[极客大挑战 2019]HardSQL1 解题思路

最新推荐文章于 2025-04-14 13:01:02 发布
原创 最新推荐文章于 2025-04-14 13:01:02 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

本文详细介绍了如何解决极客大挑战2019年中的一项HardSQL1难题。通过分析关键字过滤,利用updatexml错误函数进行盲注,逐步揭示数据库信息,最终获取部分被截断的flag,并通过right函数提取完整flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点:

           1、sql注入禁用的关键字识别  

^  & &&  |   ||  and  And  anandd AnanDd  or Or  oorr union uNIon ununionion UnunionIOn
=  >  /**/  (  )  <   +  %df'  
0x char  ascii  hex  bin
updatexml
extractvalue
if benchmark  sleep
select selselect  SeleCT selselectect  concat length floor
group  order by
information_schema  tables  where show  columns limit
left right mid substr substring
regexp  rlike like
a'%20  a'%a0  a'%0a  a'%0b  a'%0c  a'%0d

           2、关键字替换(空格替换,单引号替换,等号替换);等价函数

           3、错误函数、时间盲注、条件盲注

1、确认注入点

2、尝试联合注入、时间盲注 发现 and  union /**/ 

最低0.47元/天 解锁文章

200万优质内容无限畅学
[极客挑战 2019]HardSQL
xj28555的博客
09-02 336
进入题目,一个登录框。 测试了下万能密码登录,无果,有WAF拦截,那接下来就是绕过WAF。 先抓包用bp进行FUZZ,看看有那些没有被拦截的函数。通过手工FUZZ和bpFUZZ结合,发现过滤了and、= 空格 union等多个sql关键字。 发现有一些,报错注入的函数是没有被过滤的,那我们这题就可以通过报错注入来进行注入。 这里我们利用updatexml函数进行报错注入。 payload #查看数据库信息 http://2d43986a-ef4e
2025.1.16——七、HardSQL 报错注入
2402_87387800的博客
01-17 959
题目来源:buuctf[极客挑战2-19]HardSQL
[极客挑战 2019]HardSQL 1
weixin_46601529的博客
11-15 1464
1.第一步猜测是什么闭合 一般用’ 或者 ‘’ 或者 ‘) 或者 ‘’) 当我们用’闭合发现报错说明可能是 ’ 这个时候再加注释 可以用%23、–+、#、–空格 这时候我们加上注释发现就不报错了,那么可以认定就是’闭合 3.这时候我们用order by 查看回显发现过滤了 4.这个时候我们就要在1’ 这个中间试有哪些被过滤了%23,发现select,from,or都报错了,没有回显’你可别被我逮住了,说明select,from,or都没有被过滤,但是union被过滤了,淦!!!那么正常的0’un.
[极客挑战 2019]HardSQL 1
最新发布
07-12
[极客挑战 2019]HardSQL 是一道 SQL 注入的难题,其主要难点在于常规注入语句和关键字(如 `select`、`union`、`and`、空格等)被过滤或屏蔽。因此,解题的核心思想是**绕过这些过滤规则并利用报错注入获取敏感...
Buuctf Web题解
weixin_68029979的博客
04-24 2096
写在前面, 本人小白一枚,记录一下web做题过程,部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
[极客挑战 2019]HardSQL1
qq_73831912的博客
04-14 506
打开网页,貌似存在SLQ注入,尝试闭合单引号才生报错信息,但是尝试联合注入不出意外应该是被过滤了,没法使用,可以考虑一下报错注入这里可以使用字典爆破一下,利用页面返回情况,看看哪些关键词没有被过滤可以发现这里^、Or、select、一些报错函数没有被过滤,但是空格被过滤了那如果是使用万能公式(1' or '1'='1),那就只能修改一下登录成功!确定报错注入和闭合方式后就可以开始获取数据库名得到数据库名(geek)获取表获取列名获取字段内容。
BUUCTF [极客挑战 2019] HardSQL 1
m0_74167420的博客
06-18 496
原因:在输入' 或者 # 号时,'会被识别出来过滤掉,#会注释掉后面的内容,因此要进行url编码。在该题目中,双写被过滤掉了,同时空格,=,union也被过滤了。或者, payload为: 用 ^ 符号代替 or。1、阅读题目,是SQL注入的题目类型。2、尝试万能密码和堆叠注入,均被过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiyuanyue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值