BUUCTF[强网杯 2019]随便注1

最新推荐文章于 2022-11-30 22:47:20 发布
最新推荐文章于 2022-11-30 22:47:20 发布
阅读量171 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955759/article/details/117906641
版权

先判断是单引号闭合还是双引号闭合

输入单引号,发现报错

接下来开始查询字段数

到3的时候报错了,说明是2个字段

接下来就该查询回显的位置

但是输入后发现select被过滤了

尝试了大小写绕过,还是不行。木有办法了,又去看了wp,发现用了堆叠注入,就是一次性执行多条sql语句。

查一下表名

看words中的内容,发现没有flag的相关信息

在看那一串数字的,但是这里要注意那一串数字的表名要用反单引号括起来,因为定义的数据类型,字段添加标识符反单引号,值进行转义处理。

那么接下来就是要去看flag中的信息,wp中用到了,但是没有显示flag的信息

1' or 1=1#

wp中用到了下面的操作

  - 我们把表 words 改名为其它,
  - 然后把表 1919810931114514 改名为 words ,
  - 再在表 1919810931114514 插入一列 id ,
  - 或直接将列 flag 改名为 id ,
  - 当我们再次查询时,不就是查询 flag 所在表了吗,且可以被展示出来。

下面是payload

- 1';rename table `words` to `words1`;rename table `1919810931114514` to `words`;alter table `words` change `flag` `id` varchar(100) character set utf8 collate utf8_general_ci not NULL;#

然后在用显示所有的内容就可以了


关于这些方面真的太欠缺了,后面要多学习,下来要好好消化。

wp中还有一种方法是通过handler读取数据,但是现在还是先把上面的东西先弄熟再去学习它,后面在写一个用它的解法和相关知识。

 

 

 

 

 

 

 

Yun3a0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf [强网杯 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网杯 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF】[强网杯 2019]随便 1
qq_45972928的博客
05-06 3964
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 960
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF: [强网杯 2019]随便 1
emdog的博客
10-21 287
新手可以看下sql入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的入,输入1',发现报错,说明是字符型入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前网站所使用的数据库名字. user()将会返回执行当前查询的用
[强网杯 2019]随便
m0_56691564的博客
11-30 2652
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF逆向前八题
最新发布
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4802
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1322
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
【学习笔记 23】 buu [强网杯 2019]随便
weixin_43553654的博客
07-26 276
0x00 知识点 1.堆叠入 2.利用rename,alter的sql命令完成数据库操作 0x01 详解 1.什么是堆叠入? 堆叠入就是利用sql命令中利用“;”来做一句sql命令的结束标志,但是在“;”后的同一行里添加其他sql命令仍可以执行。 2.堆叠入与union injection(联合入)之间的区别? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。 3.堆叠入的局限性? 堆叠入并不是在每种情况下都能使用的。
强网杯2019 随便
BlueDoorZz的博客
07-11 386
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
[强网杯 2019]随便 1(SQL堆叠入+修改数据库+预处理语句+concat拼接)
Home to come
08-17 934
本文属于个人刷题记录,不会完全描述步骤,而是写自己感触深的知识点。 1.堆叠入原理(stacked injection)   在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。 1.1与union查询区别   而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠
强网杯2019-web-随便
wyj_1216 House
02-05 1955
题目 writeup 首先根据题目意思,知道是SQL入 尝试进行入 ?inject=1 1' 发现报错,想到利用#进行截断(释掉) 1' # 回显正常 1' and 1=1# 1' and 1=2# 发现没有回显 判断字段数 1' order by 1# 1' order by 2# 1' order by 3# 到3时报错,故知字段数为2 尝试union联...
[强网杯 2019]随便 1
Huamang的博客
02-01 808
判断入点 万能密码先一搞 没啥用但是有回显 查询字段数 使用order by来操作 从1试到3,发现3有错误提示,说明有两个字段 在表中随便输入一个查询语句发现很多的语句被过滤 看wp准备使用堆叠入 堆叠入 直接看表 再看每个表的定义 第一个表就出现flag四个字 1' ; desc `1919810931114514`;# (意数字加引号,数字串为表名的表操作时要加反引号) 1' ;desc words;# 第一个数字表里面明显有我想要的flag,但是select语句被屏蔽掉了,不
[强网杯2019]随便(初学者看过来)
xiaobu30的博客
11-15 5076
这是一道web方向的sql入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。 查询 “1” 的时候,会有回显 使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句释掉) , 发现无回显 仅使用单引号入发现会报sql语法错误 第一种: ...
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值