buuctf web题解之[强网杯 2019]随便注1详解(1),看完没有不懂的

最新推荐文章于 2024-10-18 20:05:32 发布
最新推荐文章于 2024-10-18 20:05:32 发布
阅读量1.1k 收藏 20
点赞数 11
分类专栏: 2024年程序员学习 文章标签: 前端 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdsfgj/article/details/137851050
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

5、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤

6.先通过show databases爆出数据库

7.然后用 show tables 爆表

8.可以看到这里有两个表,我们先尝试爆words表的内容

9.爆1919810931114514数据表字段(注意数据表为数字的时候需要用反引号括起来)

10.因为查询是在words中查询id的,所以我们将表1919810931114514改名为words,将words改名为其余的名字。同时将flag属性改名为id属性,类型为varchar(100).

11、查看改之后的words表中的所有内容获得flag

一、用到的知识点

堆叠注入

二、堆叠注入的原理

mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔
开,而堆叠注入其实就是通过结束符来执行多条sql语句

三、解题

1.先看是字符型还是数字型

1 and 1=1

1 and 1=2

如果两条语句都输出正确的结果,没有报错,那就是字符型注入,否之则是数字型注入

2.查看注入点

当我们输入id=1‘的时候,只要他页面有变化,那就是这里可能存在注入点

但是这里具体是要填id=1‘,还是id=1“,或者是id=1’),那就涉及到闭合方式的判断了。

3.接下来就是查看闭合方式

就如上边所说,闭合方式有很多种,我们需要挨个猜

常见的闭合方式有成对的’ ‘、” “、( )、(’ ')

判断具体是哪种,只能挨个试

直到输入   1’   页面发生了报错,说明是 ’ 闭合(单引号的闭合)

4.再测试字段数,二分法,一点一点试,最后测试出来为2

1’ order by 2#

5、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤

1’ union select 1,2#

6.先通过show databases爆出数据库

1’;show databases;#

7.然后用 show tables 爆表

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中…(img-LW44ARJh-1713302599932)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

王钧易
关注
专栏目录
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 575
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
BUUCTF [强网杯 2019]随便
qq_42158602的博客
01-09 1131
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
[强网杯 2019]随便1
最新发布
m0_74741186的博客
10-18 736
还有堆叠入可以测试,只需要加分号就可以了,这个试了好久,发现没加单引号,没有吧前面的语句闭合,就执行不了后面的sql语句。不管是报错入,布尔盲都需要用到select,报错入查数据库名字不需要用到select。查表然后再查列吧,但是查列好像要指定表,查表不要指定因为,默认查的是当前数据库的表。这里是比较难的,因为查到表了,我们就要开始查数据了,但是查数据又要用到select。然后入之后的语句应该是这样的,语句后面应该加个释,好像不释也可以。这个是单引号入,他的源代码应该是这样的。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 1万+
SQL入。
BUUCTF_[强网杯 2019]随便
qq_45628145的博客
04-25 611
BUUCTF_[强网杯 2019]随便 进入题目环境 进去之后输入框就有一个1,提交。 这里可以看到查询出了1和hahahah。 判断有没有入点 输入1’,报错了。 输入1’ and 1=1 #,查询结果和1一样。 输入1’ and 1=2 #,无回显,因此,判断这里存在入点。 输入1’ or 1=1#,得到了这个表里面的所有内容。 开始入 可以看到上面查询结果有1和hahah...
BUUCTF [强网杯 2019] 随便
Senimo
03-23 1653
BUUCTF [强网杯 2019] 随便 打开环境: 先输入1查询回显内容: 输入1'测试SQL语句闭合类型: 判断出原SQL闭合方式为:inject='1',查询字段数: 1' union select 11,22 # 产生回显: 屏蔽掉了部分关键字,尝试各种入姿势,直到使用堆叠入: 1';show databases;# 得到了各数据库的名字,再查看表名: 1';show ...
buuctf [强网杯 2019]随便
qq_1873822的博客
03-01 284
堆叠入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select *
BUUCTF [强网杯 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 394
打开环境,先判断一下是单引号还是双引号闭合
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1168
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
[强网杯 2019]Upload wp
qq_41891666的博客
07-16 1614
0x00 前言 本来是在刷 文件上传的题,然后没想到强网杯这个题打着upload 的幌子其实是个反序列化题,看了看wp 后,觉得很有意思,值得记录一下 0x01 题解 1.首先用户登录后的 cookie 是一串加密的内容,很可疑,base64 解密之后,发现是序列化的内容 2.dirmap 扫目录,扫到源码,/www.tar.gz 下载之后发现里面包含源码,以及.idea 文件,phpstorm 打开发现断点,估计是出题人故意留的提示 3.审计源码 先看两个断点处: login_check() 函数
[CISCN2019 华北赛区 Day2 Web1]Hack World题解
qq_52843575的博客
04-07 3357
[CISCN2019 华北赛区 Day2 Web1]Hack World题解 判断类型 进入页面很明显就是考sql入,与此同时页面直接告诉你表面和列名均是flag,直接开始入,常用的入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况 结果确定此题为sql中的布尔盲(post传参),也同时发现一个问题,请求过快时,会被过滤掉请求 确认绕过方法 因为or被过滤,百度一波后,发现可以使用^异或来绕过 异或:相同为假,相异为真,简单来说就是 1^1=0 0^0=0 1^0=1 空格也被过滤,因此
强网杯部分Crypto题解
Risker
03-26 4106
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
BUUCTF__[极客大挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1219
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试入,发现,好像没有过滤,连 union 联合入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
BUUCTF刷题记录】[强网杯 2019]随便
m0_60911102的博客
09-17 397
随便
buuctf-web-[强网杯 2019]随便1
mlws1900的博客
07-29 186
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’or1=1;#显示flag出来。下面的方法我也是看其他wp才知道的,因为之前判断列数时为两列,所以只能查words表,不能查1919810931114514。1919810931114514和words,分别查看内容。把1919810931114514改为words。1919810931114514存在flag。把flag属性变为varchar类型。判断是否有入点(没有题咋做)......
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 1008
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF-[强网杯 2019]随便1
Monica的博客
09-06 668
目录 题目: 方法: 其他问题: 1、url中#是特殊字符,参数中有#号的时候需要进行url编码。 2、url中空格变成+和空格变成%20问题 题目: 方法: 只有输入1和2才有结果 发现输出是两列,一列是键,一列是值 测试是什么闭合 输入1'发现有个报错 我们复制near后面的代码,通过一个字符一个字符的删除,发现是: 单引号 单引号 1 单引号 单引号 单引号 所以这不是双引号闭合,而是一个单引号闭合。 测试输出有几列 pa...
buuctf [强网杯 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF---[强网杯 2019]随便1
2201_75556700的博客
01-04 461
8.更改表名列名(因为查询是查id但是id在words中而flag却在另一个表中,于是我们就想到把两个表名换一下,然后flag换为id)是将flag的属性换位id属性。4.接着尝试order by+数字(1' order by 2#)(2' order by 3#)执行第二句的时候会报错,说明表中只有两列数据。5.接下来使用联合查询1' union select 1,2(但是select被过滤了)9.使用1’ or ‘1’='1查看表的内容就可以获得flag。3.尝试0' or '1'='1,发现有回显。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值