极客的一道注入题

最新推荐文章于 2025-09-10 20:20:06 发布
转载 最新推荐文章于 2025-09-10 20:20:06 发布 · 61 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/So7cool/p/9818636.html
文章标签:

#数据库 #c/c++

第四题:geek番外篇(sql注入中引号过滤)

我们打开题目,发现和上一道题一模一样,所以还是sql注入的问题,我们还是先试一下万能密码 ‘or ’1‘=‘1

既然万能密码不行我们就随机打几个用户名和密码看看能发现什么

 

 这时候我们发现调用语句,select*from users where username=' xxx ' and password=' xxx '

我们看一下万能密码是如何工作的: select*from users where username=' admin ' and password=

 ' ' or '1'='1'  当sql语句在数据库中搜找用户名和密码的时候 =优先于and   and优先于or  。因为1=1是恒成立的,我们都知道or只要有一者成立,返回的值就为1,也就是用户名和密码等同于正确的用户名和密码。

我们在换一个有点特别的用户名aaa''' 看看能得到什么

我们发现我们在用户名中输入的引号被过滤了。

那我们的核心思想还是要构造一个恒等式。

这时候我们先到转义符号\  类似于c语言当我们想在printf输出时候输出%时,我们就需要打%%。类似的,当我们想要输出引号时,我们就需要一个转义符号,\’  这样我们就可以把username后面的一个引号注,此时我们构想一个这样的语句:select * from users where username='aaa\' and password='1=1\'; 也就是说该语句中\后面的引号,不再能和前面的引号闭合而和password后面的引号闭合  但是这并不是一个恒等式。然而这时的查询语句:...where username = 'aaa ‘ and password = ' 1=1 我们可以肯定的是,数据库不可能存在一个用户名为:aaa ‘ and password =   所以整个where语句还是不成立的。

那我们应该如何使where语句成立呢?

让 username=0  综合弱类型转换,当字符串和数字进行比较的时候,字符串会转换成数字。 此时 0=0 显然 ,where语句成立。

那么如何构造出username=0呢?

这时候我们想到使用sql语句中的位异或。如:0^0=0   而且在mysql中 'aaa\' and password=' ^0=0是成立的,最重要的是位异或的优先级高于等于号,当我们把数据提交给服务器的时候,系统会先运算位异或。

最后我们构造一个payload:

 select * from users where username='aaa\' and password='^0#';

提交后我们发现了我们想要的flag

 

转载于:https://www.cnblogs.com/So7cool/p/9818636.html

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出和解的老师们)~
BUUCTF__[极客大挑战 2019]EasySQL_
风过江南乱的博客
05-16 6205
一、前言 这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。 因为对 Linux 操作系统不是很熟悉,特别是都是命令行。 再研究研究下次继续。 二、看 很明显的sql注入了,习惯F12也没发现什么问。 还是先尝试闭合方式, 输入1、1’、1" 判断,当输入 1’ 报错,结果语句应该为单引号闭合。 都报错了,尝试注入 ,然后,了解一下万能用户名 / 密码。 三、研究 select * from table_na
CG-CTF 综合2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5956
这道确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
CTF之SQL注入
博客
07-25 245
练习平台 GitHub - Audi-1/sqli-labs: SQLI labs https://github.com/Audi-1/sqli-labs 一般步骤及注入模板 爆库名 SELECT database() 爆表名 select group_concat(table_name) from information_schema.tables where table_schema=d...
CTF中SQL注入常见型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,#】
Sp4rkW的博客
08-19 1万+
内容: http://103.238.227.13:10083/ 这其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 目提示的很明显了,这是一个注入,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点 按照常规思路,习惯性加上一个index.php,...
SQL注入以及一些web
2401_82388450的博客
04-03 973
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
sql注入记录
BoJing6的博客
03-14 1311
今天开始记录我刷sql注入方面目的一个过程和心得,希望自己有所收获吧,先看这一,有个搜索框,测试一下,果然存在sql注入漏洞。说明union后的第2、3列被显示出来,因此我们可以利用这两列获取当前数据库、当前数据库所有列表名、列表所有字段名。很明显我们需要得到news数据库下的secret_table表的fl4g字段。hello' order by 1,2,3# //无报错。hello' order by 1,2,3,4# //报错。得到表名news、secret_table。
【BUUCTF】[极客大挑战 2019]EasySQL 1
qq_45972928的博客
05-06 1081
根据目可知,这是大概率是一道SQL注入 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
极客大挑战2024wp
竹盐笙熙的博客
11-21 2719
极客大挑战2024wp
BUUCTF在线评测-练习场-WebCTF习[极客大挑战 2019]EasySQL1-flag获取、解析
m0_56970656的博客
06-09 976
一道比较基础的sql注入,判断出字符型,闭合为单引号即可。这里犯的比较浪费时间的错误就是去爆列,判断完应该先尝试注入永真登录,不行再进行爆列报表等操作...
巅峰极客2021 what_pickle——一道综合性的python web
HBohan的博客
08-10 746
前言 这好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这涉及到各种很经典的python安全的知识点,挺适合刚接触python安全的初学者学习。 总的来说,流程是这样的。 debug导致部分源码泄露->wget参数注入读源码->session伪造->pickle反序列化->利用proc目录/构造uaf读flag 分析 信息搜集一波。得到如下几个目录。 [01:33:40] 200 -.
极客大挑战2019babysql
03-28
极客大挑战 2019 的 BabySQL一道经典的 SQL 注入目,主要考察选手对于 SQL 注入漏洞的理解以及如何利用 `UNION` 查询绕过简单的过滤机制。该目涉及的关键技术点包括但不限于:列数匹配、表名推测、字段提取等...
[极客大挑战 2019]finalsql
03-15
用户提到的“final sql”可能是指比赛中的最后一道SQL目,通常难度较高,可能涉及多种注入技巧的结合。 接下来,我需要检查现有的引用内容是否有相关的信息。查看提供的引用:[1]提到OOM问,[2]是关于Kettle ...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1488
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
从Java全栈开发到微服务架构的实战经验分享
CatchLight的博客
09-09 768
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈开发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
Date、BigDecimal类型值转换
2301_81922209的博客
09-06 439
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 927
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
Redis哨兵
最新发布
2502_92141759的博客
09-10 452
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
极客Web前端教程全指南
极客web前端”是一个全面的Web前端学习教程,涵盖了从基础到进阶的多个方面,包括前端工程师的入门介绍、HTML5、CSS3、JavaScript、jQuery及其UI和Mobile版本,以及AngularJS和工程中CSS的实践应用。教程提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值