CTF从入门到提升之约束条件的安全测试报错注入
星期三, 八月 21, 2019
在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)
表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。
对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。假如里面数据库没有数据,我就要往里加一个管理员账户。这个管理员我就会对它设置成admin,密码是12346789。
(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:3分0秒)
先去创建这张数据表,看一下,然后去创建一张,对吧?只有两张表,然后我就去对uc。里面是空的,对吧?我接下来就往里插条数据insert。
刚才我们提到了去注册的时候,它的本质其实是我们一起插入一条数据,它的长度是有限制的,它限制了30位,如果说我们插入31位会这样,它会自动的把31位就是说大于30的东西给吃掉,就是相当于抹掉了,它只会插入前30位。
那么查出去插入的时候,它肯定会先去查一下,你去操作数据在表中原来存不存在。假设我去插了一个31位的数据,它自然表中是永远不会存在的,那么它就会把这31位的数据往表里去插。
比如说用户名是这个密码是大于六位,且包含大写字母小写字母和数字。这么复杂的大写字母小写字母和数字,我就随便设一个,比如说大写字母,这正常登录试试看。大写字母小写字母数字就做一个段落。密码就是一个去做一个登录,发现这个时候就成功了,所以这个就是一个基于约束攻击的简单介绍。
题目:
(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:10分20秒)
基于约束的就讲这么多。接下来的话就讲一下报错注的一些问题,然后去做一个简单的分析,然后也会结合一道题目来讲解。 首先来看一个简单的一个公式,直接往上套就可以去用了,但是我觉得既然学了还是要能了解就去了解一下。
首先要去了解一下一些函数:
flow函数是向下取整。如果我们将rand*2之后,它的结果其实就会有0和1两个结果。
这张表它其实就是默认会存在,而且这张数据表中的行数是很大的,后面我们也会去讲到这个问题。在盲注中会用到一些笛卡尔积的形式调数据表数据量的问题。这个地方其实表中的数据量是很大的,所以说这个地方就是跟数据量会有一个关系,然后也可能跟后面的也会有一定的关系,要不然也不用这个横竖了。
我们再继续向下看,
它这个地方就是010101001,是这样子,我第二次再执行一次。0011,这两次的执行结果是不一样的,你首先明白这个问题,然后第二另外一条语句它是加了一个0。
像这地方可以看一下,如果说0选中之后,去看这个序列,它是01101100的,即前几位,我们再去做一个01101100。所以说他的前几位序列是一致的,而且你要明白一个点,就是说刚才我们去看它产生报错的原因,是不是一条数据不报错,然后调出两条数据开始报错,三条数据也可能报错。它报出的前提条件就是前面几条数据有就可以了,但到底需要几条数据,这个地方我们要进一步去看。那么所以说他肯定和序列是有关系的,因为像这种不加零的情况下,它是随机报错,就是两条数据,三条数据随机报错,但是加0必然报错。
这个地方我们来看下演示。
(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:21分26秒)
如果是不加零的话,我们可以是验证一下我的说法。
(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:23分40秒)
group,by的话它key这一列它其实必然是唯一的,不能出现重复,那么这个时候它就不符合表的一个结构问题,它自然就会报错了。就是这样的一个逻辑,可以看一下。
首先它会去建立一个虚拟表,就是我刚才演示的演示的一个表,组件就是像这个地方一样的,就像这个地方那样列明,然后这个是它数量:
发现第一条结果为零,查询虚拟表0不存在,它要做一次插入。插入的时候,本质其实是第二次调用,第二次调用就会在被计算一次,那么这时候插入的其实就是一个E那么插入了一周,接下来又是个E0110和幺序列,就这个序列对吧?那么又正常一的数量上去加一就是结果就是K等于1,它的那么就是数量事儿,对吧?然后接下来又是个零011,就会重复上一次的操作,查到的是零,它又想插个1,1是存在的,所以就会报错了。
去做一个插入,本质是第二次计算,第二次计算它就会超的一个实际值,然后第三次计算又是一个查询,查询之后又会做一个插入,那么如果它出现报错,其实只要是插入的值两次是一致的,它就会报错,所以说在你只有表中只有两条数据的时候,如果是随机数,那它就有可能去报错,因为你两次超过值都是一样的。产生一个序列是一个0101,假设就是个去掉,查到一个0插入个1,而且它查到又是个0,又查个1,这时候就直接报错了。但是其实它查的数据只有两行,这个就是数据量少的时候报错的原因。
我们再仔细来看一下这个语句这条数据。
它报错的关键点其实是在于这个里面的这条数据,假如在于这条数据,我们可以把它复制出来看一下。
不一定要用0和1来代,只是为了方便大家理解。
除了这个报错函数之外,还有很多的其他的报错函数可以再去看一下,因为格式不符自然就要报错。
像这个函数可以看一下,它的报错,其实就是有局限性。
(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时2:41分27秒)
这包括函数的基本原理就是这些。接下来的话我们去看一个题目,这是来自于实验题目。
以上动手演示可见:CTF从入门到提升