随便注(强网杯)

最新推荐文章于 2024-04-07 15:16:39 发布
最新推荐文章于 2024-04-07 15:16:39 发布
阅读量96 收藏
点赞数
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70819573/article/details/129132992
版权
文章描述了一种SQL注入问题的解决过程,首先通过错误报错判断出是字符型注入,然后利用堆叠注入技术,通过showtables和showcolumnsfrom命令获取表名和列名,最后使用handler读取特定表中的数据。
摘要由CSDN通过智能技术生成

1.首先打开环境

2.很明显是sql注入的题,首先判断是字符型还是数字型注入,1‘发现有报错,确认了是字符型注入.

3.因为有过滤,所以考虑用堆叠注入。

1’;show tables;#(表名)
1';show columns from `1919810931114514`;#      (字符串为表名操作时要加反引号)

 4.用handler读取flag

1'; handler `1919810931114514` open as `a`; handler `a` read next;#

ha0cker
关注
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 606
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 803
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠入 参考wp 用1' or 1=1#可以爆出所有表内容 先尝试联合查询入 过滤了select,where等等,使用堆叠入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,先看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2665
以buuctf的强网杯2019为例的堆叠
[强网杯 2019]随便
m0_56691564的博客
11-30 2769
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
【BUUCTF】web强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 531
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
【BUUCTF刷题记录】[强网杯 2019]随便
m0_60911102的博客
09-17 378
随便
[强网杯 2019]随便-1
qq_51553814的博客
07-25 201
进入题打开靶场 既然是入,那么先判断入类型。 很容易就可以看出属于字符型入并且字段为2 正常开始入 发现大部分字符都被禁用了 于是使用堆叠入 成功查到所有库的信息,说明堆叠入是可以用的 再看看当前库里的表 show tables; 接着进入一个一个进入表中看看,如果这两个表都没有就必须得去别的库看看了 0’;desc 1919810931114514;# 很明显,有我们想要的flag 说明flag就在这里面 我们再返回查询word 里面有id,有data,而且正好是2个字段,所以猜测数据
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 2587
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
[强网杯 2019]随便1 解题思路(详细版)
qq_61861243的博客
09-24 389
1、首先通过题目,及页面提示,考虑到题目应该利用sql入进行解决,首先试一下万能密码,查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容。
buuctf web题解之[强网杯 2019]随便1详解(1)
最新发布
m0_60666841的博客
04-07 425
讲解视频,并且后续会持续更新**
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值