加了料的报错注入-实验吧

最新推荐文章于 2024-08-12 15:40:55 发布
最新推荐文章于 2024-08-12 15:40:55 发布
阅读量884 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80587568
版权

去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,linestring这些报错函数

所以...........怎么报错注入?!

但是,但是,反过来,username是可以写报错函数的,password是可以用()的,那么,我们可不可以username写函数名,password写剩下的语句

hackerbar交下username='or'1&password='or lll() or '1,然后看到数据库名error_based_hpf


表,这里说一下username不能用=,limit,like,substr,mid,limit,所以用regexp去注入


dump一下value的值

flag get√

Xi4or0uji
关注
专栏目录
SQL注入报错注入函数
cyjmosthandsome的博客
02-26 6757
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
实验吧——WEB-简单的登录题、后台登录、加了料报错注入、你真的会PHP吗?
迷风小白
03-29 2831
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
暑期练习web8:加了料报错注入实验吧)
qq_41618162的博客
08-17 1000
解题连接:ht=tp://ctf5.shiyanbar.com/web/baocuo/index.php 进入解题首页面就出现tips让我们post给username和password传值 随便传个值试试 只报了登陆失败的字样 换成username=’&amp;password=5就说我有sql语法错误,说明这题是要考虑sql注入的 然后用burpsuite检测许多sql相关的词,看...
实验加了料报错注入
JacobTsang的博客
10-29 257
注意GET请求和POST请求包头的区别 否则参数传递不到后台 GET请求: Content-Type: application/json POST请求: Content-Type:application/x-www-form-urlencoded 构造字典扫一下注入点过滤了哪些关键字: xpath injection 报错注入分析之updatexml注入 链接:http://www.mami...
SQL注入(head、报错、盲注)
最新发布
m0_74249600的博客
08-12 1610
本文讲述了head注入报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
实验WEB 加了料报错注入
fr4granc3
01-28 1457
没有用户名和密码的输入框,因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。(还不太理解为什么) 首先尝试username=1&amp;amp;password=1,提示Login failed。 尝试username='or'1&amp;amp;password='or'1,提示You are our member, welcome to ...
CTF实验吧- 加了料报错注入分值
欢迎光临
12-11 448
  用burpsuit对username进行fuzz一下,发现过滤了超多东西, 被过滤就会显示 user name unknow error 或者Sql injection detected 或者Unknown password error. 没有过滤只会显示 Login failed # limit strsub union () , 没有过滤 extractvalue,up...
实验吧-加了料报错注入
一个安全研究员
06-04 3671
前言 不得不说这一题对我来说挺有难度的,以前没有遇到过。看了别人的writeup过后,也想要记录一下,给自己攒攒经验 这题的解法有两种: (1)HPF(http parameter fragment) (2)exp()报错注入 HPF注入 查看源码: 就是要提交post数据,我直接在burpsuite里面操作。 随便输入两个参数,页面提示login failed。根据源码中的s...
实验吧WP(web部分)【简单的登录题,后台登录,加了料报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7446
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
ctf 选择题 题库_实验吧CTF题库writeup
weixin_39722070的博客
12-19 1077
2019-04-28题目1.后台登录 分值:10 解题参考:https://blog.csdn.net/March97/article/details/81222922打开是一个登录页面查看网页源码,发现提示1 md5($password,true)处存在sql注入点,该函数的作用如下如果某个字符串经过md5('XXX',true)加密之后的结果包含 ‘’or'+数字,即可构造出...
DVWA实验
weixin_43511698的博客
11-27 1199
DVWA实验 一下都是基于low,mid,high级别的实验,为了方便叙述,提前在数据库中建了一个flag表 Brute Force 使用工具 :bp 使用材料:密码字典 bp的四种爆破攻击类型 第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload
加了料报错注入SQL
雨九九的小窝
10-25 353
地址: http://ctf5.shiyanbar.com/web/baocuo/index.php 参考资料:https://www.jianshu.com/p/95f18a32ec7b https://blog.csdn.net/he_and/article/details/80572740 源码中的有用信息: 要用post提交username和password,所以用burp 爆出当前...
实验加了料报错注入 再见报错注入
Assassin
01-31 1999
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
CTF-加了料报错注入 WP
05-16 444
加了料报错注入 分值:35 flag格式:flag{xxx} 解题链接:http://ctf5.shiyanbar.com/web/baocuo/index.php 1.寻找解题思路 首先打开页面,如图: 提示让你登陆,参数以post方式提交,右键查看源代码,发现sql语句: $sql="select * from users where username='$u...
实验吧——加了料报错注入
xiaoyuer0123的博客
09-02 214
# -*- coding:utf8 -*- import requests import re def denglu(username,password): # 设置代理,用于调试过程中抓包分析 proxies = { "http": "http://localhost:9008", "https": "http://localhost:9008"...
加了料报错注入 - exp报错解法
苟有恒,必有三更眠,五更起。
07-03 318
加了料报错注入 - exp报错解法 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分析 exp测试一下(因为#之类的注释符被过滤,注意闭合): username=&amp;password='or exp() or ' 查数据库: username=&amp;password=' or exp...
sql注入报错注入
2301_80913334的博客
04-12 1862
掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
tessy报错code -1
12-09
Tessy报错code -1可能是由于多种原因引起的错误。首先,可能是由于用户输入错误或无效数据导致的。在处理输入时,Tessy可能无法正常解析用户提供的数据,导致报错。这种情况下,我们需要检查输入的数据格式、类型和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值