BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改

最新推荐文章于 2024-05-14 23:43:15 发布
最新推荐文章于 2024-05-14 23:43:15 发布
阅读量3.6k 收藏 15
点赞数 6
分类专栏: BUUCTF刷题记录 sql注入 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114031694
版权

目录:

无列名注入详解:无列名注入详解

参考自:本题目的详解
写博客只是为了输出学习而已,
无他

一、自己做:

发现了 那个广告的地方可能有漏洞

第二次做:。没做出来,这里卡壳了:
就是 他是个单引号闭合的注入,然后过滤掉了 注释符,我们不能够去用注释去闭合单引号了,
然后这个题能够使用联合查询注入,也就是union select 这个最简单的方法,所以也就不用 报错的盲注了。所以 ' or '1 这些闭合单引号的东西就都不好使了,

在这里插入图片描述

在这里插入图片描述
然后这里学到额了,说可以使用 可以,'2。这样来闭合单引号

二、不足&&学到的:

  1. 尝试了ssti。却忘记了尝试sql注入。。。
  2. 过滤了order的时候,可以用group by 来测试有多少行
  3. 单引号闭合,正常闭合会出错的话,可以,'2。这样闭合,可以看下文
  4. 无列名注入真的爽。。学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习
  5. 一般都有limit 0,1的限制,可用group_concat()来将数据弄到一行中去,
  6. 空格用/**/内敛注释绕过。
  7. 再补一句废话,这个才是练习sql绕过的好题,其他题目,那啥呀,真是,奇奇怪怪的过滤,奇奇怪怪的绕过姿势,,,烦死了。。

三、学习WP

用sql注入测试一下
在这里插入图片描述
然后发现是MariaDB数据库的。

1.测试看看过滤了那些关键字,(这里要多看看,学学)

其实这里是最繁琐。最难的地方,我这里就直接看WP了。

经过尝试发现过滤了空格,or,and,–+,#,order等关键字

  1. order可以用group来绕过。 ,order by 换成 group by来看看有多少列,
  2. 空格 可以用 /**/ 这个内敛注释绕过。
  3. 注释符 ,可以用 单引号进行闭合,比如 group by 1, '2

然后 经过 报错的提示,我们猜测 后台的执行语句是:
select * from ads where tile = ‘$tltle’ limit 0,1

用group by 也就是以前的order by 看看有调取几行数据:

1'/**/group/**/by/**/50,'2

z这里的 , '2。用来闭合用的。以前没见到多。这里学到了

在这里插入图片描述
多了,然后用二分法慢慢测:

