bugku web——INSERT INTO注入

最新推荐文章于 2021-11-10 09:01:52 发布
最新推荐文章于 2021-11-10 09:01:52 发布
阅读量216 收藏
点赞数 1
分类专栏: ctf-writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduanddg/article/details/107991431
版权
本文探讨了在Bugku Web平台中遇到的INSERT INTO SQL注入问题,由于请求头可能存在SQL注入,并且系统过滤了逗号,作者通过使用CASE WHEN...THEN SLEEP(1) ELSE END语句绕过了逗号过滤,实现了基于时间的盲注。文中还提到了字段和表名均为'flag'的特殊情况,并分享了学习到的remote_addr、x_forwarded_for以及explode()函数的相关知识。
摘要由CSDN通过智能技术生成

bugku web——INSERT INTO注入

最爱的代码审计来
初步判断存在sql注入(请求头)
并且过滤了逗号
在这里插入图片描述

抓包试了一下,网页上没有回显点,所以是基于时间的盲注()

正常时间盲注用这种格式来完成 if(exp1,exp2,exp3)
但是代码中explode()函数已经将逗号过滤掉了
所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤
exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) from 1 for 1

字段是flag,表名也是flag,至于为什么,网上大佬说是出题人和做题人的默契
写一个脚本:

import requests
url="http://123.206.87.240:8002/web15/"
flag=""
for i i
最低0.47元/天 解锁文章
李昭仪668
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku webINSERT INTO注入.docx
05-16
### bugku WebINSERT INTO注入知识点详解 #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku webINSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...
解析MySQL中INSERT INTO SELECT的使用
09-10
MySQL中的`INSERT INTO SELECT`语句是一种非常实用的数据库操作,它允许你从一个或多个数据源中选择数据,并将其插入到另一个表中。这种操作在数据迁移、数据整合或者生成汇总报告时非常常见。下面将详细介绍`INSERT...
bugkuINSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2197
本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
CTF之Bugku insert into注入
weixin_41607190的博客
01-07 369
原理:x-forwared-for注入,时间盲注,insert注入 点开网址就是这么一句话,源码也给出 function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; #从x-forwared-for获取ip }else{ $ip =...
Bugkuweb INSERT INTO注入
qq_26961571的博客
09-09 199
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
bugku------INSERT INTO 注入
bylfsj的博客
09-30 483
原创 bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本) ...
insert注入
weixin_46784800的博客
11-10 2042
insert注入 insert用法 insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
mssql insert into 和insert into select性能比较
12-15
根据提供的描述,一次插入1190条数据时,使用 `INSERT INTO...VALUES` 需要大约510毫秒,而使用 `INSERT INTO...SELECT` 只需约16毫秒,这表明在处理大量数据时,`INSERT INTO...SELECT` 的性能显著优于 `INSERT ...
insert into select和select into的使用和区别介绍
09-10
在SQL语言中,`INSERT INTO SELECT` 和 `SELECT INTO` 都是用来进行数据迁移或复制的语句,但它们在具体使用和功能上有所差异。接下来我们将深入探讨这两种语句的用法和区别。 首先,`INSERT INTO SELECT` 语句用于...
无痕渗透“INSERT INTO”型SQL注入
逆水行舟
12-30 2万+
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html 在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
web前段对数据库执行的insert插入操作
junruit的博客
10-05 1567
数据库的insert插入 一开始想使用action操作 但是后来一直报“request available” 后来直接在jsp上进行数据库的插入操作 直接链接到显示的jsp上 一开始加载addnewbook.jsp上发现执行顺序为 网页-action(数据未写入执行insert-值为null)-submit-数据传入但没有执行insert操作
bugku CTF-练习平台 部分writeup
qq_26317875的博客
11-15 5334
俄罗斯套娃 来自宇宙的信号 银河战队出击
前端JavaScript——给页面上用代码添加一个标签,并在标签中写入文本内容(节点操作方法)
tingyu_的博客
07-08 7738
效果:如下图面两个图所示 具体代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <script..
bugkuctf-web(Writeup)
凝聚力安全团队
11-07 2791
目录web2计算器计算器 web2 题目: http://123.206.87.240:8002/web2/ Writeup: #查看页面源代码 ctrl + U F12 view-source: 计算器 题目: http://123.206.87.240:8002/yanzhengma/ Writeup: 正确答案是两位数字,maxlength限制了我们输入的字数,只允许输入1位。 由于前端代码在我们浏览器加载的,我们可以随意控制前端代码,修改maxlength大一些,再输入正确答案,即可获取f
CTF - BugkuCTF-insert into注入
Blood_Pupil的博客
10-23 1170
代码如下 # -*- coding:utf-8 -*- import requests #&quot;database()&quot; 5 web15 确定数据库 #&quot;(select group_concat(table_name) from information_schema.tables where table_schema='web15')&quot; 14 client_ip,flag 确定表名 #&quot;(select...
bugku-INSERT INTO注入(附代码) 详细
偷一个月亮
06-19 657
# -*-coding:utf-8-*- # author : wen # flag:wen{b7bb30b3435f2e7c418b131f9e789f81} import requests import time url = 'http://123.206.87.240:8002/web15/' payload = 'abcdefghigklmnopqrstuvwxyzABCDEFGHI...
SQL注入(三)#sql注入 bugku
pumpkin9
04-12 1167
宽字节注入 原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个 汉字(前一个 ascii码大于 128 才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思 路是将 ‘ 转换为 \’ (转换的函数或者思路会在每一关遇到的时候介绍)。 因此我们在此想办法将 ‘ 前面添加的 \ 除掉,一般有两种思路: 1、%df 吃掉 \ 具体的原因是 urlen...
web前端js基础之“增”、“删”、“改”、“查”
空投在我怀里的博客
09-05 1988
一、(insertBefore、appendChild增) (removeChild删) (replaceChild改) (dom查,分类、ID) &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;新建、追加、删除、替换、
insert into注入
最新发布
09-11
"insert into" 是一种 SQL 语句,用于将数据插入到数据库表中。然而,如果不正确使用,它可能会导致注入攻击。注入攻击是一种利用不正确的输入验证或不安全的查询构造来在应用程序中插入恶意代码的攻击方式。这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值