极客大作战hard SQL--各种绕过

最新推荐文章于 2023-04-12 21:07:48 发布
最新推荐文章于 2023-04-12 21:07:48 发布
阅读量387 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/105827448
版权

极客大作战—hard SQL

考察对sql特殊字符与函数的绕过
在这里插入图片描述
尝试一下单引号报错
在这里插入图片描述
注释符无效 应该是被过滤了
在这里插入图片描述

#为被过滤但是无效。。看来只能手动闭合username处的引号 构造语句后面加and ‘1
在这里插入图片描述

Admin’ and ‘1发现有字符被抓到了,不是空格就是and
在这里插入图片描述

空格去掉发现and被过滤
在这里插入图片描述
And用异或^代替,成功绕过
在这里插入图片描述

测试空格是否被过滤,果然被过滤了
在这里插入图片描述
用/**/注释符无法绕过空格
在这里插入图片描述
那就用()代替空格。。
接下来用报错注入,可以查到版本号
在这里插入图片描述
查询数据库 geek
在这里插入图片描述

查询表时发现又有字符被过滤,空格已经用()绕过了,特殊字符猜测是=,用like成功绕过,查到表H4rDsq1
在这里插入图片描述

爆字段
在这里插入图片描述

发现Flag显示不完全,因为update限制返回长度 flag{aa77b426-8da9-458b-abb0-31

在这里插入图片描述

用字符串截取函数mid截取第28个字符开始后面的字符
Mid被过滤
在这里插入图片描述

Substr也被过滤,substring也是
在这里插入图片描述

Right截取最右边31个字符,没有被过滤
在这里插入图片描述
26-8da9-458b-abb0-31108f475251}

拼一下得到flag
flag{aa77b426-8da9-458b-abb0-31108f475251}

wssmiss
关注
专栏目录
[极客大挑战 2019]BabySQL 1(双写绕过
weixin_45253573的博客
12-08 1575
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
[极客大挑战 2019]HardSQL
m0_51426816的博客
01-18 102
尝试了一下发现空格在内的好多东西都被过滤掉了 学到了报错注入(空格用括号代替) 1'or(extractvalue(1,concat(0x7e,database())))# 得到库geek 'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like("geek")))))# 得到表 'or(extractvalue(1,concat(0x7e,(se
极客学院学习笔记--PHP文件系统处理.zip
最新发布
01-18
软件开发设计:PHP、应用...云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
极客--秘密--项目笔记
12-27
"极客--秘密--项目笔记"这个标题暗示了这是一个关于技术爱好者或专业人士私下研究和记录的项目,可能涉及到一些不公开或者较为隐私的数据交互过程。描述中提到的“主要是请求网络数据、数据交互”进一步确认了这一点...
极客族公共加速服务-crx插件
04-04
使用由极客族提供的公共加速服务来加速您浏览的网站中调用的Google公共库&字体库以及Gravatar资源。 由于众所周知的原因,如果网站引用了googleapis或者gravatar头像,会导致网页加载异常缓慢,浏览时出现长时间白屏...
社交极客「Social Geek」-crx插件
03-19
“社交极客”是一个用于引用多个站点上的用户/公司的Chrome扩展。 您只需在任何网页上突出显示用户/公司,然后点击“社交极客”。截至目前,你可以参考Github,LinkedIn,堆栈溢出,Meetup,Quora和Apache Jira。 ...
玩客云监工软件源码.NET4.5
02-07
玩客云监工源码,用.NET4.5编写的。 资源完全开源,可以用来做二次开发。 我是来学习用的,目的也是为了了解区块链,了解真正的核心
[极客大挑战2019] hard sql
qq_52907838的博客
05-10 226
经过开始的测试,输入1'报错,输入1' or 1=1#没用,输入1'or'显示密码错误,可以发现空格被过滤 进一步测试发现and,union也被过滤,于是想到用报错注入 则考虑用()绕过空格过滤,构造payload: 1'or(updatexml(1,concat(0x7e,database(),0x7e),0))# 可以得到数据库名:geek 第二部构造payload: 1'or(updatexml(1,concat(0x7e,(select(table_name)from(informati
[BUUOJ][极客大挑战 2019]BabySQL---双写绕过
Y4tacker的博客
07-30 7608
http://22f1ff0a-6a62-4a14-8f07-0c6e59e67af3.node3.buuoj.cn/check.php?username=admin' oorrdorer bbyy 1,2,3,4,5%23&password=pwd 查询列数3列 ?username=2131232131' ununionion seselectlect 1,2,3%23&password=pwd得到回显位置2与3 ?username=2131232131' ununionion ses
[极客大挑战 2019]HardSQL 1
weixin_46601529的博客
11-15 1369
1.第一步猜测是什么闭合 一般用’ 或者 ‘’ 或者 ‘) 或者 ‘’) 当我们用’闭合发现报错说明可能是 ’ 这个时候再加注释 可以用%23、–+、#、–空格 这时候我们加上注释发现就不报错了,那么可以认定就是’闭合 3.这时候我们用order by 查看回显发现过滤了 4.这个时候我们就要在1’ 这个中间试有哪些被过滤了%23,发现select,from,or都报错了,没有回显’你可别被我逮住了,说明select,from,or都没有被过滤,但是union被过滤了,淦!!!那么正常的0’un.
HardSQL报错注入
sGanYu
09-27 1266
使用fuzz测试,过滤很严重,包括=【用like代替】,空格【用()代替】,union【用or代替】等等都被过滤 使用堆注入查询,似乎不行,而且substr也被禁用,尝试使用报错注入 updatexml或extractvalue 构造查询数据库payload admin'or(updatexml(1,concat(0x7e,(select(database())),0x7e),1))# 构造查询表payload admin'or(updatexml(1,concat(0x7e,..
极客大挑战 Hardsql
weixin_45751765的博客
08-30 697
0x00 前言 a.sql注入fuzzing 碰到sql注入题时,为尽快确认过滤列,可做一个fuzzing_test 注意一次发太多包会429,适当调节引擎 可以看到736都是被过滤的
SQL注入实践 [极客大挑战 2019]HardSQL
weixin_43749601的博客
10-27 289
打开题目,发现这也还是一个SQL注入的题目。难度可能比之前的大,也就加了点过滤吧。 通过测试发现过滤了union,and,等于号,空格 可以使用updatexml或extractvalue报错注入法 查表: ?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1.
buuctf(hard sql)有待补充
qq_75005708的博客
04-12 170
exp(int)函数返回e的x次方,当x的值足够大的时候就会导致函数的结果数据类型溢出,也就会因此报错:"DOUBLE value is out of range",与xpath的格式不符,所以会报错,0x7e的axii码为~,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息。查询完成,语句成功执行,返回值为0,再取反(~按位取反运算符),exp调用的时候e的那个数的次方,就会造成BigInt大数据类型溢出,就会报错。
Ubuntu 10.04 教程:非极客指南
"Ubuntu for Non-Geeks PDF" 是一本面向非技术用户的指南,旨在帮助那些对Linux系统感到好奇但又有些紧张的用户轻松入门Ubuntu操作系统。本书特别关注Ubuntu 10.04版本,即Lucid Lynx,提供了大量提示、技巧和实用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值