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SWPU2019 Web1(无列名注入MariaDB)
weixin_52780973的博客
10-31 967
sql注入、无列名注入MariaDB
swpu-jxcManageSys:进销存管理系统,包括了页面权限,用户管理,商品入库出库等操作
03-26
西油进销存管理系统技术栈前端技术栈: vue2 + vuex + vue-router + webpack + ES6 / 7 + less + element...项目运行之前,请确保系统已经安装以下应用: (1),node(6.0及更高版本)。使用细节,请参考: 开发: npm
BUUCTF: [SWPU2019]Web1
末初的CSDN博客
09-25 696
登录注册、在测试的时候发现发布中的广告名如果输入一些敏感关键字,例如。但是因为没有字段信息可以查,使用无列名注入直接查内容。然后再之后的对广告名的fuzz测试中发现以下过滤。猜测广告名存在注入,尝试在广告名处输入单引号。,发布的时候并没有任何反应,发布后有个。尝试联合查询、首先需要判断有多少字段,直接报错了,基本确定广告名存在。无法注释就尝试构造闭合。可以查看发布的广告。查表明,因为这里过滤。
CTF例题:[SWPU2019]Web1(无列名注入
最新发布
qq_64395221的博客
05-14 919
1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名,但没有想要的信息。进入题目后发现有登录和注册接口,直接注册登录。
BUUCTF:[SWPU2019]Web1
qq_46230755的博客
12-27 494
一个登录页面,先去试着注册一个账号 老样子试图注册admin,发现用户已存在 那先随便注册个123 123进去 然后申请一下发布广告 发现实现了一个留言板的功能,考虑一下有没有存在注入的可能。 申请一个1’发现存在着回显 fuzz一下,可以发现过滤挺多东西的。比如空格我们可以用/**/替代导致无法使用information_schema库,我们可以通过无列名注入 构造payload -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14.
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1595
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
buuctf [SWPU2019]Web1 1
weixin_45642610的博客
03-13 1609
buuctf [SWPU2019]Web1 1 sql列名注入 注册登录发布广告 1'测试 存在sql注入 经测试,or,空格,#被过滤 不能用order by测试列数,用group by代替 注释符#用,'3代替,数字随便 (这里的'相当于闭合了输入语句里参数的右引号,变成'3'字符串,此时整个语句没有注释符)(如果参数不在sql语句末尾,那不是失败了?有无懂哥?) 空格用/**/代替 1'/**/group/**/by/**/22,'3 1'/**/group/**/by/**/23,'
web buuctf [SWPU2019]Web1
weixin_44214568的博客
04-06 399
考点:无列名注入 1. 登录界面和注册界面,发现admin账号被注册了,fuzz也没爆出密码来;尝试注入,dirsearch也没东西,源码上也没啥东西 最后注册了一个账号,登录进去 随便填了填,申请过去 这是广告详情 看url上有个id,尝试着注入,也没发现啥问题,没有地方报错 2.在广告申请栏的标题注入1',在查看广告详情 fuzz,发现or和空格都被过滤了,#和--+也过滤了 没法用order by 空格我们可以用/**/绕过 3.在标题处注入1'/*...
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
整个平台包含微信小程序端和web 管理端两部分,项目开发采用前分割分离,这里是嵌入式项目工程,基于SpringBoot构造,对接为小程序提供数据接口服务。涉及的技术栈: SpringBoot->初步基础环境Shiro->安全框架JWT->...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
YS-Mini语音合成配套资料
03-29
1. **驱动程序和库**:这是实现51单片机与LD3320通信的关键。通常会包含C语言编写的源代码,实现初始化设置、数据传输和控制命令的发送。 2. **示例程序**:一个精心设计的demo,演示了如何在51单片机上控制LD3320...
Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入
01-30
1.布利斯基 Blisqy是一种工具,可以帮助Web安全研究人员在HTTP标头上找到基于时间的盲SQL注入,并利用该漏洞。 该漏洞利用对可打印ASCII字符的按位操作(通过盲SQL注入)实现了从数据库(目前仅支持MySQL / MariaDB)缓慢的数据虹吸。 为了与其他Python工具互操作,并使其他用户能够使用Blisqy中提供的功能,可以将此处的模块导入其他基于Python的脚本中。 在测试基于时间的盲SQL注入时,任何网络延迟或拥塞都可能影响您的模糊测试或漏洞利用的有效性。 为了补偿可能导致延迟的网络延迟和不确定性,Blisqy时间比较是动态的,并且在运行时针对每个测试进行计算。 该测试利用greenlet ( greenlet合作调度执行单元)在libevevent循环之上提供了高级同步API。 它提供了一种在短时间内执行有效负载测试的快速有效的方法,而且,一个特定的测试不应影响另一个,因为它们不能以顺序方法完全完成。 1.1。 新的功能) Blisqy现在支持对HTTP标头上的基于时间的盲SQL注入进行模糊测试,并且将主要功能(模糊测试和利用)分离到独立文件中以实现
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
SWPUCTF2019 web1
zydbk123456的博客
04-26 354
#[SWPUCTF 2019] web1 1.登录页面 进来首先是个登录页面,一开始尝试用admin登录并用暴力破解得出密码,但是好像破解不出密码。 看到下面有个注册页面,点开注册一个账号就可以登录了。登录后,点开广告申请,发现有点不对劲。一开始看到文本框,想到了xss,试过几个xss payload,发现应该和xss无关。。。想到sql注入,但不知道怎么构造绕过的payload。看了网上大佬...
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1339
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
BUUCTF——[SWPU2019]Web1 sql列名注入
m0_62107966的博客
03-19 329
MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。这里因为回显出来的位数是2,3,我直接查看的第二列,内容如下。数据库保存着mysql所有其他数据库的信息,包括了数据库名,表名,字段名等,无列名注入。适用条件information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_
[SWPU2019]Web1
qq_42812036的博客
02-15 851
0x00:知识点 MariaDBSQL注入 无表名,列转换成行注入 0x01:解题 查表名: -1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22...
swpuctf---web1(双查询注入,别名代替,mysql5.7以上的sys系统表)
weixin_44897902的博客
12-13 311
怎么也没想到,这sql注入有22个字段,当时到了15个字段,还不对,还以为是出题人在告诉我不能使用联合注入,若不是22个字段,我猜我还是能做出来的吧…啊哈哈,也不一定,手动滑稽 反正也做记录吧 首先就是一个登录框,注册的时候发现存在admin,几次弱密码没试出来,应该不是爆破,然后随便注册一个,登录进去之后发现有发广告的选项,第一反应是xss,x了一会儿,后来出题人说不是xss,才发现是sql注入...
BUU[SWPU2019]Web1
qq_62078839的博客
04-26 1675
打开链接 发现是个登录页面 我们先注册再登录进去 点开申请发布广告,将广告名设为1'试试是否存在sql注入 果然报错了,显然存在sql注入 获取列数 这里过滤了空格,order by,我们使用/**/来进行绕过,order by可以用group by来代替 -1'/**/group/**/by/**/23,' 最后得到列数为22 查找有回显的列 2和3 接下来爆表 这里将information_schema过滤了,但在 information_s...
Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource com/swpu/renwenhao/dao/ClassesMapper.xml
05-17
这个错误提示表明在解析 SQL Mapper 配置时找不到指定的资源文件 "com/swpu/renwenhao/dao/ClassesMapper.xml"。可能是因为该文件不存在或者文件路径不正确。 你需要检查以下几个方面: 1. 确认 "com/swpu/renwenhao/dao/ClassesMapper.xml" 文件是否存在于你的项目中。 2. 确认该文件路径是否正确,特别是包名和文件名是否完全匹配。 3. 确认该文件是否已经被正确地配置到了 MyBatis 的配置文件中,如 mybatis-config.xml。 如果以上都没有问题,你可以尝试重新编译项目或者重启开发工具,有时候这些问题可能是由于缓存或者其他类似问题引起的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值