[强网杯 2019]随便注

最新推荐文章于 2025-08-08 03:22:46 发布
原创 最新推荐文章于 2025-08-08 03:22:46 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细记录了解决一道SQL注入题目【强网杯2019】随便注的过程,通过堆叠注入技巧,利用sqlmap工具及手动注入,发现数据库、表和字段,并最终获取flag。文中还介绍了如何通过rename操作修改表名和字段名以显示flag内容。

buuctf 刷题[强网杯 2019]随便注
在这里插入图片描述一看是sql注入的题,就先找注入点
在这里插入图片描述明显注入点可以在URL中get改变数值
sqlmap试一下
在这里插入图片描述
只跑出来一个数据库supersqli
爆破表
在这里插入图片描述跑不出表来
在这里插入图片描述sqlmap不行也可以手动注入

用到的注入方式是堆叠注入
用;符号插入sql语句
0’; show databases;
查数据库
在这里插入图片描述0’; show tables;
查表
在这里插入图片描述

两个表,一个一个看在这里插入图片描述

在前面这个表里面发现了flag字段
然后用rename改掉后查看
将表1919810931114514名字改为words,flag列名字改为id,那么我们就能得到flag的内容了:
1’;rename table words to words1;rename table 1919810931114514 to words;alter table words change flag id varchar(100);

在这里插入图片描述借鉴了这位大佬的博客:https://www.cnblogs.com/l0y0h/articles/15246301.html

BUUCTF -web- [强网 2019]随便
qq_44640313的博客
12-14 3191
以buuctf的强网2019为例的堆叠
【BUUCTF】强网 2019随便1 write up
GZWZ_的博客
04-06 5032
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
【BUUCTF】web强网2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
强网2019随便!!sqllibs 第11和12关 postsqlmap直接嗦??堆叠入来看看!!!!
helloKittywz的博客
06-08 919
看到了数据库我们在看表,还是一样的加参数 -tables。前面都是get型的入,我们现在来看看post的sql入。我在经过简单的尝试过后,也成功的登录了,看看我下面的。sqlamp中加上参数-r “路径”来进行入。的,看能不能来进行登录,这点就需要我们来进行。post的sql入的话,我们在看见了。,这点跟get入不一样。相结合来进行操作,然后把。放到一个记事本中,然后在。post的话我们要跟。
BUUCTF Web [强网 2019]随便
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [强网 2019]随便一、题目简介二、思路分析1)判断入点2)选择入方式3)查看表中内容三、解题步骤1)获取表2)获取字段3)获取表中数据四、总结 一、题目简介 进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。 在输入框中输入一个2,即可.
BUUCT日记--[强网 2019]随便
weixin_41607190的博客
03-30 446
输入 1' union select database()# 会发现被过滤了select、where等关键字 但是“;”没有被过滤,尝试用堆叠入 堆叠入,简单来说就是在表单内用分号隔开,形成一行执行多个语句的效果 输入 1';show tables;# 输入 1';show columns from `1919810931114514`;# 发现flag字段,但是怎么绕过select...
【BUUCTF系列】[强网 2019]随便
最新发布
2402_84408069的博客
08-08 1206
本文通过一个SQL入实例,展示了如何利用堆叠入和HANDLER语句绕过WAF防护获取敏感数据的技术研究。作者首先通过简单的输入测试确认存在字符型入漏洞,随后使用ORDER BY确定列数。当发现传统UNION入被过滤后,转而采用堆叠入技术,通过分号执行多条SQL语句,成功获取数据库表结构信息。重点介绍了利用MySQL的HANDLER语句直接读取数字命名表中的flag数据,该技术可绕过常见SELECT过滤。文章包含详细的技术解析、攻击链说明和防御建议,并特别强调所有技术仅限合法授权下的安全研究使用。
强网 2019 随便
Misaka10046的博客
07-05 376
首先尝试直接去入,发现好像并没有什么用 尝试使用union盲,preg_match() 函数可以根据正则表达式对字符串进行搜索匹配,发现全被禁了,所以排除union入 使用show,发现可以查看表名 使用desc指令分别去查看这两个表结构的详细信息,这里1919810931114514这个表名必须要使用括起来。 因为发现这里过滤了很多函数,因此考虑怎么去绕过。 这里采用了预处理的语句。先把 select * from ` 1919810931114514 `,通过16进制编码变成一串数字
buuctf-强网2019随便
09-03
buuctf-强网2019随便是一场2019强网举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网2019随便这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网2019随便是一道涉及入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值