buuctf-web-[强网杯 2019]随便注-wp

最新推荐文章于 2023-04-12 00:09:32 发布
最新推荐文章于 2023-04-12 00:09:32 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118091075
版权
这篇博客详细介绍了在强网杯2019的web题目‘随便注’中,如何通过堆叠注入进行漏洞利用。作者首先分析了源码并确定了知识点,包括字段检查、绕过select限制等。接着,作者通过尝试联合查询注入失败后,发现了堆叠注入的可能性。然后,博主列举了三种方法来绕过查询限制:1) 使用handler代替select,2) 预编译payload,3) 更改表名列名。每种方法都提供了相应的payload示例。
摘要由CSDN通过智能技术生成

[强网杯 2019]随便注

源码

(这题本身没有源码,源码是我从网上下载的便于学习)

<html>

<head>
    <meta charset="UTF-8">
    <title>easy_sql</title>
</head>

<body>
<h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1>
<!-- sqlmap是没有灵魂的 -->
<form method="get">
    姿势: <input type="text" name="inject" value="1">
    <input type="submit">
</form>

<pre>
<?php
function waf1($inject) {
    preg_match("/select|update|delete|drop|insert|where|\./i",$inject) && die('return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);');
}
function waf2($inject) {
    strstr($inject, "set") && strstr($inject, "prepare") && die('strstr($inject, "set") && strstr($inject, "prepare")');
}
if(isset($_GET['inject'])) {
    $id = $_GET['inject'];
    waf1($id);
    waf2($id);
    $mysqli = new mysqli("127.0.0.1","root","root","supersqli");
    //多条sql语句
    $sql = "select * from `words` where id = '$id';";
    $res = $mysqli->
最低0.47元/天 解锁文章
居上7788
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql入ctf_Web安全原理剖析-SQL Injection
weixin_30069113的博客
02-02 1290
0x01 预备知识Mysql的相关知识在MySQL 5.0之后,MySQL默认在数据库中存放一个”information_schema”的库,比较重要的三个表名:SCHEMATA、TABLES以及COLUMNS。information_schema.schemata:存储了所有库名。struct该表中记录库名的字段为:SCHEMA_NAME,因此可以如下入:-1' union select 1,...
BUUCTFweb强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUU__[强网杯 2019]随便_题解
风过江南乱的博客
04-28 2176
拿到题目,很明显的sql入题目。
XCTF-Web-高手区-supersqli
1stPeak's Blog
06-21 716
题目 解题 1、使用常规的SQL入操作进行入,我们测试一下单引号 根据返回显示,我们可以判断目标源码中的SQL语句是字符型的,使用单引号闭合 我们本地使用mysql测试如下 2、使用#、--进行测试 发现报错,直接试试编码,将#或--替换为%23或--+ 3、接下来使用order by判断字段数 可以发现,存在两个字段数 4、使用union select判断哪个位置的字段可以进行入 发现存在过滤,将我的语句过滤了 5、使用堆叠入 (1)查看所有数据库名 (2)查看所有表名 (3
BUUCTF自习笔记第一页加第二页一道笔记
小学生的博客
04-10 1283
有这样一道题目: 【极客大挑战 2019HardSQL】 题目描述呢,是一道SQL的入题目,本着题目不会在入点设置太大难度的想法,笔者上来先尝试使用or '1' = '1 'or'1'='1这样逻辑判断尝试,结果发现设置了字符被识别判定,一无所获。 做个备份: payload: 获取表名: admin’^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(tab
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个文件中包含了大部分程序逻辑 再使用AXMLPrinter2.jar对AndroidManifest.xml进行解包 2.分析文件 使用JD-GUI分析jar文件 找到MainActivity.clss,因为正常情况下MainActivity是app加载的第一个页面。 可以看到程序获取两个编辑框的内容,通过Intent机制调用S
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1075
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
wp-china-yes插件
12-03
**WP-China-Yes插件详解** 在WordPress的众多插件中,WP-China-Yes是一款针对中国用户特别设计的工具,旨在解决国内用户访问基于WordPress搭建的网站时速度慢的问题。这款插件通过优化资源加载、缓存策略以及采用...
wp-rocket_3.8.3_wp-rocket_
09-29
Wp-Rocket 3.8.3 Nulled
wp-autoblog-trial.1.2.9.zip
06-27
wp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog-trial.1.2.9.zipwp-autoblog...
BUUCTF-web-随便
nareku的博客
07-06 1171
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#明堆叠查询入可行输入: -1' ;
[强网杯 2019] web题-高明的黑客
BROTHERYY的博客
07-08 1009
复现环境:buuoj.cn 下载下来的源码很大,大到让人傻掉 看了下大佬的wp找出这些源码中所有的GET和POST请求,模拟请求一遍,看看那个能RCE能够使用。 这里贴出赵师傅的Python脚本 膜一波 import os import threading from concurrent.futures.thread import ThreadPoolExecutor import requests session = requests.Session() path = "/Users/ji
[强网杯 2019]随便 Writeup(超级详细)
StevenOnesir的博客
11-23 1087
这道题应该算是非常熟悉、经典且基础的一道题目,在攻防世界、Buu等平台上非常常见,适合作为sql入的入门学习题目。 作者了一句:开发安全缺一不可。这也是我想的。 废话不多,步入正题。 首先进入界面我们可以看到一个输入框,结合题目信息我们可以判断这就是入点。 我们先输入: 1’ 尝试一下。 果然出现了回显报错: error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your
[强网杯 2019]随便 wp
Leaf_initial的博客
04-12 184
这里想先用union联合入来获取当前database,但是被过滤了,由这个preg_match正则匹配可以看出这道题是堆叠入。那么 我们是不是可以通过修改带flag字段的表的名字为words表 然后把flag 字段修改为id。发现没结果了, 原因是新的id列中的值已经变为flag值了 所以查询inject=1查不到。sql入老传统,上来先判断入点,这题是字符型入。修改新的words表中的flag列名为id。判断能出来什么东西,好样的,啥用没有。前面一样,先查出所有表,然后使用。
BUUCTFWeb随便(SQL入)
qq_70434663的博客
03-02 535
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL入。第一步,测试入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
安全渗透学习小结
wnma3mz的博客
10-17 6276
安全渗透学习小结 本文用以记录学习过的一些安全渗透知识。 Google Hacker 参考文章:google hacker inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle:...
buuctf-web-[ACTF2020 新生赛]Upload 1-wp
居上
11-11 3507
[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值