SWPU2019 Web1(无列名注入、MariaDB)

最新推荐文章于 2023-08-28 20:45:00 发布
最新推荐文章于 2023-08-28 20:45:00 发布
阅读量965 收藏 2
点赞数
分类专栏: buuctf 文章标签: 网络安全 mysql mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52780973/article/details/127614661
版权

看到登录框,admin登录试试,无弱口令。注册新用户,发现admin无法注册,于是随便注册一个用户

进入后,申请广告招商,发现有xss漏洞,但这题并不是考察xss。随便发布一个广告,看到url有id,测试了没有sql注入。

在这里插入图片描述

看到别人wp,发现发布广告名的地方存在sql注入。闭合符号为单引号,发现and or 空格被过滤了,这样order以及information都无法使用,并且注释符–+ # 也被过滤,因此只能够使用单引号来闭合右边剩下的单引号。不行的话可以试试在最后加上,3',数字随意,并且注意会当成一个列名,对猜测列数有影响。(可以尝试使用sqlmap但是没有结果,也可以fuzz一下哪些被过滤,但是会受到广告条数限制。)

查看有多少列:1'/**/group/**/by/**/22',有22列。

查看回显位:```-1’union//select//1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22’` ,回显位2,3

查看数据库名

-1'union/**/select/**/1,database(),u

最低0.47元/天 解锁文章
p0n9
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3625
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
mysql列名未知注入_MySQL在不知道列名情况下的注入详解
weixin_28754365的博客
02-02 149
前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取到表名,获取不到列名或者只能获取到无有效内容的列名情况【例如 id】② 当希望通过information_s...
sql注入
新博客:https://aping-dev.com/
12-27 233
启动xampp/opt/lampp/lampp start 在搜狐浏览器中输入网址http://127.0.0.1/DVWA/select 在输入框中输入’ 出现以下提示错误: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for th
sql注入初探
小小鱼的博客
09-14 1363
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入
01-30
1.布利斯基 Blisqy是一种工具,可以帮助Web安全研究人员在HTTP标头上找到基于时间的盲SQL注入,并利用该漏洞。 该漏洞利用对可打印ASCII字符的按位操作(通过盲SQL注入)实现了从数据库(目前仅支持MySQL / MariaDB)缓慢的数据虹吸。 为了与其他Python工具互操作,并使其他用户能够使用Blisqy中提供的功能,可以将此处的模块导入其他基于Python的脚本中。 在测试基于时间的盲SQL注入时,任何网络延迟或拥塞都可能影响您的模糊测试或漏洞利用的有效性。 为了补偿可能导致延迟的网络延迟和不确定性,Blisqy时间比较是动态的,并且在运行时针对每个测试进行计算。 该测试利用greenlet ( greenlet合作调度执行单元)在libevevent循环之上提供了高级同步API。 它提供了一种在短时间内执行有效负载测试的快速有效的方法,而且,一个特定的测试不应影响另一个,因为它们不能以顺序方法完全完成。 1.1。 新的功能) Blisqy现在支持对HTTP标头上的基于时间的盲SQL注入进行模糊测试,并且将主要功能(模糊测试和利用)分离到独立文件中以实现
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
SWPU大数据概论课程报告
最新发布
01-31
《SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
swpu前端实验4的实验
04-23
swpu
[SWPUCTF 2021 新生赛]traditional
03-15
在 SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
SQL注入-SQL数据库操作基础
qq_52072846的博客
02-13 850
实验目的 熟悉MySQL(MariaDB)数据库的基础与进阶语法,加深对SQL命令语句的理解, 为后续SQL注入攻击与防护实验打下坚实的基础。 一.MySQL基础操作 1.连接数据库 在cmd命令行中进入 或者可以在PHPstudy2018中之间进入 2.显示系统中所有的数据库名称 命令:show databases; 注:绝大部分SQL命令以;作为结束符 3.新建数据库csdn 命令:create database csdn; 4.选择数据库csdn...
sql注入1之手工注入
这周末在做梦的博客
09-18 221
常见sql注入解题思路(题目来源ctfhub整数型注入) 关键字/语句/函数 解释 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3,mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata
漏洞篇(SQL注入二)
m0_58001548的博客
03-28 534
1、基于布尔的盲注length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入:Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件,满足条件则执行成功,不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。
渗透攻防web篇-sql注入攻击中级
煮酒闲谈
08-05 4019
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 322
拿到靶场后访问在用户登陆下方点击关于平台停机维护的通知点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错,发现数据库为mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
write up:web 实战2-注入--sql注入(手工注入详细版)
tb_youth的博客
12-03 603
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 0x01 手动注入 先确定字段数目 先测试3,没有问题 再测试6,出错 再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题 这就确定了字段有5个 可以进一步验证: 查一下数据库名 查一下数据...
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 4679
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
mysql in sql注入_mysqlMariaDb SQL注入
weixin_35972199的博客
01-27 1570
EDIT: This is being done on Hack The Box so no nasty illegal stuffgoing on.好吧,让我们玩得开心吧.当我看到错误消息DEBUG INFO: You have an error in your SQL syntax; check the manualthat corresponds to your MariaDB server...
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值