wechall mysql ⅡWrite up

最新推荐文章于 2024-02-20 14:55:48 发布
原创 最新推荐文章于 2024-02-20 14:55:48 发布 · 427 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wechall #MysqlⅡ

本文分享了一种通过SQL注入攻击获取数据库信息的方法。作者详细介绍了如何利用特定语法绕过简单防御并成功读取密码的MD5散列。通过调整查询语句,最终实现了目标并获得了所需的密码。

首先输入在username那一行输入admin',登录,发现报错,就知道是单引号闭合啦

然后查看代码,发现不能使用admin' or '1'='1, 因为加了

这几行代码,没那么简单啦

想着应该用union select

但是细想我爆出了密码也无济于事,因为那是串md5密文orz

然后后来发现了一个很有用的东西,感谢这篇文章https://blog.youkuaiyun.com/weixin_36525275/article/details/70471471

比如,当你select 1,2,3的时候,查询结果是这样的

那select null, 2,3

然后试着从我写的表里面这样查询

select * from te where username='admin' union select null,'admin','pw' 结果为:

加多个order by '3' 还是'4' 也没问题,但是order by 4就有问题啦,因为我的表本来就只有3个字段

再回来这道题,看代码知道我要让上面那句query能够顺利执行下半句,我要让前半部分为假

于是构造:admin' and 1=2 union select null, 'admin',md5('pw'),然后傻乎乎地忘记了还有一个引号没有闭合orz,结果报错啦

试了几遍才发现,然后就想着加个"order by '3"吧,也不知道有没有三个字段(按理来说有的吧)

完整语句为:admin' and 1=2 union select null,'admin',md5('pw') oder by '3 //其实order by '4 也没问题,因为已经变成了字符=.=

