[强网杯 2019]随便注-1

于 2021-07-25 14:19:56 发布
阅读量196 收藏
点赞数
分类专栏: 每周学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/119081175
版权

进入题打开靶场
在这里插入图片描述
既然是注入,那么先判断注入类型。

很容易就可以看出属于字符型注入并且字段为2

正常开始注入
在这里插入图片描述发现大部分字符都被禁用了

于是使用堆叠注入
在这里插入图片描述成功查到所有库的信息,说明堆叠注入是可以用的

再看看当前库里的表
show tables;
在这里插入图片描述
接着进入一个一个进入表中看看,如果这两个表都没有就必须得去别的库看看了
0’;desc 1919810931114514;#

在这里插入图片描述
很明显,有我们想要的flag

说明flag就在这里面

我们再返回查询word
在这里插入图片描述
里面有id,有data,而且正好是2个字段,所以猜测数据库中查询语句是
selsect id,data from words where id =

那我们可以把word表名改为word1,再把flag表名改为word,再把列名flag改成id,这样我们查询时就查询到了flag中的内容



0';rename table words to words1;rename table 1919810931114514 
to words;alter table words change flag id varchar(100)
CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

接着查询我们想要的数据就可以了
id=1’ or 1=1#
在这里插入图片描述

得到flag

知识点

主要是学到了新的注入方法,堆叠注入,再通过重命名的方式,查到我们想要的内容

火火火与霍霍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2549
以buuctf的强网杯2019为例的堆叠
[强网杯 2019]随便
m0_56691564的博客
11-30 2700
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
最新发布
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
强网杯-upload1
08-08
在"强网杯-upload1"这个挑战中,我们面对的是一个网络安全相关的解题任务。题目提供的数据是一个名为"data.pcapng"的网络流量捕获文件,这类文件通常用于分析网络通信中的数据包。使用Wireshark这样的网络封包分析...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
BUUCT日记--[强网杯 2019]随便
weixin_41607190的博客
03-30 352
输入 1' union select database()# 会发现被过滤了select、where等关键字 但是“;”没有被过滤,尝试用堆叠入 堆叠入,简单来说就是在表单内用分号隔开,形成一行执行多个语句的效果 输入 1';show tables;# 输入 1';show columns from `1919810931114514`;# 发现flag字段,但是怎么绕过select...
强网杯 2019 随便
Misaka10046的博客
07-05 258
首先尝试直接去入,发现好像并没有什么用 尝试使用union盲,preg_match() 函数可以根据正则表达式对字符串进行搜索匹配,发现全被禁了,所以排除union入 使用show,发现可以查看表名 使用desc指令分别去查看这两个表结构的详细信息,这里1919810931114514这个表名必须要使用括起来。 因为发现这里过滤了很多函数,因此考虑怎么去绕过。 这里采用了预处理的语句。先把 select * from ` 1919810931114514 `,通过16进制编码变成一串数字
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值