mysql溢出漏洞_Natas27 Writeup(mysql溢出截断漏洞)

最新推荐文章于 2021-07-18 10:33:02 发布
最新推荐文章于 2021-07-18 10:33:02 发布
阅读量106 收藏
点赞数
文章标签: mysql溢出漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39792393/article/details/113460970
版权

Natas27:

ae933a57417c7cb6e076a470b65bd49a.png

一个登录节界面,查看源码。

4b4eb46ff942a5ecd3e3732d4fa82494d3f.jpg

e9e1b7139ed6d972ddde13f0ed25fd27237.jpg

natas27

// morla / 10111

// database gets cleared every 5 min

/*

CREATE TABLE `users` (

`username` varchar(64) DEFAULT NULL,

`password` varchar(64) DEFAULT NULL //这是重点,用户名和密码均不超过64个字节

);

*/

function checkCredentials($link,$usr,$pass){

//转义用户名和密码中的特殊字符,防止sql注入

$user=mysql_real_escape_string($usr);

$password=mysql_real_escape_string($pass);

$query = "SELECT username from users where username='$user' and password='$password' ";

$res = mysql_query($query, $link);

if(mysql_num_rows($res) > 0){ //若查询出来的数组大于0,则验证用户名/密码成功

return True;

}

return False;

}

function validUser($link,$usr){

$user=mysql_real_escape_string($usr);

$query = "SELECT * from users where username='$user'";

$res = mysql_query($query, $link);

if($res) {

if(mysql_num_rows($res) > 0) {

return True;

}

}

return False;

}

function dumpData($link,$usr){

$user=mysql_real_escape_string($usr);

$query = "SELECT * from users where username='$user'";

$res = mysql_query($query, $link);

if($res) {

if(mysql_num_rows($res) > 0) {

while ($row = mysql_fetch_assoc($res)) { //mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。

// thanks to Gobo for reporting this bug!

//return print_r($row);

return print_r($row,true);

}

}

}

return False;

}

function createUser($link, $usr, $pass){

$user=mysql_real_escape_string($usr);

$password=mysql_real_escape_string($pass);

$query = "INSERT INTO users (username,password) values ('$user','$password')";

$res = mysql_query($query, $link);

if(mysql_affected_rows() > 0){ //mysqli_affected_rows() 函数返回前一次 MySQL 操作所影响的记录行数

return True;

}

return False;

}

//逻辑:查询username是否存在

if(array_key_exists("username", $_REQUEST) and array_key_exists("password", $_REQUEST)) {

$link = mysql_connect('localhost', 'natas27', '');

mysql_select_db('natas27', $link); //mysql_select_db() 函数设置活动的 MySQL 数据库。

if(validUser($link,$_REQUEST["username"])) {

//user exists, check creds

if(checkCredentials($link,$_REQUEST["username"],$_REQUEST["password"])){

echo "Welcome " . htmlentities($_REQUEST["username"]) . "!
"; //htmlentities() 函数把字符转换为 HTML 实体。

echo "Here is your data:
";

$data=dumpData($link,$_REQUEST["username"]);

print htmlentities($data);

}

else{

echo "Wrong password for user: " . htmlentities($_REQUEST["username"]) . "
";

}

}

else {

//user doesn't exist

if(createUser($link,$_REQUEST["username"],$_REQUEST["password"])){

echo "User " . htmlentities($_REQUEST["username"]) . " was created!";

}

}

mysql_close($link);

} else {?>

Username:
Password:

