buuctf 堆叠注入

于 2024-05-08 20:23:46 发布
阅读量190 收藏
点赞数 1
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyouis/article/details/138585001
版权

题目显示文本输入框,尝试1’ and 1’=1’#

显示被过滤,题目为堆叠注入:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔,而堆叠注入其实就是通过结束符来执行多条sql语句

使用1;show databases;来查看数据库,出现数据库

使用1;show tables;来查看表名,但是使用1;show columns from Flag;无回显,说明flag被过滤。这里可以使用1;set sql_mode=PIPES_AS_CONCAT;select 1来进行查询

sql_mode=PIPES_AS_CONCAT可以令mysql语句里面的||起到连接符的作用,在正常的 mysql语句中,||表示或的意思。

也可以使用*,1来查询flag已知后端语句是select 输入内容 || flag from Flag,输入*1就相当于构造了select *1 || flag from Flag,这条语句执行起来相当于select *, 1 from Flag

林如海.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[初级]sql注入堆叠注入、运算符干扰[SUCTF 2019]EasySQL1
BlingZeng的博客
02-11 627
一道buuctf的题目 [SUCTF 2019]EasySQL1 并不难,主要靠猜。
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 705
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 615
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
CTF堆叠注入
最新发布
weixin_48691188的博客
03-05 403
比如phpmysqli_multi_query()函数,这个函数在支持同时执行多条sql语句,而与之对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数。插入数据到student表:insert into student(id,name,score) values(1,"toert","100"),(2,"giao","10");
堆叠注入--攻防世界CTF赛题学习
weixin_52515588的博客
03-24 793
发现对关键字都进行了过滤,那么接下来想用常规思路得到数据是不可能了,就利用堆叠注入。可以确定用户输入的内容被带入到数据库中查询了,那么就可以确定这个位置有注入漏洞。在这里大家额外补充一下关于mysql中handler的知识点,我也是现查的。在这发现了flag,这里查询的时候注意一下,需要用``把表名括起来。堆叠注入的原理什么的一搜一大堆,我就不引用百度了,直接进入正题。在一次联系CTF赛题中才了解到堆叠注入,在这里简单介绍一下。接下来就是手工注入的常见思路,利用order by来猜列。
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
wuqingsix的博客
11-21 425
2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。数据一定是插入进去的,数据库攻击代码取出来调用 ,当人有执行查询操作时 会被触发。解决不回显,反向连接,SQL注入,命令执行,SSRF等。
CTF——sql注入堆叠注入整理
weixin_51735061的博客
03-04 5732
sql注入中的堆叠注入的整理。整理基于“强网杯2019随便注”
BUUCTF web 随便注 sql注入 mysql预处理语句
m0_46412682的博客
08-01 401
BUUCTF web 随便注 sql注入 mysql预处理语句 开始的页面 查询1 按照手工检测sql注入点步骤 1、判断注入点 1' or 1=1# 1' or 1=2# 两次结果不一样,说明存在sql注入 2、判断有多少字段 1' order by 3#返回错误 1' order by 2#正常,说明有2个字段 3、查询数据库 -1' union select 1,database()# 这里过滤了很多关键字,不能用select,update之类的关键字, 4、堆叠注入sql中,分号;是用来
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1257
简单的SQL注入
BUUCTF web(一)
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
堆叠注入——BUUCTF-随便注
ancan8807的博客
09-07 657
由题目提示知道,这题需要进行sql注入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现 因为select被过滤了,所以先将select *...
BUUCTF-Web-随便注(堆叠注入)
m0_46315342的博客
08-12 381
这里转载一个大佬的博客: 作者:简简的我 链接:https://www.jianshu.com/p/36f0772f5ce8 来源:简书 然后我简单说一下这个题目吧,这是个sql注入的题目,过滤了select这样的关键字,双写和大小写以及空格都不能进行绕过,所以这里使用的是堆叠注入。 这个作者讲了三种方法,但是第三种好像有点难,第一种和第二种是比较容易接受的。主要是学习一下堆叠注入的语法吧,和sql有点点不一样。然后第二种方法里面作者还讲了一下预处理语句,感觉很牛逼。 ...
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2542
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
一天一道CTF 第三天(堆叠注入改表名)
scrawman的博客
03-02 434
[强网杯 2019]随便注 今天的也是SQL注入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠注入,1';show databa
CTF [强网杯 2019]随便注 Writeup 堆叠注入
baynk的博客
03-31 1447
讲道理,最不虚的就是注入了。 随意加上单引号。 单引号闭合,尝试1' and 1=2 # 无回显,应该成功执行了,再来1=1确认下。 又有报错信息,想着直接上updatexml()。 结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数 。。。 不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放...
堆叠注入详解
爱上卿的博客
02-27 3453
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 0x01 堆叠注入原理 在SQL...
[GYCTF2020]Blacklist 1堆叠注入
weixin_45577185的博客
07-20 142
答案链接 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# 堆叠注入小tips ...
CTF-SQL注入
weixin_44770698的博客
06-16 5166
CTF-SQL注入题目整理
BUUCTF SQL注入1
03-29
这是一道基础的 SQL 注入题目,我们需要在登录页面中注入 ...注意,这里的注入语句是基于题目情况而定的,实际情况可能会有所不同,需要结合实际情况来进行注入。同时,注入操作可能会对系统造成损害,需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值