wechall mysql关卡题解

author:蓝蓝

特别鸣谢 Random Debug Slipper 对我的无私帮助

PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 🙂

QQ:915910623

Training: MySQL I

最简单的注入情况,参数没有经过任何过滤就带入查询

漏洞代码:

利用语句:

MySQL Authentication Bypass II

比较基础的题目,和上一题不同,username password分开来验证。通常的利用方法是使用union构造已知MD5值的查询。

漏洞代码:

利用语句:

也可以直接使用mysql自带的 MD5 函数来生成 hash

No Escape

一个投票的功能,使用mysql_real_escape_string() 对参数进行了过滤,不过并不需要绕过它,因为它并不会过滤重音符(backtick)

漏洞代码:

利用方式:

当然也可以写的简短一点

The Guestbook

一个留言本的程序,其中大部分参数都经过了过滤,但是IP地址直接带入insert语句,可以构造一个x-forwraded-for来实现注入

需要在insert语句中使用select子查询

漏洞代码:

利用方式:

头中不能使用urlencode,末尾空格会被会忽略

如果非要使用--也可以这样构造

MD5.SALT

这道题是一道简单的注入,不过需要破解MD5,在网站上付费一下就可以了。

漏洞代码:

题目没有给出源代码

利用方式:

Addslashes

这题的参数使用了Addslashes()函数进行了过滤,使用双字节绕过即可。

漏洞代码:

利用方式:

使用limit猜测一下,admin的位置

或者直接构造一个admin出来

当然这些方法,主要是为了绕过单引号,还有一些有趣的利用

Blinded by the light

盲注,参数没用经过过滤,猜测一个32位的hash,但是要求在128次之内猜解出来,使用二分即可。

漏洞代码:

利用脚本:

常规的二分盲注

使用正则表达式的盲注

Blinded by the lighter

这题和上题相同,只不过把次数减少成为33次

漏洞代码:

利用方式:

使用基于时间的注入来判断字符ascii码

这样做可以提高一点精确度

ps.这题使用这种方法写的脚本,在精度上会出现问题,如果有什么好的思路请留言告知~~~~

Light in the Darkness

上面两题的加强版,只允许2次查询。不过是返回错误信息的盲注。可以使用双查询报错。

漏洞代码:

利用方式:

我其实对这种报错方式的原理很好奇,也很不解,有感兴趣的同学欢迎指教。

下面是我对这题的几点疑惑:

特别是使用用户变量时,反应也很神奇,比如这题的另一种解法,不明白其中的原理。

我当时设想出这样一种解法,[email protected][email protected]

Are you blind?

这题也是一道盲注,可是不管对错返回的结果一样。可以使用order by报错的方法来盲注。

漏洞代码:

利用语句:

Order By Query

这是一个在order by后面的注入,可以直接使用双查询报错来解决。也可以使用盲注的手法猜测。

漏洞代码:

利用方式:

盲注脚本

Table Names

猜测表名和数据库名的题目,直接查询information_schema即可

漏洞代码:

没有给出源代码

利用方式:

得到表名

得到数据库名

Table Names II

这道题同样是猜测,数据库名和表名,不过很多关键词都被过滤了。查到mysql的版本,根据文档找information_schema里面的表, 一个一个试一下就行了。

漏洞代码:

利用方式:

Credit Card Challenge Pwned!

这题描述特别长,看了半天就是发送一个页面给管理员,csrf+injection。

评论

1c3z2014-09-26 17:03:51

@蓝蓝
关于concat(password,floor(rand(0)*2)))报错
看这里:http://segmentfault.com/q/1010000000609508

leelei2014-04-25 09:56:09

mark

皮皮虾2014-03-30 23:08:31

大哥哥帮你撑腰,谁欺负你找大哥哥打他

koohik2014-03-29 11:44:59

Mark

abaddon2014-03-28 22:18:16

睡觉后手机看 先做个标记

Mody2014-03-27 09:00:23

mark下

某个路人2014-03-26 23:05:24

感谢放出题解

saline2014-03-26 22:46:49

炫酷...

我是壮丁2014-03-26 19:09:05

蓝蓝妹子

Coffee2014-03-26 18:42:41

这个有意思。

/fd2014-03-26 18:40:12

猪头子2014-03-26 18:11:45

酷炫