password:pw

然后就pass啦,萌新又学到东西啦

mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
热门推荐
dvlinker的技术专栏
10-08 5万+
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL。
wechall MySQL Authentication Bypass II
weixin_30430169的博客
11-26 355
首先看看源码 username password分开来验证。但是没做过滤 通常的利用方法是使用union构造已知MD5值的查询。 如果username存在则执行查询,并且为admin。我们用unnion 这条语句把判断给pass掉即可。 得出答案: ' union select 1,'admin' as username ,md5('1') as password from use...
wechall mysql题解
为之的博客
10-17 941
19.10.17 1.Training: MySQL I(MySQL,Exploit,Training) https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 看了源代码,知道其sql语句为 SELECT * FROM users WHERE username='$username' AN...
[Wechall]Training:MySQL
空心菜的博客
04-22 1491
绕过登录MySQL I:http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 输入“admin’#”即可绕过,没有任何的字符过滤。账号密码一起的 :$query=”SELECT * FROM users WHERE username=’$username’ and password=’$password’”;绕
wechall mysql关卡题解
weixin_34195142的博客
03-08 1032
蓝蓝 · 2014/03/26 18:01特别鸣谢 Random Debug Slipper 对我的无私帮助PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :)QQ:915910623Training: MySQL I最简单的注入情况,参数没有经过任何过滤就带入查询漏洞代码:#!php function auth1_onLogin(WC_Challenge ...
Wechall刷题(二) Training: MySQL I 总结
leeham的博客
08-15 1524
Training: MySQL I 总结题目题目总结分为四个部分 解题思路及部分答案 个人疑惑以及疑惑解答 常见的SQL注入语句 收获:通过本地模拟环境测试
WeChall mysql WriteUp
Bendawang's Blog
01-27 4573
WeChall mysql WriteUp
MySQL安装教程(详细版)
最新发布
m0_71422677的博客
02-20 41万+
MySQL免费安装教程、如何验证MySQL是否安装成功?怎么关掉MySQL服务?MySQL 端口问题如何解决?MySQL如何开机自启OR手动自启?安装MySQL时Starting the server 安装失败怎么解决?
MySQL双写 - Double Write
weixin_39997438的博客
07-31 5156
如果说change buffer给InnoDB存储引擎带来了性能上的提升,那么Double Write带给InnoDB存储引擎的是数据页的可靠性。本文通过图文的方式,着重讲解Double Write可靠性原理。同时,可以通过点击change buffer链接,查看为什么change buffer会给InnoDB存储引擎带来性能上的提升。
natas(level15-level25)通关详细指南(二)
tempulcc的博客
09-27 1123
level15 URL:http://natas15.natas.labs.overthewire.org Username:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J 源码 <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("
natas15 题解
lyover的博客
11-25 1006
natas一系列是国外的web安全游戏,可以真正的帮你练习web渗透,不单单是依靠工具,这次要写的就是一个sql盲注的脚本,下边附上第一关的网址 http://overthewire.org/wargames/natas/natas0.html 前几关还都好过,到了后边越来越难,写题解的大多都是外国,国内能的搜到只有很少,而且看了国内某巨巨用linux写的各种题解,云里雾里,只好跑到国外看
网络空间安全——Wargame靶场(Natas)
weixin_44717952的博客
05-20 1598
访问的网站才能看到密码”,在 http 的 refer 字段中表明来源,所以我们需要修改这个字段的值为上面的网址。拦截浏览器发送的请求,修改 refer 字段中的值为上述网址,然后点击 Forward,即可看到密码。爬虫在收集网页信息时,首先查看该网页的 robot.txt 文件,从中获取可以爬取的内容信息。右键->查看网页源代码,发现什么都没有,但是这时候一行字引起我们的注意,Google 都找不到这个网站。我们可以看到 /s3cr3t/ 文件夹,在浏览器中打开它,我们就可以看到密码了。
WeChall刷题(一)
leeham的博客
08-14 8368
2017.08.14这两天开始刷ctf的题目,首先看了i春秋上边的ctf入门视频,了解到很多刷题网站,分享如下: http://pwdme.cc/tag/idf%E5%AE%9E%E9%AA%8C%E5%AE%A4/ https://microcorruption.com/login http://smashthestack.org/ http://overthewire.org/warga
www.wechall.net,一个CTF基础题库学习答案
Ree的整理与收集
07-14 2869
Prime Factory 求大于1000000的两个最小素数,py写的 Get Sourced 页面审查,注释处答案 Stegano 1 winhex打开,下面有password Caesar I 凯撒密码 5.
Writeup For WeChall
segOt
03-09 2035
本文内容为WeChall网站中部分题目的解答,供学习、记录与分享。
WeChall Exploit writeup
Bendawang's Blog
04-10 3369
WeChall Exploit writeup
WeChall-writeup-1-11.7
Crystal_bing的博客
11-13 447
    加入了安全协会以后,第一个月大家一起在WeChall上刷题。定下的规则是每三天提交一次积分和对应题目的writeup,所以这其实是几天之前写的啦~     之前看过一些安全方面的知识,但是没有具体去操作过,所以刚开始磕磕绊绊的,遇到什么就要去查一下。还顺便提高了写代码的能力23333有些题可以用小工具帮助解题,也可以自己敲代码跑出来。本着想顺便提升代码量的想法,自己也堆了一些代码。    ...
wechall limited access write up
weixin_39296576的博客
08-26 1773
点开链接,就看到说他的网页用.htaccess啦,然后发现那个.htaccess可以打开,打开连接,告诉你那个网页限制了什么 表示第一二行不是很懂,第五行是限制了get,那么能用post咯,然后想起题目第三行说去protected/proteced/php, 就用hackbar编辑一下http://www.wechall.net/challenge/wannabe7331/limited_...
基于JavaWeb和MySQL的火车票售票系统实现
标题“javaWeb/mysql实现火车票系统”涉及的知识点包含了Java Web开发技术和MySQL数据库的实际应用。Java Web开发是利用Java语言进行基于Web应用开发的技术,而MySQL作为一种流行的开源关系型数据库管理系统,经常被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值