BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改

最新推荐文章于 2024-05-14 23:43:15 发布
最新推荐文章于 2024-05-14 23:43:15 发布
阅读量3.6k 收藏 15
点赞数 6
分类专栏: BUUCTF刷题记录 sql注入 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114031694
版权

目录:

无列名注入详解:无列名注入详解

参考自:本题目的详解
写博客只是为了输出学习而已,
无他

一、自己做:

发现了 那个广告的地方可能有漏洞

第二次做:。没做出来,这里卡壳了:
就是 他是个单引号闭合的注入,然后过滤掉了 注释符,我们不能够去用注释去闭合单引号了,
然后这个题能够使用联合查询注入,也就是union select 这个最简单的方法,所以也就不用 报错的盲注了。所以 ' or '1 这些闭合单引号的东西就都不好使了,

在这里插入图片描述

在这里插入图片描述
然后这里学到额了,说可以使用 可以,'2。这样来闭合单引号

二、不足&&学到的:

  1. 尝试了ssti。却忘记了尝试sql注入。。。
  2. 过滤了order的时候,可以用group by 来测试有多少行
  3. 单引号闭合,正常闭合会出错的话,可以,'2。这样闭合,可以看下文
  4. 无列名注入真的爽。。学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习学习
  5. 一般都有limit 0,1的限制,可用group_concat()来将数据弄到一行中去,
  6. 空格用/**/内敛注释绕过。
  7. 再补一句废话,这个才是练习sql绕过的好题,其他题目,那啥呀,真是,奇奇怪怪的过滤,奇奇怪怪的绕过姿势,,,烦死了。。

三、学习WP

用sql注入测试一下
在这里插入图片描述
然后发现是MariaDB数据库的。

1.测试看看过滤了那些关键字,(这里要多看看,学学)

其实这里是最繁琐。最难的地方,我这里就直接看WP了。

经过尝试发现过滤了空格,or,and,–+,#,order等关键字

  1. order可以用group来绕过。 ,order by 换成 group by来看看有多少列,
  2. 空格 可以用 /**/ 这个内敛注释绕过。
  3. 注释符 ,可以用 单引号进行闭合,比如 group by 1, '2

然后 经过 报错的提示,我们猜测 后台的执行语句是:
select * from ads where tile = ‘$tltle’ limit 0,1

用group by 也就是以前的order by 看看有调取几行数据:

1'/**/group/**/by/**/50,'2

z这里的 , '2。用来闭合用的。以前没见到多。这里学到了

在这里插入图片描述
多了,然后用二分法慢慢测:

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SWPU2019 Web1(无列名注入MariaDB)
weixin_52780973的博客
10-31 967
sql注入、无列名注入MariaDB
渗透之SQL注入-MYSQL常用语法
时光
07-13 1354
渗透测试之sql注入mysql的基本用法
漏洞篇(SQL注入二)
m0_58001548的博客
03-28 554
1、基于布尔的盲注length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入:Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件,满足条件则执行成功,不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。
CTFweb篇-SQL注入(三)
weixin_44597701的博客
08-15 431
堆叠注入 什么是堆叠注入SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,**可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。**例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为
CTF例题:[SWPU2019]Web1(无列名注入
最新发布
qq_64395221的博客
05-14 921
1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名,但没有想要的信息。进入题目后发现有登录和注册接口,直接注册登录。
SQL注入-SQL数据库操作基础
tbygadgjsad的博客
02-13 1029
一、MySQL(MariaDB)基础操作 1.连接数据库 输入命令:mysql -u root -p 出现enter password:提示,由于root密码为空,可直接回车登录 出现下图 2.显示系统中所有数据库的名称 接着输入:show databases; 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。 3.新建数据库student 命令: create databse student; 建立成功后,可再次使用show databases;命令查询。..
swpu-jxcManageSys:进销存管理系统,包括了页面权限,用户管理,商品入库出库等操作
03-26
西油进销存管理系统技术栈前端技术栈: vue2 + vuex + vue-router + webpack + ES6 / 7 + less + element...项目运行之前,请确保系统已经安装以下应用: (1),node(6.0及更高版本)。使用细节,请参考: 开发: npm
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
整个平台包含微信小程序端和web 管理端两部分,项目开发采用前分割分离,这里是嵌入式项目工程,基于SpringBoot构造,对接为小程序提供数据接口服务。涉及的技术栈: SpringBoot->初步基础环境Shiro->安全框架JWT->...
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
YS-Mini语音合成配套资料
03-29
1. **驱动程序和库**:这是实现51单片机与LD3320通信的关键。通常会包含C语言编写的源代码,实现初始化设置、数据传输和控制命令的发送。 2. **示例程序**:一个精心设计的demo,演示了如何在51单片机上控制LD3320...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1600
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1695
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个注释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
sql注入初探
小小鱼的博客
09-14 1391
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1870
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4008
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource com/swpu/renwenhao/dao/ClassesMapper.xml
05-17
这个错误提示表明在解析 SQL Mapper 配置时找不到指定的资源文件 "com/swpu/renwenhao/dao/ClassesMapper.xml"。可能是因为该文件不存在或者文件路径不正确。 你需要检查以下几个方面: 1. 确认 "com/swpu/renwenhao/dao/ClassesMapper.xml" 文件是否存在于你的项目中。 2. 确认该文件路径是否正确,特别是包名和文件名是否完全匹配。 3. 确认该文件是否已经被正确地配置到了 MyBatis 的配置文件中,如 mybatis-config.xml。 如果以上都没有问题,你可以尝试重新编译项目或者重启开发工具,有时候这些问题可能是由于缓存或者其他类似问题引起的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值