强网杯2019随便注!!sqllibs 第11和12关 post注入 sqlmap直接嗦??堆叠注入来看看!!!!

于 2024-06-08 11:59:32 发布
阅读量896 收藏 19
点赞数 40
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 安全 学习方法 系统安全 安全架构 改行学it
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/helloKittywz/article/details/139497831

前面都是get型的注入,我们现在来看看post的sql注入

总结一些post请求的话,我在做buuctf的时候遇见的那个堆叠注入,我前面直接使用sqlamp直接梭哈,按照post请求来进行注入的,看爆出来了数据库,我还以为这题也可以嗦出来,但是在后面的爆的时候,只能够爆出数据库来,根本得不到表的数据,我们在来看看后面我下面的sqlmap嗦!!!

 因为当我是看见了登录框的操作我就以为是post请求,所以我去爆,但是在抓包的时候发现是get的请求,我然后都试试了的。

然后我在使用sqlmap来进行爆想要的内容,下面看看sqlmap爆的情况吧

sqlmap可以报出数据库来,但是让它来进行爆表的操作的话,将不能够进行了。

使用的参数-D supersqli --tables --batch --technique=B

还是手工进行操作,堆叠注入,直接开始!!!!直接看表

1';show tables;​​​​​​​

 下面我们要进行获取表里面的数据

如果表名是纯数字需要用反引号包裹,不然不会出现回显,这点要注意注意注意

然后我们在来获取列名里面的内容

发现把很多都给我过滤了,select等等函数都给我过滤了

select查询flag时发现了过滤,过滤掉了select、update、delete、drop、insert、where:

我用select编码应该是可以绕过被过滤的select这个函数的,得到想要的值的。

下面文章进了预编译绕过

还有一个就是修改表名列名的操作!!!下面来看实例:

修改表名(将表名user改为users) alter table user rename to users;

修改列名(将字段名username改为name) alter table users change uesrname name varchar(30);

由上面的探测我们可以猜测出这里会查询出words表的data列的结果。也就是类似于下面的sql语句:

select * from words where id = '';

我们将表1919810931114514名字改为words,flag列名字改为id,那么就能得到flag的内容了。

修改表名的操作

1';
alter table words rename to words1;把words变成words1
alter table `1919810931114514` rename to words;然后把以前的表名变成words
alter table words change flag id varchar(50);#把表中的flag变成id来进行绕过,我们可以使用预编译的方式。

借鉴的下面的这个文章,可以看看。

2019强网杯"随便注"学习 - SAUCERMAN (saucer-man.com)上面改表名也是文章中的

下面是sqllibs的相关的post注入

post的sql注入的话,我们在看见了登录框的时候,使用万能密码来进行绕过,看是怎么来进行闭合的,看能不能来进行登录,这点就需要我们来进行手工注入了。我在经过简单的尝试过后,也成功的登录了,看看我下面的手工注入的操作。然后我们就在登录框着来进行跟以前的一样

然后我们在看看sqlmap直接嗦,看看直接爆出来想要的数据,看下面的sqlmao操作:

post的话我们要跟bp工具相结合来进行操作,然后把抓到的包放到一个记事本中,然后在sqlamp中加上参数-r “路径”来进行注入,这点跟get注入不一样。

看到了数据库我们在看表,还是一样的加参数    -tables

 

看列名

最后看结果:

下面在来看看12关:跟11关不一样,闭合的方式不一样,在进行闭合的时候要进行注意

输入“的时候 我们得到了回显,然后在进行闭合的操作。在做更改方式,如下图所示。

然后就可以进行操作了,我们下面用sqlamp来跑一下

后面的操作跟最上面的11关是一样的,也是加一些参数来进行得到我们想要的数据

今天也就写到这里,sqlmap直接嗦就行了。准备后面在看看文件上传,后面就写一下关于文件上传的内容吧!!!!!

