BugKu-SQL注入2

最新推荐文章于 2023-10-16 23:48:56 发布
最新推荐文章于 2023-10-16 23:48:56 发布
阅读量398 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013622866/article/details/105964282
版权

题目链接

戳我

简单尝试

首先当然是去试试万能密码了,emmmm,全被过滤了......

试试弱口令呢?

adminadmin
admin123456
admin123admin123
......

然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注

题目给除了一些已经过滤的字符,通过尝试,发现并不是啊!!!因为我是用or,竟然也提示我非法字符?!?!!

所以,只能借用一下别的大佬的fuzz字典咯~~

查找过滤符号

判断执行语句

在一开始的尝试中,发现一共有三种返回状态:

  • 非法字符
  • 密码错误
  • 用户名错误
    所以,可以判断他是先检查用户名,在检查密码,所以可以从用户名下手~

既然布尔注入的字符都被无情的过滤了,但是!^没有被过滤啊,所以想到使用异或进行注入

爆库名

  • 构造payload:admin'^(length(database())=3)^'
  • 发现,只有在括号内的值为真时,才返回username error,所以数据库的长度为3.但是仍然不能做下去啊,因为or空格啥的都被过滤了,可太难受了,但是!我偷偷瞄了一眼别的师傅的wp,当时我就傻眼了,竟然是靠表单属性猜......

直接猜passwd的长度吧

  • 因为数据库里保存密码很有可能以md5的形式保存,所以这里对密码的长度要长点,看到结果我当时就傻眼了...因为回显长度都是367..

  • 没办法,一个一个看咯但也不是没办法嘛,枚举完后,从第一个开始按住方向下,看到username一闪而过,就往回找几个就找到了~~

  • 知道passwd的长度是32了,看来是md5没错了,那就开始爆数据吧

爆passwd的数据

  • 构造payload:admin'^(ascii(substr((passwd),1,1))=48)^'
  • emmmmm,逗号被过滤了,但是!没有关系,因为substr(columns,start,step)==substr(columnsfrom(start)for(step))
  • 但是之前尝试发现,for也被过滤了,所以只能使用substr(columnsfrom(start)),因为substr默认第三个参数是1,重新构造payload:admin'^(ascii(substr((passwd)from(1)))=48)^'
  • 开始爆破:

  • 虽然最后的数据长度都是一样的,但是比手工一点一点改快的多,只要按住方向下键,一直找就可以了,为了方便点,所以一定要先对payload1进行排序,再找

使用md5解码:

尝试登陆后台,拿到flag:

一共三种方法(目前我知道的)

  • 弱口令
  • post注入
  • 源码泄露
    - 通过工具直接拿到他的目录,然后下载flag文件,打开即可
菜鹌鹑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1606
本文记录利用脚本来解决SQL注入的CTF题
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
最新发布
m0_64180167的博客
10-16 575
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。
Bugku sql注入
m0_63253040的博客
07-26 1026
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 497
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
【CTF-web】bugku-成绩查询(sql注入
Sankkl1的博客
08-17 480
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3214
sql注入
bugku-sql注入2 (附详细代码)
偷一个月亮
06-20 1930
构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1,不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候,字符串变为了0 故此0=0 payload:admin’-(ascii(mid(R...
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1079
一次简单的sql注入 bugku 成绩查询
Bugku-CTF之sql注入2 (全都tm过滤绝望吗?)
weixin_30593443的博客
07-04 1179
Day 38 sql注入2 200 http://123.206.87.240:8007/web2/ 全都tm过滤绝望吗? 提示 !,!=,=,+,-,^,% ​ 本题要点:DS_Store源码泄露 用bp弱口令爆一波 没有结果~ 用御剑扫描后台 ...
bugku sql注入2
rommel的博客
08-28 1400
sql注入2 190 http://120.24.86.145:8007/web2/ 全都tm过滤绝望吗? 提示 !,!=,=,+,-,^,% 这题懵逼了好久,额 最后我就瞎试下 在网址后价格flag 就得到了。。。。。。。。。。。。。。 excuse me????
bugku ctf sql注入2
qq_42777804的博客
08-08 3058
全都tm过滤绝望吗? 提示 !,!=,=,+,-,^,% 骑士 特别特别  绝望         输入什么都不行     直接 在网址后面 添加   flag  (老师指点)    敲回车 发现会多了个这个 哈哈哈   记事本打开    发现这不就是  flag  吗   如下  flag{sql_iNJEct_comMon3600!} 提交即可...
Bugku sql注入2 writeup
xuchen16的博客
10-08 4285
转载自:http://hu3sky.ooo/2018/08/18/bugku%20sql2/ 网上没有一个正常做出来了的 看了叶师傅的wp,跟着学一遍 username的注入,盲注 根据username的返回不同 fuzz,几乎都过滤完了。 没过滤的 !,!=,=,+,-,^,% 数字型时,可以用^进行闭合 and这些也被过滤。 需要用到-1-'admin'-1-'' = -1'admin'-...
bugkuCTF(SQL注入2)
痴人说梦梦中人
03-29 1331
看了很多writeup,大都是用的文件泄露漏洞获得的flag,鉴于本人水平有限还是没能看懂真正的sql注入,只能偷懒了,还是有些收获 大致思路就是先用nikto跑出站点的漏洞OSVDB-6694: /web2/.DS_Store,然后用ds_store_exp.py脚本跑出文件列表,获得flag.(nikto安装apt-get install nikto,脚本下载地址,如果提示缺少模块lib.ds...
wireshark-sql注入探测
06-10
2. 使用过滤器来过滤HTTP/HTTPS流量,以便找到可能存在SQL注入攻击的流量。 3. 找到HTTP/HTTPS请求中的参数,这些参数可能会受到SQL注入攻击。可以通过查看HTTP请求和响应报文来确定参数的名称和值。 4. 对于可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值