Training: MySQL I (MySQL, Exploit, Training)

最新推荐文章于 2021-04-10 15:40:04 发布
最新推荐文章于 2021-04-10 15:40:04 发布
阅读量223 收藏
点赞数
分类专栏: WeChall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43753319/article/details/115561680
版权

Training: MySQL I (MySQL, Exploit, Training)

题目描述

This one is the classic mysql injection challenge.
Your mission is easy: Login yourself as admin.
Again you are given the sourcecode, also as highlighted version.

Enjoy!

这是经典的mysql注入挑战。

您的任务很简单:以管理员身份登录。

再次为您提供了源代码,也有高亮显示版本。

享受!

首先我们可以选择查看源代码,然后就可以看到一堆看不懂的用php+HTML写的代码。

<?php
/* TABLE STRUCTURE
CREATE TABLE IF NOT EXISTS users (
userid    INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username  VARCHAR(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
password  CHAR(32) CHARACTER SET ascii COLLATE ascii_bin NOT NULL
) ENGINE=myISAM;
*/
 
# Username and Password sent?
if ( ('' !== ($username = Common::getPostString('username'))) && (false !== ($password = Common::getPostString('password', false))) ) {
        auth1_onLogin($chall, $username, $password);
}
 
/**
 * Get the database for this challenge.
 * @return GDO_Database
 */
function auth1_db()
{
        if (false === ($db = gdo_db_instance('localhost', WCC_AUTH_BYPASS1_USER, WCC_AUTH_BYPASS1_PASS, WCC_AUTH_BYPASS1_DB))) {
                die('Database error 0815_1!');
        }
        $db->setLogging(false);
        $db->setEMailOnError(false);
        return $db;
}
 
/**
 * Exploit this!
 * @param WC_Challenge $chall
 * @param unknown_type $username
 * @param unknown_type $password
 * @return boolean
 */
function auth1_onLogin(WC_Challenge $chall, $username, $password)
{
        $db = auth1_db();
        
        $password = md5($password);
        
        $query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
        
        if (false === ($result = $db->queryFirst($query))) {
                echo GWF_HTML::error('Auth1', $chall->lang('err_unknown'), false); # Unknown user
                return false;
        }
 
        # Welcome back!
        echo GWF_HTML::message('Auth1', $chall->lang('msg_welcome_back', htmlspecialchars($result['username'])), false);
        
        # Challenge solved?
        if (strtolower($result['username']) === 'admin') {
                $chall->onChallengeSolved(GWF_Session::getUserID());
        }
        
        return true;
}
?>
<form action="index.php" method="post">
<table>
<tr>
        <td><?php echo $chall->lang('username'); ?>:</td>
        <td><input type="text" name="username" value="" /></td>
</tr>
<tr>
        <td><?php echo $chall->lang('password'); ?>:</td>
        <td><input type="password" name="password" value="" /></td>
</tr>
<tr>
        <td></td>
        <td><input type="submit" name="login" value="<?php echo $chall->lang('btn_login'); ?>" /></td>
</tr>
</table>
</form>

可以通过f12的开发工具知道最后部分是我们要进行注入的提交栏。不过这都不重要
在这里插入图片描述
然后就可以来看php的代码了:首先是开头部分,从开头的注释部分也可以知道,数据库的结构,一个users表,有三个参数分别是userid,username,password。程序进入最开始的if语句就是判断Username和Password是否发送,然后进入auth1_onLogin函数并传入了三个变量(chall、username、password)。

/* TABLE STRUCTURE
CREATE TABLE IF NOT EXISTS users (
userid    INT(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username  VARCHAR(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
password  CHAR(32) CHARACTER SET ascii COLLATE ascii_bin NOT NULL
) ENGINE=myISAM;
*/

# Username and Password sent?
if ( ('' !== ($username = Common::getPostString('username'))) && (false !== ($password = Common::getPostString('password', false))) ) 
{
        auth1_onLogin($chall, $username, $password);
}

再看看auth1_onLogin函数

/**
 * Exploit this! * @param WC_Challenge $chall
 * @param unknown_type $username
 * @param unknown_type $password
 * @return boolean
 */
function auth1_onLogin(WC_Challenge $chall, $username, $password)
{
        $db = auth1_db();
        
        $password = md5($password);        
        $query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
        
        if (false === ($result = $db->queryFirst($query))) {
                echo GWF_HTML::error('Auth1', $chall->lang('err_unknown'), false); # Unknown user                
            	return false;
        }
 
        # Welcome back!
        echo GWF_HTML::message('Auth1', $chall->lang('msg_welcome_back', htmlspecialchars($result['username'])), false);        
        # Challenge solved?
        if (strtolower($result['username']) === 'admin') {
                $chall->onChallengeSolved(GWF_Session::getUserID());
        }        
        return true;
}

在auth1_onLogin函数一开始又调用了auth1_db函数并且将返回值给了db变量,分析auth1_db函数可以知道这是一个连接数据库的一个函数(通过函数开头注释部分也能知道),就是一个有管理员的用户名密码的数据库。然后对password进行了md5加密,还将一条sql的查询用户名和密码的语句写进query = “SELECT * FROM users WHERE username=’$username’ AND password=’$password’”,这个query就是我们要进行注入的关键。然后就对我们的username和password进行查询看是否在数据库的user表中即执行query中的查询语句,如果不在就返回不知道这个用户,这里可以随便输入一个试试。