helloKittywz
关注
强网 2019]随便
qq_53689523的博客
02-17 217
强网2019随便堆叠注入,禁select;sql注入sqlmap
[强网 2019]随便
Is_Linmouren的博客
09-25 209
[强网 2019]随便 知识点 堆叠注入 尝试了一下单引号闭合;存在堆叠注入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个释 <!-- sqlmap是没有灵魂的 --> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
BUUCTF-[强网 2019]随便
网络空间安全学习
06-28 306
首先,正常是查words表的数据,我们先将words表重命名成别的,名字任意。查看表的字段信息,发现flag,但是我们没有办法查看flag的内容,我们再看看words表中的数据字段。表改名,改为words,将flag字段改为id,然后在使用万能钥匙爆数据。观察发现,我们查出来的数据,可能就是words表当中的数据,我们可以将。意:表名如为数字时候,使用``引用,否则不能正常查看信息。输入3报错,将3换成2,若不报错,则说明该表有2列字段。最后,使用万能钥匙,爆表的数据。正常的提交数据,可查询出信息。
buuoj强网2019随便
qq_43619533的博客
12-07 1852
buuoj强网2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,注入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
BUUCTF Web [强网 2019]随便
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《络攻防》,持续更新热门靶场的通教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网 2019]随便一、题目简介二、思路分析1)判断注入点2)选择注入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
[CTF-writeup] BUUCTF:强网2019_随便
.
11-26 1067
相对于比较简单的SQL注入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找注入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
BUU__[强网 2019]随便_题解
风过江南乱的博客
04-28 2807
拿到题目,很明显的sql注入题目。
强网 2019]随便 【SQL注入】四种解法
weixin_38832257的博客
08-17 2421
题目简介 题目名称:[强网 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
sqlmap注入
Qeminco的博客。
12-23 571
sqlmap注入流程一、判断SQL注入点二、查询数据库信息三、查询表的信息四、查询字段的信息五、通过字段查询字段的值 一、判断SQL注入sqlmap.py -u “址” 二、查询数据库信息 sqlmap.py -u “址” --dbs 三、查询表的信息 通过数据库查询数据表的信息 sqlmap.py -u “址” -D cake --tables 四、查询字段的信息 通过数据表查询字段的信息 sqlmap.py -u “址” -D cake -T user -columns 五、通过字段查询字段
【Writeup】BUUCTF_Web_随便
BAKUMANSEC - Just Do It
08-14 4578
【Writeup】BUUCTF_Web_随便 0x01 解题思路 打开页面,显然考点是SQL注入: 手工测试一下: ​ ​ ?inject=' ​ ​ ?inject=' or 1# ​ ​ ?inject=' or 0# 可以进行基于布尔的盲释里有这么一句话: 先用sqlmap常规扫描试试: sqlmap identified the following in...
[强网 2019]随便 1-堆叠注入
qq_43564182的博客
07-10 713
解题 0x01 堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 825
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识扩展
[BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用
yzl_007的博客
08-28 2032
[第一章 web入门]SQL注入-1 及sqlmap的简单使用 跟着题目来学习一下sqlmap的简单使用 首先?id=1是如下结果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)] id=1’ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https
buuctf_web_loveSQL
m0_73118788的博客
02-29 1041
union select 1,2,group_concat(id,username,password) from l0ve1ysq1: 这部分是一个 UNION 查询语句,将上面的字符串 ‘1’ 与来自表 ‘l0ve1ysq1’ 中的 id、username password 字段值连接起来,然后将其作为一组新的查询结果。(我一个大大的疑惑)5.#: 这是一个 SQL 释符号,用于释掉后面的代码,避免影响查询的执行。1.table_name: 这是要获取的列的名称,表示表的名称。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5517
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入方法
[强网 2019]随便 1用sqlmap
最新发布
03-25
### 使用 sqlmap 对 '随便1' 进行 SQL 注入检测 对于目标 URL `http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1`,可以利用 sqlmap 工具来自动化检测验证是否存在 SQL 注入漏洞。以下是具体的操作方法: #### 基本命令结构 运行以下命令以检测注入点: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent ``` 上述命令中的选项解释如下: - `-u`: 指定目标 URL。 - `--batch`: 自动选择默认选项,无需人工干预。 - `--random-agent`: 随机使用 User-Agent 来规避简单的防护机制。 此操作可以帮助确认参数 `inject` 是否可被用于 SQL 注入攻击[^1]。 #### 扩展功能 如果初步扫描结果显示存在注入点,则可以通过增加更多选项进一步挖掘数据库信息。例如: - **获取数据库管理系统类型** 添加 `--dbms=mariadb` 参数指定目标数据库为 MariaDB,因为题目环境已知使用的是 MariaDB 数据库[^2]。 - **枚举数据库名** 使用 `--dbs` 枚举当前数据库实例中存在的所有数据库名称。 - **枚举数据表** 如果已经知道具体的数据库名称(假设为 `test_db`),则可通过以下命令列举其中的数据表: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent --dbms=mariadb -D test_db --tables ``` - **提取敏感数据** 若定位到存储 flag 的数据表(如 `users` 表),可以直接读取其内容: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent --dbms=mariadb -D test_db -T users --columns ``` 上述命令将显示 `users` 表的所有列名。接着通过以下命令导出实际数据: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent --dbms=mariadb -D test_db -T users -C username,password --dump ``` 这些扩展功能能够帮助深入分析目标系统的安全状况,并最终找到隐藏的 flag[^3]。 #### 意事项 在某些情况下,目标可能存在 WAF 或其他防御措施阻止常规注入尝试。此时需考虑绕过策略,比如调整请求头、修改 payload 编码方式等。例如,启用时间盲模式 (`--time-sec`) 可能有助于突破部分限制条件[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值