强网杯2019随便注!!sqllibs 第11和12关 post注入 sqlmap直接嗦??堆叠注入来看看!!!!

最新推荐文章于 2025-02-12 22:26:33 发布
最新推荐文章于 2025-02-12 22:26:33 发布 · 924 阅读 · 19
文章标签:

#网络安全 #web安全 #安全 #学习方法 #系统安全 #安全架构 #改行学it

前面都是get型的注入,我们现在来看看post的sql注入

总结一些post请求的话,我在做buuctf的时候遇见的那个堆叠注入,我前面直接使用sqlamp直接梭哈,按照post请求来进行注入的,看爆出来了数据库,我还以为这题也可以嗦出来,但是在后面的爆的时候,只能够爆出数据库来,根本得不到表的数据,我们在来看看后面我下面的sqlmap嗦!!!

 因为当我是看见了登录框的操作我就以为是post请求,所以我去爆,但是在抓包的时候发现是get的请求,我然后都试试了的。

然后我在使用sqlmap来进行爆想要的内容,下面看看sqlmap爆的情况吧

sqlmap可以报出数据库来,但是让它来进行爆表的操作的话,将不能够进行了。

使用的参数-D supersqli --tables --batch --technique=B

还是手工进行操作,堆叠注入,直接开始!!!!直接看表

1';show tables;​​​​​​​

最低0.47元/天 解锁文章
helloKittywz
关注
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相参数未经过滤直接带入数据库查询...
BUUCTF——[强网 2019]随便 1
小白一枚多多关注的博客
03-17 564
这道题是强网的题,如果各位之前做过攻防世界有可能就知道强网代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境 进入环境后只看见了一段文字一个文本框以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息 可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql注入并且sqlmap是做不出来的,所以必须得是手工注入,那么手工注入就需要判断注入点在哪里,接下来就是图文解释了,太长了难的打字了 因为禁用了s
BUUCTF 九月刷题
2301_80185313的博客
09-24 1355
buuctf web 九月刷题记录
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 880
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识扩展
buuctf-BUU SQL COURSE 1 sqlmap自动化工具解
2301_81574836的博客
02-12 821
buuctf-BUU SQL COURSE 1 sqlmap自动化工具解
强网 2019]随便
qq_53689523的博客
02-17 236
强网2019随便堆叠注入,禁select;sql注入sqlmap
[强网 2019]随便
Is_Linmouren的博客
09-25 222
[强网 2019]随便 知识点 堆叠注入 尝试了一下单引号闭合;存在堆叠注入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个释 <!-- sqlmap是没有灵魂的 --> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
SQL Injection8(堆叠注入)——强网2019随便
热门推荐
kid的博客
05-28 2万+
SQL Injection8(堆叠注入)——强网2019随便 前言 前面参加强网线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql注入题,因为过滤规则十分大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
基于Python的SQL注入扫描工具与Charlessqlmapapi集成设计源码
10-01
在当今的网络安全领域,SQL注入攻击是一种常见的漏洞利用方式,它利用了应用程序对用户输入数据的处理不当,可能导致对数据库的未授权访问。为了有效防范这种攻击,开发了基于Python的自动化SQL注入扫描工具。该工具...
BUUCTF-[强网 2019]随便
网络空间安全学习
06-28 336
首先,正常是查words表的数据,我们先将words表重命名成别的,名字任意。查看表的字段信息,发现flag,但是我们没有办法查看flag的内容,我们再看看words表中的数据字段。表改名,改为words,将flag字段改为id,然后在使用万能钥匙爆数据。观察发现,我们查出来的数据,可能就是words表当中的数据,我们可以将。意:表名如为数字时候,使用``引用,否则不能正常查看信息。输入3报错,将3换成2,若不报错,则说明该表有2列字段。最后,使用万能钥匙,爆表的数据。正常的提交数据,可查询出信息。
BUUCTF Web [强网 2019]随便
2501_90363333的博客
01-31 603
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容。
buuoj强网2019随便
qq_43619533的博客
12-07 1902
buuoj强网2019随便 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,注入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
[CTF-writeup] BUUCTF:强网2019_随便
.
11-26 1143
相对于比较简单的SQL注入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找注入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
BUU__[强网 2019]随便_题解
风过江南乱的博客
04-28 3085
拿到题目,很明显的sql注入题目。
强网 2019]随便 【SQL注入】四种解法
weixin_38832257的博客
08-17 2568
题目简介 题目名称:[强网 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
[强网 2019]随便 1用sqlmap
最新发布
03-25
### 使用 sqlmap 对 '随便1' 进行 SQL 注入检测 对于目标 URL `http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1`,可以利用 sqlmap 工具来自动化检测验证是否存在 SQL 注入漏洞。以下是具体的操作方法: #### 基本命令结构 运行以下命令以检测注入点: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent ``` 上述命令中的选项解释如下: - `-u`: 指定目标 URL。 - `--batch`: 自动选择默认选项,无需人工干预。 - `--random-agent`: 随机使用 User-Agent 来规避简单的防护机制。 此操作可以帮助确认参数 `inject` 是否可被用于 SQL 注入攻击[^1]。 #### 扩展功能 如果初步扫描结果显示存在注入点,则可以通过增加更多选项进一步挖掘数据库信息。例如: - **获取数据库管理系统类型** 添加 `--dbms=mariadb` 参数指定目标数据库为 MariaDB,因为题目环境已知使用的是 MariaDB 数据库[^2]。 - **枚举数据库名** 使用 `--dbs` 枚举当前数据库实例中存在的所有数据库名称。 - **枚举数据表** 如果已经知道具体的数据库名称(假设为 `test_db`),则可通过以下命令列举其中的数据表: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent --dbms=mariadb -D test_db --tables ``` - **提取敏感数据** 若定位到存储 flag 的数据表(如 `users` 表),可以直接读取其内容: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent --dbms=mariadb -D test_db -T users --columns ``` 上述命令将显示 `users` 表的所有列名。接着通过以下命令导出实际数据: ```bash sqlmap -u "http://9c66401e-4dfb-405e-bb32-49026b925d8a.node4.buuoj.cn:81/?inject=1" --batch --random-agent --dbms=mariadb -D test_db -T users -C username,password --dump ``` 这些扩展功能能够帮助深入分析目标系统的安全状况,并最终找到隐藏的 flag[^3]。 #### 意事项 在某些情况下,目标可能存在 WAF 或其他防御措施阻止常规注入尝试。此时需考虑绕过策略,比如调整请求头、修改 payload 编码方式等。例如,启用时间盲模式 (`--time-sec`) 可能有助于突破部分限制条件[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值