强网杯2019随便注!!sqllibs 第11和12关 post注入 sqlmap直接嗦??堆叠注入来看看!!!!

最新推荐文章于 2025-01-31 08:32:48 发布
原创 最新推荐文章于 2025-01-31 08:32:48 发布 · 924 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全 #学习方法 #系统安全 #安全架构 #改行学it

前面都是get型的注入,我们现在来看看post的sql注入

总结一些post请求的话,我在做buuctf的时候遇见的那个堆叠注入,我前面直接使用sqlamp直接梭哈,按照post请求来进行注入的,看爆出来了数据库,我还以为这题也可以嗦出来,但是在后面的爆的时候,只能够爆出数据库来,根本得不到表的数据,我们在来看看后面我下面的sqlmap嗦!!!

 因为当我是看见了登录框的操作我就以为是post请求,所以我去爆,但是在抓包的时候发现是get的请求,我然后都试试了的。

然后我在使用sqlmap来进行爆想要的内容,下面看看sqlmap爆的情况吧

sqlmap可以报出数据库来,但是让它来进行爆表的操作的话,将不能够进行了。

使用的参数-D supersqli --tables --batch --technique=B

还是手工进行操作,堆叠注入,直接开始!!!!直接看表

1';show tables;​​​​​​​

最低0.47元/天 解锁文章
helloKittywz
关注
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相参数未经过滤直接带入数据库查询...
BUUCTF——[强网 2019]随便 1
小白一枚多多关注的博客
03-17 564
这道题是强网的题,如果各位之前做过攻防世界有可能就知道强网代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境 进入环境后只看见了一段文字一个文本框以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息 可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql注入并且sqlmap是做不出来的,所以必须得是手工注入,那么手工注入就需要判断注入点在哪里,接下来就是图文解释了,太长了难的打字了 因为禁用了s
强网 2019]随便
qq_53689523的博客
02-17 236
强网2019随便堆叠注入,禁select;sql注入sqlmap
[强网 2019]随便
Is_Linmouren的博客
09-25 222
[强网 2019]随便 知识点 堆叠注入 尝试了一下单引号闭合;存在堆叠注入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个释 <!-- sqlmap是没有灵魂的 --> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
BUUCTF-[强网 2019]随便
网络空间安全学习
06-28 336
首先,正常是查words表的数据,我们先将words表重命名成别的,名字任意。查看表的字段信息,发现flag,但是我们没有办法查看flag的内容,我们再看看words表中的数据字段。表改名,改为words,将flag字段改为id,然后在使用万能钥匙爆数据。观察发现,我们查出来的数据,可能就是words表当中的数据,我们可以将。意:表名如为数字时候,使用``引用,否则不能正常查看信息。输入3报错,将3换成2,若不报错,则说明该表有2列字段。最后,使用万能钥匙,爆表的数据。正常的提交数据,可查询出信息。
SQL Injection8(堆叠注入)——强网2019随便
热门推荐
kid的博客
05-28 2万+
SQL Injection8(堆叠注入)——强网2019随便 前言 前面参加强网线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql注入题,因为过滤规则十分大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
基于Python的SQL注入扫描工具与Charlessqlmapapi集成设计源码
10-01
在当今的网络安全领域,SQL注入攻击是一种常见的漏洞利用方式,它利用了应用程序对用户输入数据的处理不当,可能导致对数据库的未授权访问。为了有效防范这种攻击,开发了基于Python的自动化SQL注入扫描工具。该工具...
BUUCTF Web [强网 2019]随便
2501_90363333的博客
01-31 603
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容。
buuoj强网2019随便
qq_43619533的博客
12-07 1902
buuoj强网2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,注入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
[CTF-writeup] BUUCTF:强网2019_随便
.
11-26 1143
相对于比较简单的SQL注入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找注入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
BUU__[强网 2019]随便_题解
风过江南乱的博客
04-28 3085
拿到题目,很明显的sql注入题目。
强网 2019]随便 【SQL注入】四种解法
weixin_38832257的博客
08-17 2568
题目简介 题目名称:[强网 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
sqlmap注入
Qeminco的博客。
12-23 603
sqlmap注入流程一、判断SQL注入点二、查询数据库信息三、查询表的信息四、查询字段的信息五、通过字段查询字段的值 一、判断SQL注入sqlmap.py -u “址” 二、查询数据库信息 sqlmap.py -u “址” --dbs 三、查询表的信息 通过数据库查询数据表的信息 sqlmap.py -u “址” -D cake --tables 四、查询字段的信息 通过数据表查询字段的信息 sqlmap.py -u “址” -D cake -T user -columns 五、通过字段查询字段
【Writeup】BUUCTF_Web_随便
BAKUMANSEC - Just Do It
08-14 4633
【Writeup】BUUCTF_Web_随便 0x01 解题思路 打开页面,显然考点是SQL注入: 手工测试一下: ​ ​ ?inject=' ​ ​ ?inject=' or 1# ​ ​ ?inject=' or 0# 可以进行基于布尔的盲释里有这么一句话: 先用sqlmap常规扫描试试: sqlmap identified the following in...
[强网 2019]随便 1-堆叠注入
qq_43564182的博客
07-10 866
解题 0x01 堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
[强网 2019]随便 1用sqlmap
最新发布
03-25
### 使用 sqlmap 对 '随便1' 进行 SQL 注入检测 对于目标 URL `http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1`,可以利用 sqlmap 工具来自动化检测验证是否存在 SQL 注入漏洞。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值