实验吧-因缺思厅的绕过writeup
来源:互联网 发布:域名访问tomcat项目 编辑:程序博客网 时间:2024/06/06 02:22
实验吧-因缺思汀的绕过WriteUp
题目地址:http://www.shiyanbar.com/ctf/1940
审计网页代码,发现有一个注释:<!--source: source.txt-->
访问同目录下的source.txt
发现登陆的逻辑代码,下面就可以针对它进行绕过。!
这里有三层限制
0X00
在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如果输入了filter里面的语句,网页返回“水可载舟,亦可赛艇!”
0X01
第二层是限制从数据库返回的数据必须是一行,在满足第一层条件的情况下可以使用 limit 的返回来确定数据库中总共有几行数据。
注意它的查询语句是 select * from interest where uname = ‘{$_POST[‘uname’]}’于是构造:
1' or 1 limit 1 offset 0#
- 1
1' or 1 limit 1 offset 1#
- 1
1' or 1 limit 1 offset 2#
- 1
发现2#时返回“一颗赛艇!” 其他都是“亦可赛艇!”———–说明数据库只有两条信息
0X02
接下来想办法绕过第三层,这里是个if判断,只要为true 就可以过,于是可以利用group by with rollup来绕过,group by with rollup会在统计后的产生一条null信息,然后在pwd里不写值,if就为true了。
payload:1' or 1 group by pwd with rollup limit 1 offset 2#
- 1
- 2
flag:CTF{with_rollup_interesting}
- 1
阅读全文
0 0
- 实验吧-因缺思厅的绕过writeup
- 实验吧-因缺思汀的绕过WriteUp
- 实验吧 因缺思汀的绕过
- 实验吧-因缺思汀的绕过
- CTF实验吧-因缺思汀的绕过【group by,with rollup,limit offset的利用】
- 实验吧 因缺思汀的绕过 By Assassin(with rollup统计)
- 因缺思汀的绕过
- 因缺思汀的绕过
- writeup-FLAG 实验吧
- ctf实验吧writeup
- 实验吧Writeup
- 实验吧-false writeup
- 上传绕过-实验吧
- 实验吧-程序逻辑问题writeup
- 实验吧web题库writeup
- 实验吧-NSCTF web200 writeup
- 实验吧 ctf 题目简单的sql注入2writeup
- 实验吧-你真的会PHP吗?writeup
- 月薪3万程序员告诉你,低效程序员的9个坏习惯
- Zookeeper概念及应用场景
- 【bzoj4488: [Jsoi2015]最大公约数】性质题
- 三级联动下拉框
- 硬盘数据丢失,到底该如何修复?
- 实验吧-因缺思厅的绕过writeup
- 余文乐结婚,杜蕾斯文案炸了!
- oracle 关于nls_language,NLS_CHARACTERSET,数据库的字符级别
- samba案例
- Angular 批量删除
- C# SqlBulkCopy批量向数据库添加数据
- FS Shell
- keras中自定义验证集的性能评估(ROC,AUC)
- 网络编程2