SQL注入1——bugku

最新推荐文章于 2023-10-16 23:48:56 发布
最新推荐文章于 2023-10-16 23:48:56 发布
阅读量135 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/649084
版权

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

永远爱你们的————新宝宝

 

 

SQL注入1

60

 

地址:http://103.238.227.13:10087/

提示:过滤了关键字 你能绕过他吗

flag格式KEY{xxxxxxxxxxxxx}

 

解题思路:这一题使用属于代码审计类的

点开链接就会得到:

 

上面 //过滤sql

对sql注入进行了严格的过滤,完全没法注入,但百密必有一疏,

下面的//xss过滤

中的 strip_tags($id) 函数,使得注入有了思路。

首先看一下strip_tags这个函数: 

从网上查一下就会得到:

我们可以根据这一点:

在union等敏感字中间加上 <a><br>等标签。

根据题目提示说要访问参数为:?id=x

查找表为key的数据表,id=1值hash字段值,我们构造出如下注入语句:

http://103.238.227.13:10087/?id=3%20u%3Ca%3Enion%20selec%3Ca%3Et%20%201,hash%20fro%3Ca%3Em%20.key

就会得到答案:

最后提交flag的时候注意格式哦!!

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_34075268
关注
【漏洞挖掘】——128、 异或运算注入刨析
Fly_鹏程万里
07-03 369
异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是空集与任何集合的交集都为空,mysql里异或运算符为^或者xor,两个同为真或同为假的条件做异或,结果为假:两个不同为真或不同为假的条件做异或,结果为真:null与任何条件(真、假、null)做异或,结果都为null:^运算符——做位异或运算,例如:1^2=3xor做逻辑运算1 xor 0会输出1,其他情况会输出所有。
bugku web——INSERT INTO注入
xiaoduanDDG的博客
08-13 226
bugku web——INSERT INTO注入 最爱的代码审计来 初步判断存在sql注入(请求头) 并且过滤了逗号 抓包试了一下,网页上没有回显点,所以是基于时间的盲注() 正常时间盲注用这种格式来完成 if(exp1,exp2,exp3) 但是代码中explode()函数已经将逗号过滤掉了 所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤 exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) f
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1128
一次简单的sql注入 bugku 成绩查询
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 230
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
BUGKU_WEB_SQL注入1
308宿舍的鶸
08-12 370
题目想通过过滤关键字的方式来阻止sql注入,之前学习php的时候了解到由于php基于c,所以结束标志同样为空字符(如果没记错的话),于是使用%00将关键字截断。 flag应该就在sql3里了 得到flag...
Bugku sql注入
m0_63253040的博客
07-26 1082
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1702
本文记录利用脚本来解决SQL注入的CTF题
BugKu-SQL注入2
u013622866的博客
05-07 417
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
bugku-sql注入2 (附详细代码)
偷一个月亮
06-20 1950
构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1,不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候,字符串变为了0 故此0=0 payload:admin’-(ascii(mid(R...
BugKuCTF(CTF-练习平台)——WEB-SQL注入1
Ifish的博客
03-10 2003
%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...
bugku 成绩查询(sql)
qq_63875498的博客
12-04 823
bugku 成绩查询(sql)
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3613
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
BugKusql注入
D-R0s1的博客
08-08 888
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
sql注入——bugku
weixin_34417814的博客
07-12 215
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 1345 Solves sql注入 50 http://103.238.2...
Bugku WEB sql注入
qq_41696858的博客
07-27 581
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
bugku ctf平台之sql注入1 write up
l3oog1e的博客
05-25 4503
题目链接  : http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde
Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤
最新发布
m0_64180167的博客
10-16 678
考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过
Bugku sql注入 基于布尔的SQL盲注
plant1234的博客
06-21 3440
sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值