buuctf-web-[强网杯 2019]随便注-wp

最新推荐文章于 2023-12-26 16:18:44 发布
最新推荐文章于 2023-12-26 16:18:44 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118091075
版权
这篇博客详细介绍了在强网杯2019的web题目‘随便注’中,如何通过堆叠注入进行漏洞利用。作者首先分析了源码并确定了知识点,包括字段检查、绕过select限制等。接着,作者通过尝试联合查询注入失败后,发现了堆叠注入的可能性。然后,博主列举了三种方法来绕过查询限制:1) 使用handler代替select,2) 预编译payload,3) 更改表名列名。每种方法都提供了相应的payload示例。
摘要由CSDN通过智能技术生成

[强网杯 2019]随便注

源码

(这题本身没有源码,源码是我从网上下载的便于学习)

<html>

<head>
    <meta charset="UTF-8">
    <title>easy_sql</title>
</head>

<body>
<h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1>
<!-- sqlmap是没有灵魂的 -->
<form method="get">
    姿势: <input type="text" name="inject" value="1">
    <input type="submit">
</form>

<pre>
<?php
function waf1($inject) {
    preg_match("/select|update|delete|drop|insert|where|\./i",$inject) && die('return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);');
}
function waf2($inject) {
    strstr($inject, "set") && strstr($inject, "prepare") && die('strstr($inject, "set") && strstr($inject, "prepare")');
}
if(isset($_GET['inject'])) {
    $id = $_GET['inject'];
    waf1($id);
    waf2($id);
    $mysqli = new mysqli("127.0.0.1","root","root","supersqli");
    //多条sql语句
    $sql = "select * from `words` where id = '$id';";
    $res = $mysqli->
最低0.47元/天 解锁文章
居上7788
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql入ctf_Web安全原理剖析-SQL Injection
weixin_30069113的博客
02-02 1292
0x01 预备知识Mysql的相关知识在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。information_schema.schemata:存储了所有库名。struct该表中记录库名的字段为:SCHEMA_NAME,因此可以如下入:-1' union select 1,...
BUU__[强网杯 2019]随便_题解
风过江南乱的博客
04-28 2177
拿到题目,很明显的sql入题目。
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
XCTF-Web-高手区-supersqli
1stPeak's Blog
06-21 717
题目 解题 1、使用常规的SQL入操作进行入,我们测试一下单引号 根据返回显示,我们可以判断目标源码中的SQL语句是字符型的,使用单引号闭合 我们本地使用mysql测试如下 2、使用#、--进行测试 发现报错,直接试试编码,将#或--替换为%23或--+ 3、接下来使用order by判断字段数 可以发现,存在两个字段数 4、使用union select判断哪个位置的字段可以进行入 发现存在过滤,将我的语句过滤了 5、使用堆叠入 (1)查看所有数据库名 (2)查看所有表名 (3
网络安全web方向入门题合集
dra_p0p3n's blogs
08-15 3904
这是我大三在实习的时候做的一些题目,以后准备搞人工智能方向,应该也不会再接触网安了,就在这里汇总一下之前做的简单题吧,虽然简单但是也用了很多功夫去写这些,提高也很大,以此留作纪念吧。
sql入学习分享
这个时代,作为程序员可能要学习小程序
09-25 363
点击上方关 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系结构出现了。浏览器-服务器(Browser/Server)结构,简称 B/S 结构,与 C/S不同,其客户端不需要安装专门的软件,只需要浏览器即可,浏览器与Web服务器交互,W...
BUUCTF自习笔记第一页加第二页一道笔记
小学生的博客
04-10 1285
有这样一道题目: 【极客大挑战 2019HardSQL】 题目描述呢,是一道SQL的入题目,本着题目不会在入点设置太大难度的想法,笔者上来先尝试使用or '1' = '1 'or'1'='1这样逻辑判断尝试,结果发现设置了字符被识别判定,一无所获。 做个备份: payload: 获取表名: admin’^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(tab
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
wp-china-yes插件
12-03
**WP-China-Yes插件详解** 在WordPress的众多插件中,WP-China-Yes是一款针对中国用户特别设计的工具,旨在解决国内用户访问基于WordPress搭建的网站时速度慢的问题。这款插件通过优化资源加载、缓存策略以及采用...
wp-rocket_3.8.3_wp-rocket_
09-29
Wp-Rocket 3.8.3 Nulled
wp-autoblog-trial.1.2.9.zip
06-27
wp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog...
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1078
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 1027
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
某次真实环境渗透[supersqli]
sGanYu
08-26 2521
取材于某次真实环境渗透,只一句话开发安全缺一不可
BUUCTF-web-随便
nareku的博客
07-06 1172
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#明堆叠查询入可行输入: -1' ;
BUUCTF web随便
good good study
11-21 2218
启动靶场访问如下,输入1',报错,可知是字符型入,变量由单引号包裹输入1' and 1=1 --+,显示正常先直接用sqlmap入一下,显示存在入,但是始终入不出来数据库,“[ERROR] unable to retrieve the number of databases”,猜想应该是存在字符过滤因为现在还不知道是什么原因导致的sqlmap入不出来,所以先尝试手。输入框中输入1和2显示的结果不同,像这种直接回显输入的最先尝试联合入。
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2441
buuctf强网杯2019为例的堆叠
[强网杯 2019] web题-高明的黑客
BROTHERYY的博客
07-08 1009
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值