BUUCTF 2

最新推荐文章于 2024-01-30 23:35:05 发布
最新推荐文章于 2024-01-30 23:35:05 发布
阅读量216 收藏
点赞数 1
文章标签: SQL注入 堆叠注入 数据库管理 show命令 alter table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/112687460
版权

知识点:

SQL堆叠注入:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。

Tip: SQL注入中字符串要用反引号 ` ` 在sql里面这个是主要起区分作用的 如select `from` from username;在这里就是区分默认的from字符和普通字符from的 一般默认可以不加`

show

在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。

  1. show datebases; //数据库。
  2. show tables; //表名。
  3. show columns from table; //字段。

alert

作用:修改已知表的列。( 添加:add | 修改:alert,change | 撤销:drop )

用法:

  • 添加一个列:  alter table " table_name" add " column_name" type;
  • 删除一个列:  alter table " table_name" drop " column_name"  type;
  • 改变列的数据类型:  alter table " table_name" alter column " column_name" type;
  • 改列名:alter table "table_name" rename "old_column" to "new_column";
小杌
关注
BUUCTF
Q221022的博客
02-12 1297
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
buuctf crypto page 2
zip471642048的博客
02-23 3922
robomunication 听着就是莫斯密码,读的有点搞笑hah hellowhatisthekeyitisboopbeep flag为大写的boopbeep Dangerous RSA 低加密指数攻击 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 686
ctf题解
SQL注入(buuctf web入门sql注入2)
weixin_44214568的博客
07-13 2095
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1201
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2713
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
BUUCTF-N1BOOK-Web-SQL注入-2
m0_47154926的博客
10-08 523
打开出现以下界面 根据题目提示访问login.php 先查看源代码,看能不能发现一些有用的信息 提示为报错注入,关于报错注入 根据提示打开burp,在burp里进行注入 1'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)# updatexml的第二个参数需要Xpath格式的字符串,以~开
BUUCTF_Crypto_rsa2
qq_58370970的博客
11-22 580
BUUCTF_Crypto_rsa2 题目:给了一个py文件,打开查看 明显能够看出是低解密指数攻击 可以参考这位大哥的RSA大礼包 代码: import gmpy2 def continuedFra(x, y): cF = [] while y: cF += [x // y] x, y = y, x % y return cF def Simplify(ctnf): numerator = 0 denominato
BUUCTF [Misc 2](持续更新)
夜思红尘的博客
06-17 511
buuctf里misc的第二版,通过这个文章希望你们对Misc的做题方法有一定的基础
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
2. **extract()函数使用不当**: `extract()`函数会从数组中提取键作为变量名,并将对应的值赋给这些变量。如果不小心使用了未经过滤的用户输入数据作为此函数的源数组,攻击者可以指定恶意的键值对,覆盖原本的...
BUUCTF web类基础 SQL
qq_60399102的博客
09-06 220
既然万能密码可以用,那就以其作为闭合,来检测,先order by看一下有几个字段。真是一时不练就手生,sql语句错误百出,好在两题过后渐渐有了感觉,SQL注入当初学的还行,这段时间继续更新。又是一样的登陆界面,万能密码一试,来到后台,但是flag不在那里了,这时候猜测应该在数据库的某个字段里。看到报错内容,修改几次,使其闭合,登陆到后台。打开靶场,来到登录界面,随便输入登录用户名与密码,看到链接直接显示出提交的表单内容。接下来判断字段显现位置,使用联合查询,可查看字段显现位置。使用#来注释,成功绕过。
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 5729
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
BUUCTF - Web -[web入门]sql 1~2(水题勿览)
1tachi的博客
12-01 1808
《CTFer:从0到1》的两道sql注入(水题勿览) 看到提示,得到闭合方式:' 查字段数 order by 3正常回显,order by 4无回显,三个字段 判断回显点 回显点是2、3 注意:当id=3的时候会正常回显,这时会覆盖掉我们查询的数据,所以id=3.1,使正常内容不会显,我们就看到了我们所查询的数据 查表名 ?id=3.1' union select 1,table_name,3 from information
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2824
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
buu(sql注入)
qq_62046696的博客
08-23 1552
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 7280
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
【CTF练习】BUU SQL COURSE 1
最新发布
m0_73866435的博客
01-30 744
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,
刷题日记2(buuctf web题)
Aurora_lili的博客
04-25 425
单纯的url/flag.php得不到任何东西,查看wp,解释如下:这里它利用了filter伪协议,该协议刚好就能够查看文件包含的漏洞,所以当我们利用该协议查看flag.php时,会将它的源代码爆出来,但是因为base64的加密原因,所以我们还需要进行一次base64解密。5.0版本以上,varchar(100),指的是100字符,无论存放的是数字、字母还是UTF8汉字(每个汉字3字节),都可以存放100个。接着用改名字的方式获取flag,因为flag在1919的表中,所以我们最后要查询的是1919的表,
buuctf crypto rsa2
03-16
buuctf crypto rsa2 是一个密码学竞赛中的一道 RSA 加密题目。RSA 是一种非对称加密算法,常用于保护数据的安全性。在这道题目中,参赛者需要破解 RSA 加密的密文,以获取明文信息。这需要对 RSA 算法的原理和实现有...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值