V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SingeeKing
V2EX  ›  分享发现

一个涉及到 sql 注入的程序员闯关游戏

  •  
  •   SingeeKing · 2018-12-05 21:51:42 +08:00 · 4238 次点击
    这是一个创建于 2179 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比较新颖,还没见过这种类型的,懂网络安全方面知识的可以玩玩

    http://1024.ruffood.cn/v2/

    33 条回复    2019-01-08 14:21:23 +08:00
    wjm2038
        1
    wjm2038  
       2018-12-05 23:05:51 +08:00 via Android
    有点意思
    SingeeKing
        2
    SingeeKing  
    OP
       2018-12-06 00:39:28 +08:00 via iPhone
    一群收藏没有回复真的…
    ddup
        3
    ddup  
       2018-12-06 01:04:55 +08:00 via Android
    有意思
    phpinfos
        4
    phpinfos  
       2018-12-06 01:32:46 +08:00
    show me the writeup
    yifanes
        5
    yifanes  
       2018-12-06 09:39:08 +08:00 via iPhone
    @SingeeKing 哈哈 因为大多数人点开不知道从何下手,然后收藏并期待大佬高质量的回复
    RoyL
        6
    RoyL  
       2018-12-06 10:08:03 +08:00
    'or 1=1#嘛
    whoami9894
        7
    whoami9894  
       2018-12-06 11:14:09 +08:00 via Android
    不会做,抛砖引玉说点思路

    改 ua,是个 insert 注入,过滤了单引号(但字段是单引号包裹),有字符长度限制(长语句无法执行),x-f-ip 有校验无法注入
    zxcvsh
        8
    zxcvsh  
       2018-12-06 11:30:04 +08:00 via iPhone
    注入,规避密码这个网上都有
    但是不知道后台有没有防注入的代码规范
    另外没按钮这个坑,手机还真不知道怎么弄
    SingeeKing
        9
    SingeeKing  
    OP
       2018-12-06 12:59:52 +08:00 via iPhone
    @whoami9894 对我也研究出来这些了… 完全想不到也查不到过滤了单引号后该怎么玩
    tdwj12580
        10
    tdwj12580  
       2018-12-06 15:22:43 +08:00
    所以这是怎么弄的?
    怎么登录啊?
    tdwj12580
        11
    tdwj12580  
       2018-12-06 15:39:40 +08:00
    你确定这是 sql 注入嘛?登录按钮都没有,,怎么注入?
    SingeeKing
        12
    SingeeKing  
    OP
       2018-12-06 16:39:28 +08:00 via iPhone
    @tdwj12580 通过注入实现登录…
    sdhzdmzzl
        13
    sdhzdmzzl  
       2018-12-06 16:48:50 +08:00
    恭喜,登录成功!新手试炼圆满完成!<br>请关注微信公众号「 game4coder 」回复以下口令,即可获得参与后续活动的资格。<br>XXXXXXXXXXXXXXXX<br><br>每个口令只能用一次,请勿外传。<br>QQ 交流群 1:612474176
    geying
        14
    geying  
       2018-12-06 17:05:17 +08:00
    请在微信环境中登录
    tdwj12580
        15
    tdwj12580  
       2018-12-06 18:01:01 +08:00
    @SingeeKing 所以怎么注入呀!
    phpinfos
        16
    phpinfos  
       2018-12-06 18:16:48 +08:00
    @tdwj12580 提醒你:“"”
    liuxey
        17
    liuxey  
       2018-12-07 09:09:22 +08:00
    "请在微信环境中登录"
    "关键词提示:CURL SQL 注入"
    stone666
        18
    stone666  
       2018-12-07 10:04:03 +08:00
    @sdhzdmzzl 求大佬指点一下
    tdwj12580
        19
    tdwj12580  
       2018-12-07 10:18:04 +08:00
    @phpinfos 这算神马提示呀。你会不会压。
    sdhzdmzzl
        20
    sdhzdmzzl  
       2018-12-07 11:33:14 +08:00
    @stone666 如 @whoami9894 所言,先改 ua 未微信的 ua。没有提交按钮,可以使用 curl 来提交。。。。然后如 @phpinfos 所提示的就行了。
    不要被屏蔽单引号这个限制蒙蔽了双眼,也不是所谓的 insert 注入。
    stone666
        21
    stone666  
       2018-12-07 11:55:04 +08:00
    @sdhzdmzzl 谢谢大佬指点,感谢
    whoami9894
        22
    whoami9894  
       2018-12-07 15:22:48 +08:00 via Android
    按着平时 ctf 注入题的经验,思维僵死了。。。一直在磕二次注入
    zhongsheng
        23
    zhongsheng  
       2018-12-07 15:52:18 +08:00
    ![]( )
    roryzh
        24
    roryzh  
       2018-12-07 16:22:38 +08:00
    登录失败,再想想办法吧。
    sdhzdmzzl
        25
    sdhzdmzzl  
       2018-12-07 16:55:44 +08:00
    @zhongsheng 1=1 可以换成 1,不影响的。
    knight110
        26
    knight110  
       2018-12-07 17:55:41 +08:00
    小小提示一下, 注释符 很关键
    zchzch1014
        27
    zchzch1014  
       2019-01-07 22:38:44 +08:00
    @sdhzdmzzl #25 求教大佬,我已经改了微信的 ua,然后也用了双引号,但还是登不上去,请问我的姿势哪里错了。

    user="or 1=1#&pwd=1

    然后改 ua 为微信的,还有什么遗漏嘛
    sdhzdmzzl
        28
    sdhzdmzzl  
       2019-01-08 09:37:22 +08:00
    @zchzch1014 post 的? user=“ or 1#pwd=1 试试
    zchzch1014
        29
    zchzch1014  
       2019-01-08 10:04:00 +08:00
    @sdhzdmzzl #28 对,是 post 的,刚试了 user=“ or 1#pwd=1 也不行。

    大佬你现在还可以复现嘛,是不是这个网站现在提交不了了;或者是我的 headers 填错了……
    sdhzdmzzl
        30
    sdhzdmzzl  
       2019-01-08 14:05:42 +08:00   ❤️ 1
    @zchzch1014 curl -A "mozilla/5.0 (linux; u; android 4.1.2; zh-cn; mi-one plus build/jzo54k) applewebkit/534.30 (khtml, like gecko) version/4.0 safari/534.30 micromessenger/5.0.1.352" -d "user=\"or 1#&pwd=1" "http://1024.ruffood.cn/v2/?m=Index&a=login"
    sdhzdmzzl
        31
    sdhzdmzzl  
       2019-01-08 14:08:21 +08:00
    @zchzch1014 user="or 1=1#&pwd=1 这个是可以的,如果有问题估计是你的环境有问题,或者调试器的问题。
    user=“ or 1#pwd=1 改成 user=“ or 1#&pwd=1 也可以
    sdhzdmzzl
        32
    sdhzdmzzl  
       2019-01-08 14:16:19 +08:00
    @zchzch1014 postman 的 body 里用 form-data,不要用 raw,这样就行了。
    zchzch1014
        33
    zchzch1014  
       2019-01-08 14:21:23 +08:00
    @sdhzdmzzl #32 明白啦,谢啦~(估计是环境问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2785 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:04 · PVG 12:04 · LAX 20:04 · JFK 23:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.