BUUCTF -web- [强网杯 2019]随便注

原创 已于 2022-12-14 09:51:57 修改 · 3.3k 阅读 · 60
标签
#数据库 #sql #经验分享
于 2022-12-14 09:24:07 首次发布
本文介绍了一种SQL注入手法——堆叠注入,并通过实战案例演示了如何利用这种方式绕过过滤机制获取敏感信息。文章详细展示了四种不同的堆叠注入技巧,包括更改表名、使用handle命令、预编译方式及利用MySQL预处理。

第一步:是否存在注入

 

输入1回显正常,输入1'报错,基本判断存在注入,用#注释一下试试

发现存在注入,首先老规矩order by

第二步:开始注入

3时报错,说明有两列。尝试union select联合查询注入

 

返回一个正则过滤规则,可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过,16进制绕过等;不过过滤机制太强,都不行。

这时候想到堆叠注入,试一下

1'; show databases; #

 可以看到成功了,存在堆叠注入

接下来输入1'; show tables; #  查表

最低0.47元/天 解锁文章
BUUCTFweb强网2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
强网2019 [WEB]:随便 深度解析与漏洞映射
Alfadi联盟 萧瑶的博客
06-25 912
本次分析的题目来自2019强网WEB赛题“随便”。这道题主要考察的是SQL入漏洞中的堆叠入技术。在比赛中,选手需要通过构造合适的入语句,绕过正则过滤,获取数据库中的关键信息,最终得到flag。本题涉及的漏洞类型为CWE - 89(SQL入),在ATT&CK框架中,对应的技术为T1190(Exploit Public-Facing Application),即利用面向公众的应用程序漏洞。
buuctfWeb-[强网 2019]随便
最新发布
2502_94268396的博客
03-04 64
我们查看1919810931114514 这个表,提醒一下 1;得到flag{ca38ecd5-9bd8-4ebd-9a97-b475bf17e051}发现报错,想到报错入,先提交一下1' order by 2# 看看表有几列。而把1919810931114514 引起来的引号是键盘上这个键。发现 prepare 有限制那我们用大小写绕过。至此并未得到有效信息,我们换成堆叠查询。我们执行下面的语句绕过关键字过滤。我们先输入一个 1 提交试试。发现五个数据库,再查看表。我们再提交一下 1’
BUUCTF[强网 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 3万+
00X01 [强网 2019]随便 1’ or 1=1 #
BUUCTF [第一章 web入门]SQL-1
m0_49025459的博客
04-08 7068
题目 先找入点,看一url 发现了 ?id=1测试一下是字符型入还是数字型入 分别对url进行如下修改,发现页面没有变化,证明不是字符型入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
[强网 2019]随便
m0_56691564的博客
11-30 3429
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
buuctf[强网 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 9115
网页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
强网 2019]随便SQL入】四种解法
weixin_38832257的博客
08-17 2632
题目简介 题目名称:[强网 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
BUUCTF Web [强网 2019]随便
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCTF-WEB:[强网 2019]随便 1
_Co1a
01-24 1175
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
buuctf web题解之[强网 2019]随便1详解
2501_90257082的博客
01-17 931
4.再测试字段数,二分法,一点一点试,最后测试出来为25、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤6.先通过show databases爆出数据库7.然后用 show tables 爆表8.可以看到这里有两个表,我们先尝试爆words表的内容9.爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来)10.因为查询是在words中查询id的,所以我们将表1919810931114514改名为words,将
BUUCTF --Web--[强网2019]随便
m0_68476966的博客
01-21 1088
例如,要使用handle读取MySQL数据库表中的数据,可以首先使用mysql_stmt_init()创建handle,然后使用mysql_stmt_prepare()将SQL语句绑定到handle上以执行查询,最后使用mysql_stmt_fetch()通过handle读取数据。先将words表名改成其他名字(不做要求),然后将191表的名字改为words,将字段flag改为id,这样就可以用1' or 1=1#显示出flag。MySQL中的handle是对关系数据库表中的数据进行操作的一种方式。
BUUCTF web-[强网 2019]随便
m0_53314778的博客
01-15 920
按流程走,首先初步判定是否存在sql入(肯定存在了,我们假装判定一下) 输入 1’ or 1=1 #,得到 我们再依次尝试输入 1’ order by 1# 1’ order by 2# 1’ order by 3# 测字段数 到3 报错,字段数为2 尝试联合入union,看能否查出字段 select被过滤,不能查。我们接着爆表 显示有两个表,为word 和 1919810931114514,表位数字串要记得加单引号`` 我们试着爆出两个表的内容 1’; show columns from wo
BUUCTF&[强网 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4655
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
buuctf web题解之[强网 2019]随便1详解(1)
m0_60666841的博客
04-07 671
讲解视频,并且后续会持续更新**
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值