[NISACTF 2022]hardsql - quine注入

已于 2023-10-08 20:57:05 修改
阅读量764 收藏
点赞数
分类专栏: CTF-WEB1 文章标签: web安全 安全 ctf 数据库 sql
于 2023-10-05 23:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oZuoShen123/article/details/133591619
版权
本文详细分析了NISACTF 2022中名为'hardsql'的Quine SQL注入问题。首先介绍了问题背景,包括必须使用特定用户名bilala,并过滤了特定字符。接着,通过参考文章获取了密码,并解释了quine构造的理解,即如何构造SQL语句使其输出自身。解题关键在于构造一个payload,使得执行结果不直接来源于数据库表,而是自动生成所需数据。最终,通过固定payload成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[NISACTF 2022]hardsql

sql

一、思路分析

题目描述:$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";
从描述看出是quine注入,且用户名要是bilala

1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala
2、【= and 空格】被过滤【like or /**/】
3、参考文章:https://blog.youkuaiyun.com/weixin_53090346/article/details/125531088
  通过上述文章脚本得到密码:b2f2d15b3ae082ca29697d8dcd420fd7
  通过密码登录可以看到页面源码,而这题重点在于quine语句怎么构造,如何理解quine构造
  quine构造理解:
  replace(‘repl

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1131
个人整理
NSSCTF刷题篇web部分
最新发布
weixin_74427106的博客
10-25 1465
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
HSCCTF-WEB-PWD(quine注入
m0_74855736的博客
03-12 1054
思路:爆破密码,但like被过滤,因为界面显示,无论访问成功与否都是一样的,无法使用布尔盲注,时间盲注的化sleep,if,substr等函数也被禁用,该题使用一种quine注入的技巧。quine是一种计算机程序,它不接受输入并产生自己源代码的副本作为唯一的输出。里面是空表,因此需要我们的输入与最后的结果相等绕过验证,这就需要用到Quine。先将str里的双引号替换成单引号,再用str替换str里的间隔符。的双引号换成单引号,这样最后就不会出现引号不一致的情况了。中的间隔符使用双引号的原因是,
[NISACTF 2022]hardsql
m0_70819573的博客
03-20 628
关键是它要求强比较相同,但弱比较不同,所以要用到Quine,Quine是一种自生产技术,可以使数据库输入和输出相同。3.当失败时会回显nothing found,以此可以爆破密码。爆破出密码登入后没有给flag,而是给了源码。1.打开环境,发现一个登录窗口。
(超详细)[NISACTF 2022]hardsql——writeup
qq_74426248的博客
07-25 641
本文章为[NISACTF 2022]hardsql——writeup,欢迎各位师傅一起讨论!!!
SQL注入Quine注入
Aiwin的博客
06-29 3497
SQL注入Quine注入
[HDCTF 2023]LoginMaster(quine注入
2301_80307383的博客
08-09 322
但其实这张表是空表,没有password字段,这时就要用quine注入使得输入结果与输出结果相同。1.直接用万能密码测试提示只有admin能登录,接着尝试访问robots.txt提示代码为。有很多字符被过滤,而且要满足输入的输入的password与表中password相同。会使输入值与查询结果完全相同,具体实现过程看上面的链接,有全面的解释。2.看了别人的wp之后,了解到了quine注入这种方式,要满足语句。要进行quine注入首先要知道要用的函数replace。4.本题payload。
记录一次quine注入的学习
Zh1A0的博客
08-24 1044
记录一次sql注入Quine注入的学习
sql注入 Quine注入解析
arcuied
04-24 1284
sql注入 Quine注入解析
[HDCTF 2023]LoginMaster 复现 (记quine注入
qq_73767109的博客
04-24 1194
benchmark时间盲注 [HDCTF 2023]LoginMaster 复现 quine注入解释
[NISACTF 2022]
snowlyzz的博客
09-09 6462
NISACTF部分WP
[NISACTF 2022]下
qq_62046696的博客
07-30 2877
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
NISACTF2023 WP
qq_41252520的博客
04-16 674
2年多没玩CTF了,pwn显得手生了不少,我的PWN环境已经在硬盘的某个角落里吃灰了。今天参加了一场校赛,捣鼓了一下午,Reverse和PWN都AK了。其实比赛是新手向,没啥难度,不过有道PWN设计的比较巧妙,got了两个tips,也就是今天将要分享的。
2022NISACTF
unexpectedthing的博客
07-13 1785
NISACTF
[NISACTF 2023]
rev1ve的博客
04-19 441
解释:先获得所有已定义的变量,指的是$_GET,再返回一个数组中正被内部指针指向的元素,多传一个get参数,end() 函数用来将数组的内部指针指向最后一个元素,eval执行。还有一个current() 函数,可以返回一个数组中正被内部指针指向的元素,在题目这里就是$_GET。这里要用到php的特性函数get_defined_vars(),可以获得所有已定义的变量,包括$去echo我们的命令,去提权让所有人能执行flag文件的权限。零宽度字符在通常情况下,在一般的文本编辑器中是不可见的。
[极客大挑战 2019]HardSQL
m0_62008601的博客
04-19 2335
一道sql注入题,进入题目链接之后是个登录框 先随便输入点东西,看看能回显出什么东西来 此时发现url中出现了刚刚我们输入的东西,应该是个get型注入了,尝试在password处测试。把基本步骤都走了一遍,只得到了这样一个页面 猜测应该是过滤掉了一些东西,查看源码也没啥发现,bp抓包进行fuzz测试一下 可以看到union和and都被过滤掉了,联合查询没了,那就尝试报错注入了,用updatexml()函数或extravalue()函数都行 注入过程中发现还过...
NISACTF_WriteUp
The code way of kinnisoy
03-28 1万+
WriteUp 文章目录WriteUpWEBcheckinlevel-upis secretPWNReorPwn?CRYPTOsign_cryptofunnycaesernormalxorMISC签到huaji?bqtwhere_is_here不愉快的地方福利题问卷 WEB checkin 题目: 以为白给题,结果输入不对,f12查看源码。发现一些奇怪的东西: down了源码,本地打开复制‮⁦Ugeiwo⁩⁦cuishiyuan Payload: http://120.27.195.236:28990/
[NISACTF 2022]上
qq_62046696的博客
07-26 5420
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值