二进制日志(Binary Log),Canal能够捕获并推送数据库的变更事件,满足了诸如数据库镜像、实时备份、索引实时维护等多种业务场景的需求。GitHub - alibaba/canal: 阿里巴巴 MySQL binlog 增量订阅&消费组件。
Switchover和Failover切换方案(实战)
一个只求实际的程序猿
08-02 780
-检查主库下switchover_status字段,如果值为"session active"或者"to standby", 则主数据库角色可以切换为备库角色。=======================检查=================================--两个节点各执行2次。2.--备库切换为主库(切换可在1节点执行,启停需所有集群节点都执行)3.--主库切换为备库(切换1节点执行,启停需所有集群节点都执行)4.--获取主、备库上的信息以及保护模式(主备库执行)
Qt拖拽事件详解及代码实现
最新发布
Isana_Yashiro的博客
08-05 483
qt拖拽事件是一项非常常用并且非常好用的功能,拖拽实际上是一种信息传递的载体,其目的是将信息从一个对象传递给另一个对象。通过拖拽可以简化文件打开或业务操作流程,qt初学者学会拖拽事件后就可以马上开发出许多有趣的项目,本文以一个简单的示例来介绍拖拽事件功能。DragDropWidget类实现了拖拽发起对话框,主要是重写了鼠标事件函数,用于设置拖拽搭载的信息,这里就是一个字符串,实际上也可以是自定义的类或者其他对象。代码详见dragdropwidget.h及dragdropwidget.cpp。
linux安装weblogic
m0_46400195的博客
08-05 450
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
简单的docker学习 第8章 docker常用服务安装
qq_19342829的博客
08-05 933
b站docker学习笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值