[强网杯 2019]随便注 1

已于 2022-06-11 22:05:23 修改
阅读量410 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全 web安全 数据库
于 2022-06-11 21:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53150482/article/details/125238162
版权

SQL注入 堆叠注入 布尔盲注 时间盲注 编码绕过
关键词由CSDN通过智能技术生成

[强网杯 2019]随便注

文章目录

前言

由题目可以知道这是一个存在 SQL 注入的漏洞,所以上来结合我们所学的进行操作即可

一、判断是否存在注入点

虽然我们已经知道了存在 SQL 注入,但是该走的形势还是要走一下,如果你是大佬那无所谓了。

在数据后面加 '、"、)、)) 这几个的混合,查看页面是否报错如果报错说明存在注入漏洞
在URL 后面加 and 1=1 、and 1=2 查看页面是否一样,如果一样就说明没有注入漏洞

然后我们在输入框数据 1’ ,就可以看到页面展示为:
在这里插入图片描述
说面存在注入点。也可以使用**(1’ or 1=1#)**

二、查看字段数

使用 order by 函数进行猜:

1' order by 2  #这个没有报错,页面展示信息正常

1' oreder by 3  # 这个页面展示信息就不一样了

综上可得数据库中只有两列

三、查看信息

在这里插入图片描述
我们可以得知这里对函数进行了限制,所以我们需要转换思路进行注入

一、报错注入

从上面给的信息我们可以看出并没有过滤 updatexml 和 Extractvalue 这两个函数,使用的前提是页面会展示报错信息,但是页面没有展示什么报错信息,只是一个 返回语句,所以我们只能放弃

二、布尔、时间盲注

这个方法使用的前提恰好是页面没有展示报错信息,所以我们直接构造 payload 进行注入:

1' and if(ascii(substr(database(),1,1)>1),sleep(3),1)# // 我这里为了展示可行,将判断条件设为 >1 ,这是最快捷的

在这里插入图片描述
从结果中很明显的看到时间是延长了,所以是可以利用的,但是这个方法对于不会使用的工具的就很难受了,因为你要一个一个测,就很麻烦,这个方法只能测出数据库名,剩下测的时候需要使用到 SELECT 语句,不过你可以使用 16 进制编码,很麻烦,所以不推荐

三、正则表达式注入

很明显这个方法时不可行的,因为这个里面使用到最关键的一个 SELECT 函数,而这个函数却被拦截

四、堆叠注入

这个方法利用的思路就是,有的工具允许一条语句中存在多条命令,条件就是两条语句之间要使用分隔符分开。在 MYSQL 中 ; 作为分割符,在上面的拦截字符串中并没有出现 ;。
因为在拦截中已经拦截了 SELECT, 所以我们需要找到替代品 — SHOW

1'; show databases#   // 这个方法是展示所有数据库

在这里插入图片描述
在这里我们可以得出这个方法是可以使用的,我们接着查看所有的数据表:

1'; show tables# // 展示当前数据库的所有数据表

在这里插入图片描述
接着我们对数据表中所有的字段:

1'; show columns from words# // 展示 words 表中的数据字段名
1'; show columns from `1919810931114514` #  // 在这里我们需要注意。表名为数字时,要用反引号包起来查询。在这个表中我们查询到字段名为 flag ,所以我们可以肯定数据在这里

这后面我不会看的大佬的

一、使用编码方式

prepare的介绍
因为select被过滤了,所以先将select * from 1919810931114514 先编码为 16 进制在进行注入:工具

;SeT@a=0x312773656c6563742a66726f6d603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

在这里插入图片描述

二、修改表名

因为这个默认查询就是查询的 words 表,所以我们直接将表名修改,让查询变换一下即可,
思路:

  1. 将 words 表名变为其他名字
  2. 将 1919810931114514 表的名字改为 words
  3. 给新的 words 表添加列 id,(如果不修改会报错)
  4. 将 flag 设为 data
    PS: 为什么添加 id列, 修改 flag字段名,这是因为 words 表字段就是这两个没如果不修改会报错
1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

修改完成后就可以得到了:
在这里插入图片描述

三、使用 HANDLER

1'; handler `1919810931114514` open as `a`; handler `a` read next;#

在这里插入图片描述

总结

借鉴文章

1qazcse
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF】web强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
2024年最新CTF Web SQL入专项整理(持续更新中)_ctf sql入,一文轻松搞定
2401_84973202的博客
05-11 1514
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
CTF赛事之SQL入(一篇让你认识它)
种一棵树,最好的结果是十年前,其次是现在!
04-08 48
15:29:48下面列举常见的判断SQL入的方式。但是目前大部分网站都对此有防御,真正发现网页存在SQL入漏洞,还得靠技术和经验了。 二话不说,先加单引号、双引号、单括号、双括号等看看是否报错,如果报错就肯定存在SQL入漏洞了。 还有在URL后面加and 1=1 、 and 1=2看页面是否显示一样,显示不一样的话,肯定存在SQL入漏洞了。 尝试sql入猜字段(实列讲解,猜测): 1'...
buuctf [强网杯 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
【BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 4054
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF: [强网杯 2019]随便 1
emdog的博客
10-21 303
新手可以看下sql入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的入,输入1',发现报错,说明是字符型入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前网站所使用数据库名字. user()将会返回执行当前查询的用
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯-upload1
08-08
在"强网杯-upload1"这个挑战中,我们面对的是一个网络安全相关的解题任务。题目提供的数据是一个名为"data.pcapng"的网络流量捕获文件,这类文件通常用于分析网络通信中的数据包。使用Wireshark这样的网络封包分析...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
[强网杯 2019]随便1
kindyyy的博客
09-05 259
这里的意思大概是:这个默认查询word表的内容,没有办法看flag所在的表的字段,所以要将word所在的表名改为word,将word改为其他的表,即可默认查询flag。原理很简单,mysql_multi_query() 支持多条Sql语句同时执行,就是个;分隔,成堆的执行sql语句。在这里我学到了一个新的入方法,堆叠入,顾名思义,就是将语句堆叠在一起进行查询。其实直觉就觉得大概在1919810931114514里面有,让我们打开看一下。新知识:堆叠入遇到有数字时要用那个反引号包裹起来。
web buuctf [强网杯 2019]随便1
weixin_44214568的博客
07-31 349
1.简单随便填个 1 2.输入 1' 再尝试输入 1' # 有输出,证明确实存在sql入; 3.常用入 a. 1' or 1=1;# b.依次试1' order by 1;# 依次试1' order by 2;# 1' order by 3;# 证明只有两个字段; 4.利用 union select 进行联合查询 1’ union select 1,2;# 正则表达式,难搞哦 5.利用堆叠入 堆叠入原理: 在SQL...
[强网杯 2019]随便
qq_43622442的博客
04-11 1700
[强网杯 2019]随便 我太菜了啊,哭了。 1.打开网站,是个提交框: 2.查询一下: 3.既然说是入了,那么拼接 '") ,发现报错了: 4.判断出来是单引号闭合: 5.看列名只有两个,头铁直接上: 6.发现过滤了这些字符,且区分了大小写。其实这里可以用extractvalue报错查看少量信息,因为不需要用select这些: 7.怎么进一步查询呢??我想到了堆叠查询,因为可以...
OV SSL证书:增强网站信任与安全的重要保障
最新发布
alsknv的博客
08-20 1284
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值