SQL Injection8(堆叠注入)——强网杯2019随便注

最新推荐文章于 2024-07-30 13:21:27 发布
最新推荐文章于 2024-07-30 13:21:27 发布
阅读量1.9w 收藏 73
点赞数 31
分类专栏: CTF web安全 文章标签: ctf 强网杯 强网杯2019 sql注入 sql injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90643951
版权

SQL Injection8(堆叠注入)——强网杯2019随便注

前言

前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打…

这里结合里面的题来对里面的知识点进行一个学习总结

随便注是一道sql注入题,因为过滤规则十分强大,所以很难…

这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。

堆叠注入原理

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

这里感谢大佬对场景的复现:https://github.com/CTFTraining/qwb_2019_supersqli

让我这样的菜鸡在比赛后还能学习

随便注

<

最低0.47元/天 解锁文章
恋物语战场原
关注
专栏目录
[SUCTF 2019]EasySQL ——堆叠注入+sql_mode
weixin_46962006的博客
12-14 2922
                       [SUCTF 2019]EasySQL 1——堆叠注入+sql_mode 前言        个人观点,若有误请指教 预备知识 当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数 当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数 废话不多说,来看一下例子就懂了! 表 set sql_mode=’’; se
强网杯 2019]随便SQL注入】四种解法
weixin_38832257的博客
08-17 1578
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
【BUUCTF】web之强网杯2019随便
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
什么是SQL注入,如何防止SQL注入
最新发布
weixin_71072718的博客
07-30 436
SQL注入SQL Injection)是一种网络安全漏洞,允许攻击者在应用程序的SQL查询中插入恶意代码。这种攻击通常发生在应用程序没有正确验证或清理用户输入数据的情况下,导致攻击者能够操纵数据库查询,获取、修改或删除敏感信息。SQL注入就好比说是我在java中的Dao层通过用户提交的账户密码来连接数据库提取信息,但是用户层在传入数据时可以传入一些特定的恶意代码来让原本的查询sql语句失效甚至入侵。就以一个简单的用户登录的案例来说:表结构如下:} else {
buuctf [强网杯 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql注入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql注入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
[强网杯2019]随便(初学者看过来)
xiaobu30的博客
11-15 5125
这是一道web方向的sql注入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。 查询 “1” 的时候,会有回显 使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句释掉) , 发现无回显 仅使用单引号注入发现会报sql语法错误 第一种: ...
[强网杯 2019]随便 1-堆叠注入
qq_43564182的博客
07-10 569
解题 0x01 堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
[SQL注入][强网杯 2019]随便(三种姿势)
Y4tacker的博客
08-05 8258
文章目录姿势一 ---- 常规堆叠注入姿势二---预处理语句姿势三 --- handeler参考文章 前言: 1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关 姿势一 ---- 常规堆叠注入 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 首先老规矩输入1 加个单引号,报错 释掉后面大概猜到表的结构了selsect id,data from words where id =,并
WEB渗透学习笔记4——堆叠注入和二次注入
林林木林林L的博客
07-24 2251
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injectionSQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection
Kali渗透测试之DVWA系列7——SQL InjectionSQL注入
浅浅的博客
06-13 3835
目录 一、SQL注入 1、SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1、SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
DVWA系列(六)——使用Burpsuite进行SQL InjectionSQL注入
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4085
这是一个典型的sql注入题目 知识点: 1、注入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在注入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行注入 4、尝试0‘ or
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 988
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试注入: 解题思路: 1、先尝试用union联合注入:第一步、测试注入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF: [强网杯 2019]随便 1
emdog的博客
10-21 307
新手可以看下sql注入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的注入,输入1',发现报错,说明是字符型注入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前网站所使用的数据库名字. user()将会返回执行当前查询的用
[强网杯 2019]随便 1
Huamang的博客
02-01 822
判断注入点 万能密码先一搞 没啥用但是有回显 查询字段数 使用order by来操作 从1试到3,发现3有错误提示,说明有两个字段 在表中随便输入一个查询语句发现很多的语句被过滤 看wp准备使用堆叠注入 堆叠注入 直接看表 再看每个表的定义 第一个表就出现flag四个字 1' ; desc `1919810931114514`;# (意数字加引号,数字串为表名的表操作时要加反引号) 1' ;desc words;# 第一个数字表里面明显有我想要的flag,但是select语句被屏蔽掉了,不
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值