BUUCTF_[强网杯 2019]随便注

最新推荐文章于 2022-09-17 17:17:57 发布
最新推荐文章于 2022-09-17 17:17:57 发布
阅读量596 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/105744957
版权

BUUCTF_[强网杯 2019]随便注

进入题目环境


进去之后输入框就有一个1,提交。

这里可以看到查询出了1hahahah

判断有没有注入点

输入1’,报错了。

输入1’ and 1=1 #,查询结果和1一样。

输入1’ and 1=2 #,无回显,因此,判断这里存在注入点。

输入1’ or 1=1#,得到了这个表里面的所有内容。

开始注入

可以看到上面查询结果有1hahahah,于是猜测查询的SQL语句是这样的。

select * fromwhere id = '1';
或者是
select id,content fromwhere id = '1';

于是用union注入试试看,构造1’ union select 1#,提示select这些字符被过滤了。

union查询用不了,这里尝试用一下堆叠注入,构造1’;show databases;#,发现成功了,得到数据库名,根据库名可以猜测,我们大概率用的是这个第一个数据库。

下一步,看看库里面有哪些表,构造1’;show tables;#,得到两个表名,1919810931114514words

下一步,根据表名,还是堆叠注入,看一下两个表的结构,构造1’;desc 1919810931114514;#

但这里没有得到这个表的结构,经过百度查询之后知道在windows系统下,反单引号(`)是数据库、表、索引、列和别名用的引用符,于是构造

1';desc `1919810931114514`;#

查到该表的结构,发现有一个叫做flag的列。

同理,得到words表的结构,这里面有iddata两个列,所以系统执行的查询语句应该是

select * from `words` where id = '1';
或者
select id,data from `words` where id = '1';


但是得到这些我们还是查询不到1919810931114514这个表里面的flag。想一想,这里既然存在堆叠注入,我是不是可以重命名一下这两个表呢,把1919810931114514改成wordswords随便改一个,再给1919810931114514增加一个id列,不就可以查询到flag了吗,如果没有查询到的话,再把1919810931114514这个表里面的flag列名改成data,这样就可以查询到falg了。于是构造这样的语句,进行上面的操作。

1';rename table `words` to `123`;rename table `1919810931114514` to `words`;alter table `words` add id int(10);#

然后查询1’ or 1=1#,成功得到flag。

秋风瑟瑟...
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 528
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 605
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
buuctf 2019强网杯 随便
devilare的博客
09-26 343
2019强网杯 随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
BUUCTF [强网杯 2019] 随便
Senimo
03-23 1633
BUUCTF [强网杯 2019] 随便 打开环境: 先输入1查询回显内容: 输入1'测试SQL语句闭合类型: 判断出原SQL闭合方式为:inject='1',查询字段数: 1' union select 11,22 # 产生回显: 屏蔽掉了部分关键字,尝试各种入姿势,直到使用堆叠入: 1';show databases;# 得到了各数据库的名字,再查看表名: 1';show ...
BUUCTF [强网杯 2019]随便
qq_42158602的博客
01-09 1115
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
BUUCTF刷题记录】[强网杯 2019]随便
m0_60911102的博客
09-17 378
随便
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf-强网杯2019随便
最新发布
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛的一道题目。这道题目的名称暗示着它是一个入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据入恶意代码来获取...
buuctf [强网杯 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
buuctf [强网杯 2019]随便
qq_1873822的博客
03-01 263
堆叠入原理 在SQL,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select *
BUUCTF [强网杯 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 380
打开环境,先判断一下是单引号还是双引号闭合
BUUCTF WEB 强网杯 2019 随便
Ethan552525的博客
07-15 523
1:题目 2:解题 2.1:尝试点提交 url变为:http://b61f33a4-644b-402a-9da5-4bdf8043f954.node4.buuoj.cn/?inject=1 可知传入的参数名为 inject,参数为1。 2.2:尝试万能钥匙 输入:1' or '1'='1';# 可得到所有数据,但没有flag。 2.3:尝试联合查询 输入:1' union select 1,2;# ...
BUUCTF-强网杯2019随便 write up(笔记系列)
m0_62851980的博客
04-03 1697
打开靶机,输入万能密码1'or1=1;# 来查看所有内容: 万能密码原理: 万能密码能够绕过sql检测,在sql数据库,运算符也是有优先级的,=优先于and,and优先于or,简单来说1=‘1’恒成立,因此返回值永远为True,且在SQL语法 # 是释符,所以后面的语句都会杯释掉。 通过万能密码我们看到所有回显,以及所有信息,不过这样我们无法提取有用信息,所以下面我们输入1' union seclect 1,2 #回显一个正则过滤规则: 回显的正则过滤规则: 用1'...
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 984
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF-[强网杯 2019]随便1
Monica的博客
09-06 652
目录 题目: 方法: 其他问题: 1、url#是特殊字符,参数有#号的时候需要进行url编码。 2、url空格变成+和空格变成%20问题 题目: 方法: 只有输入1和2才有结果 发现输出是两列,一列是键,一列是值 测试是什么闭合 输入1'发现有个报错 我们复制near后面的代码,通过一个字符一个字符的删除,发现是: 单引号 单引号 1 单引号 单引号 单引号 所以这不是双引号闭合,而是一个单引号闭合。 测试输出有几列 pa...
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4084
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF】[强网杯 2019]随便1
aoao331198的博客
03-07 390
题目很明显是一道SQL入题目 1' 1' #
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4854
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值