}?>

View sourcecode

weixin_39792393
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
natas(21-27)
半夜好饿的博客
08-19 443
natas21: 本关有两个页面,一个和之前的相同,显示“You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.”,另一个好像是一个修改CSS的页面,查看第一个页面的源码,会发现和前一关相似,都是需要_SESSION[“admin”]==1才可看到下一级的密码。 加上第...
Overthewire natas27 最新解法2023版本
最新发布
mengzh620的博客
04-24 301
import reoutput:Array。
Natas Wargame Level27 Writeup(SQL表的注入/溢出与截取)
a_18067的博客
05-25 121
前端: <html> <head> <!-- This stuff in the header has nothing to do with the level --> </head> <body> <h1>natas27</h1> <div id="content"> <form ...
natas(level26-level34)通关(三)
tempulcc的博客
10-13 403
@[TOC](natas(level26-level34)通关详细指南(三) level26 URL:http://natas26.natas.labs.overthewire.org Username: natas26 Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T
Natas_solutions:在此仓库中,将显示我的答案以及如何解决Natas
03-12
Natas 的每一关都是一个小型的 Web 应用,通常存在安全漏洞。这些漏洞可能包括不当的输入验证、SQL 注入、跨站脚本(XSS)、命令注入、文件包含漏洞等。解决这些问题需要对 HTTP 请求的组成部分有深入理解,如 GET ...
natas:overthewire 战争游戏 natas 的解决方案集合
06-10
Natas游戏由多个级别组成,每个级别都是一场小规模的网络攻防战,玩家需要通过发现并利用Web应用程序的安全漏洞来获取下一级别的登录凭证。这些级别的设计涵盖了从基本的HTTP头操纵到复杂的SQL注入、XSS攻击等高级...
Natas 幽灵王病毒的分析》
03-26
Natas 幽灵王病毒的分析》 很厉害的一个病毒分析案例
natas:纳塔斯兵棋推演
06-04
我看过一些 natas 的文章,但他们都使用 python 来解决挑战。 在玩这个游戏的过程中,我写了一些shellcode而不是python来解决许多更高层次的问题。 在这里,我将向您展示 shellcode 的强大功能, curl命令的魔力。 ...
Natas-Solutions:试图解决纳塔斯问题
03-31
了解如何利用不完善的权限控制系统或目录遍历漏洞访问受限资源是Natas挑战的重要部分。例如,通过构造特定的URL来访问上一级目录或未公开的文件。 5. **SQL注入**: SQL注入是Natas中常见的攻击手段。理解如何...
MySQL整型数据溢出的解决方法
09-10
主要介绍了MySQL整型数据溢出的解决方法,本文出现整型溢出mysql版本是5.1,5.1下整型溢出不会报错,而会变成负数,需要的朋友可以参考下
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
07-30
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码)
OverTheWire的natas游戏(21-34)
qq_40710190的博客
07-18 682
natas solution(21-34) Natas Level 20 → Level 21 Username: natas21 URL: http://natas21.natas.labs.overthewire.org 这一关涉及到一个共享session的知识点,算是本关的收获吧。 进入页面后看到提示 Note: this website is colocated with http://natas21-experimenter.natas.labs.overthewire.org 在看
natas通关记录
weixin_42728957的博客
12-10 2510
OverTheWire 是一个 wargame 网站。其中 Natas 是一个适合学习Web安全基础的游戏,在Natas 中,我们需要通过找到网站的漏洞获得通往下一关的密码。每一关都有一个网站,类似 http://natasX.natas.labs.overthewire.org,其中X是每一关的编号。每一关都要输入用户名(例如,level0的用户名是natas0)及其密码才能访问。所有密码存储在...
170822 WarGames-Natas(27-28)
whklhhhh的博客
08-22 727
1625-5 王子昂 总结《2017年8月22日》 【连续第323天总结】 A. Natas B.Level 27按照之前sql注入的尿性,username应该是natas28,试一下回复Wrong password确认无误 本来以为是宽字节注入,绕过mysql_real_escape_string()函数 原理是该函数对单引号等字符自动进行转义,在前边添加’\’ 单引号字符为0x27
natas27题解(终章)
lyover的博客
12-08 1024
可以输入账号密码 先尝试用natas28登录,提示密码错误,也就是说,这个账号是写在数据库里的,并且密码就是我们想要的 // database gets cleared every 5 min 每五分钟重置数据库,如果一直提交natas28密码为空(或者随便,但是要写在post的参数里),恰好等到重置那个的时刻,库里就会有两个natas,在调用checkCredentials函数的时
WarGames-Natas(16)
whklhhhh的博客
08-18 515
natas(16)<? $key = "";if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; }if($key != "") { if(preg_match('/[;|&`\'"]/',$key)) { print "Input contains an illegal cha
msf 溢出mysql mssql_利用MSF溢出攻击讲解
weixin_30290131的博客
01-27 249
msf的强大之处也就不做探讨了,虽然这些东西网上很多。但我想说说我的感受。这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装。并且现在msf在4.0以后就没有了db_autopwn.首先在BT5中打开msf.创建数据库 ,加载db_autopwn使用db_nmap进行...
mysql溢出漏洞_MySQL COM_FIELD_LIST命令远程溢出漏洞
weixin_29505121的博客
01-25 317
发布日期:2010-05-12更新日期:2010-05-13受影响系统:Oracle MySQL 5.1Oracle MySQL 5.0不受影响系统:Oracle MySQL 5.1.47描述:--------------------------------------------------------------------------------BUGTRAQ ID: 40106CVE I...
natas Level 11-12(常见编码、异或逆推、修改cookie)怎么破解
03-29
Level 11: 1. 登录后,发现页面上有一个输入框,可以输入任意的字符串,然后点击“Submit Query”按钮,就会返回一个加密后的字符串。 2. 查看网页源代码,发现有一段JavaScript代码,其中包含了一个函数`encode...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值