在这里插入图片描述
在这里插入图片描述

知道了是执行query中的sql语句就能够对其进行重新构造,使where后面的password的判断被绕过就行。通过后面代码可以知道username是admin,就可以利用sql万能密码:’ or 1=‘1进行绕过。即用户名输入admin’ or 1=‘1,使query中查询语句变成SELECT * FROM users WHERE username=‘admin’ or 1=‘1’ AND password=’$password’,根据or的规则只要前者为真就不会再对后面进行检查,所以只要确保admin在username中,后面的1=‘1’ password=’$password’都不会再进行检查。

username:admin’ or 1 = '1

password: 任意或者省略

Howy_why
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf攻击Mysql服务.docx
04-26
2. **exploit/multi/mysql/mysql_udf_payload**:该插件专注于利用MySQL的User Defined Function (UDF)机制,通常用于root权限启动的MySQL服务,以实现root级别的提权攻击。 3. **exploit/windows/mysql/mysql_mof*...
第八节 Mysql POST基于错误注入-01
最新发布
09-15
它可以自动化地检测和exploit SQL注入漏洞。在课程中,我们使用Sqlmap来进行POST注入测试,演示如何将Burpsuite截断的HTTP请求数据包复制到文本文件中,并使用Sqlmap来进行攻击测试。 本节课程讲解了Mysql POST基于...
MYSQL Training: MySQL I
Justesss的专栏
09-04 1085
让以admin身份登录,源码: 很简单的注入 在username输入 admin‘ OR ’1‘=’1                 OK!
Training: MySQL I
stm32F103vc的专栏
10-12 182
MySQL I (MySQL, Exploit, Training) 两种解法
滕青山博客
03-01 282
分析 题目已给判断登陆成功代码,第42行定义了查询语句。 验证代码 $query = "SELECT * FROM users WHERE username='$username' AND password='$password'"; 方法一 username输入admin'#即可登录。 原理:用Mysql单行注释符号#将后半句AND语句注释掉。 $query = "SELECT * FROM users WHERE username='admin'#' AND password='..
[WeChall] Training: MySQL I (MySQL, Exploit, Training)
weixin_30898109的博客
12-13 268
Training: MySQL I (MySQL, Exploit, Training) MySQL Authentication Bypass - The classic This one is the classic mysql injection challenge. Your mission is easy: Login yourself as admin. Again you are g...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
"MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c"这个标题暗示了存在一个针对MySQL的0day攻击方法,可能是通过C语言编写的代码实现。 描述中提到"MySQL_Exploit 0day 放好久了 今天传上来",意味着这个漏洞可能...
Exploit:GWJ31游戏
03-25
在这个特定的场景中,我们关注的是一个名为"Exploit:GWJ31游戏"的项目,它涉及到GDScript语言的使用。GDScript是一种在Godot游戏引擎中广泛使用的高级脚本语言,它允许开发者创建游戏逻辑和交互性内容。让我们深入...
Bof-exploit:Python
02-16
**Python中的缓冲区溢出(Bof-exploit)** 缓冲区溢出(Buffer Overflow, Bof)是一种常见的软件安全漏洞,主要发生在C、C++等不进行内存安全检查的编程语言中,但在Python中,由于其解释器的特性,缓冲区溢出的...
Training: MySQL II (MySQL, Exploit, Training)
Howie‘s Blog
04-10 307
Training: MySQL II (MySQL, Exploit, Training) 题目描述 This one is the same as MySQL1, but you have to come up with a more advanced injection to trick this authentication. Your mission is again: Login yourself as admin. Again you are given the sourcecode, als
mysql ii_Training: MySQL II
weixin_29268267的博客
02-07 113
首先关于SQL的select语句SELECT * FROM users WHERE username='$username'*代表着搜索全部,fromusername为在username表中搜索,where限定username为输入的值源代码截图我们可以看到表有三个关键字,分别是userid,username和password,因此在后面的构造时,也应该构造这三个参数。首先说原理(纠结了半天在大...
Wechall刷题(二) Training: MySQL I 总结
leeham的博客
08-15 1401
Training: MySQL I 总结题目题目总结分为四个部分 解题思路及部分答案 个人疑惑以及疑惑解答 常见的SQL注入语句 收获:通过本地模拟环境测试
[Wechall]Training:MySQL
空心菜的博客
04-22 1421
绕过登录MySQL I:http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 输入“admin’#”即可绕过,没有任何的字符过滤。账号密码一起的 :$query=”SELECT * FROM users WHERE username=’$username’ and password=’$password’”;绕
wechall mysql题解
为之的博客
10-17 836
19.10.17 1.Training: MySQL I(MySQL,Exploit,Training) https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 看了源代码,知道其sql语句为 SELECT * FROM users WHERE username='$username' AN...
wechall mysql关卡题解
weixin_34195142的博客
03-08 947
蓝蓝 · 2014/03/26 18:01特别鸣谢 Random Debug Slipper 对我的无私帮助PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :)QQ:915910623Training: MySQL I最简单的注入情况,参数没有经过任何过滤就带入查询漏洞代码:#!php function auth1_onLogin(WC_Challenge ...
mysql exploit_[WeChall] Training: MySQL I (MySQL, Exploit, Training)
weixin_33380613的博客
02-17 98
Training: MySQL I (MySQL, Exploit, Training)MySQL Authentication Bypass - The classicThis one is the classic mysql injection challenge.Your mission is easy: Login yourself as admin.Again you are given...
Metasploit Framework 3.0:Exploit开发与集成指南
"Exploit 应用开发中文手册" 在网络安全领域,Metasploit Framework 是一个广泛使用的开源工具,主要用于安全测试、漏洞验证以及攻击技术的研究。本手册详细介绍了如何在 Metasploit 中开发和集成 Exploit,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值