文档章节

三步法搞定CTF中的SQL注入题型

o
 osc_w9s1w4o0
发布于 2019/04/03 13:41
字数 537
阅读 19
收藏 0

精选30+云产品,助力企业轻松上云!>>>

三步法:

一、找到注入点

二、Fuzz出未过滤字符

三、构造payload/写脚本

 


 

例题1

打开题目:

 

 

第一步,寻找注入点。

输入用户名123456,密码123456,返回结果username error

输入用户名admin,密码123456,返回结果password error

输入用户名admin,密码admin,返回结果password error

(根据提示已知这是道注入题,所以可判断注入点在用户名)

 

第二步,fuzz出未过滤字符。

fuzz后,发现%返回结果不同

 

 看到sprintf函数,我们想到php的字符串格式化逃逸漏洞,这个漏洞导致的结果是会将%1$/’变为

此时我们再尝admin%1$\’ and 1=1%23,结果返回了username error!

 

根据之前测试,and 1=1返回password error!才表示成功。猜测应该是过滤了and,我们再尝试一下admin%1$\’ or 1=1%23(这里可以再fuzz一次),执行成功了。

 

 

第三步,构造payload/写脚本。

本题未过滤其他字符,剩下的就是盲注了,脚本大家根据题目自行编写,最终拿到flag。

 


 

例题2

打开题目:

 

 

第一步,找到注入点。

在搜索框输入1,返回you are in...

 

在搜索框输入2,返回you are not in...

 

由此判断是盲注,注入点是id=1处。

 

第二步,fuzz出未过滤字符。

 

这些是被过滤掉的(空格也被过滤了),or没有被过滤,我们尝试输入1'/**/or/**/'1'='1

 

明明没有过滤掉or,应该是后端给过滤了,尝试双写绕过:1'/**/oorr/**/'1'='1,还是you are not in...,再用%0a代替/**/(即空格)

 

虽然没显示you are in,但是应该是注入成功了。

 

第三步,构造payload/写脚本。

剩下的就是盲注了,大家根据题目自行编写就好了,最终拿到flag

 


 

总结:

此类题目的难与易主要在于寻找注入点,对于难一点的题目,出题人会把注入点藏得很隐蔽,需要大家不断地尝试,细心地去寻找。

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
ciscn2019华北赛区半决赛day2_web1题解

比赛结束以后采用非官方复现平台做的题,和比赛题有轻微不同,比赛中存放flag的table是ctf,这里是flag。 题目地址 buuoj.cn 解题过程 题目中只有一个页面,需要提交id。 id为1,2时,可以分别...

osc_c847shr3
2019/08/12
2
0
CTF 常见操作总结

一般流程 首先看header, veiwsource, 目录扫描 有登陆, 尝试sql注入&爆破 有数据库, 必然sql注入? 普通sql注入 判断是否存在回显异常尝试单双引号 查是字符型?数值型?若1'#成功查询, 则是字符...

osc_uulhuymj
2019/09/24
2
0
1007.CTF 题目之 WEB Writeup 通关大全 – 1

概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培...

osc_m6qqd6pr
2019/01/15
5
0
1007.CTF 题目之 WEB Writeup 通关大全 – 1

概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培...

osc_ox6w5nxo
2019/02/17
14
0
南邮ctf-web题解

南邮ctf-web题解 今年有空搞搞ctf,看看能从这个南邮的训练题学到点东西不。 题目地址:https://cgctf.nuptsast.com/challenges#Web 签到题 直接右键查看源码即可getflag md5 collision 源码...

osc_z8qxwya5
2019/11/19
4
0

没有更多内容

加载失败,请刷新页面

加载更多

聚焦餐饮行业,研究院昨发布数据显示

谈话,聚焦餐饮行业,研究院昨发布数据显示,今年上半年,全国餐饮行业招聘需求增长46.18%,平均月薪6387元.随着餐饮行业的快速发展,"如何留人"也成为餐饮企业的思考题. 记者了解到,中国饭店协会...

点击fojewio
今天
20
0
3·15晚会曝光上海氪信、招财旺旺SDK包泄露隐私 后台上传交易验证码敏感信息

来源 | 央视 7月16日,央视3·15晚会曝光国美易卡、美的空调遥控器、姨妈日历、银码头等50多款软件中内嵌的SDK包读取、上传用户隐私问题。上海氪信信息技术有限公司、北京招财旺旺信息技术有...

镭射财经
今天
17
0
名称=''的无效表单控件不可聚焦 - An invalid form control with name='' is not focusable

问题: I have an acute problem on my website. 我的网站上有一个严重的问题。 In Google Chrome some customers are not able to proceed to my payment page. 在Google Chrome浏览器中,某......

技术盛宴
今天
14
0
Hacker News 简讯 2020-07-17

更新时间: 2020-07-17 01:01 Let’s avoid talk of ‘chemical imbalance’: it’s people in distress - (psyche.co) 让我们避免谈论“化学失衡”:这是处于困境中的人们 得分:260 | 评论:...

FalconChen
今天
92
0
【LeetCode】 59 在排序数组中查找元素的第一个和最后一个位置

题目: 解题思路: 二分法 https://leetcode-cn.com/problems/find-first-and-last-position-of-element-in-sorted-array/solution/zai-pai-xu-shu-zu-zhong-cha-zhao-yuan-su-de-di-yi-/ 代......

JaneRoad
昨天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部