【学习笔记 23】 buu [强网杯 2019]随便注

最新推荐文章于 2024-01-29 21:20:41 发布
最新推荐文章于 2024-01-29 21:20:41 发布
阅读量343 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf 学习笔记 sql注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43553654/article/details/107589757
本文深入探讨了SQL注入的一种特殊形式——堆叠注入,详细解释了其原理与应用,包括如何利用堆叠注入进行数据库操作,如显示数据库、表、字段等信息,以及通过更改表名和字段名来解决问题的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 知识点

1.堆叠注入
2.利用rename,alter的sql命令完成数据库操作

0x01 详解

1.什么是堆叠注入?
堆叠注入就是利用sql命令中利用“;”来做一句sql命令的结束标志,但是在“;”后的同一行里添加其他sql命令仍可以执行。
2.堆叠注入与union injection(联合注入)之间的区别?
区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。
3.堆叠注入的局限性?
堆叠注入并不是在每种情况下都能使用的。大多数时候,因为API或数据库引擎的不支持,堆叠注入都无法实现。

0x02 解题思路

这里我们会用到堆叠注入+数据库数据重命名的方法来解题。
1.打开题目,上边只显示了一个1,点击查询一下
在这里插入图片描述发现回显
2.尝试1’发现失败
在这里插入图片描述尝试1’#回显正常,判断存在sql注入漏洞。
在这里插入图片描述尝试用or连接测试1’ or 1=1#,发现有回显。在这里插入图片描述3.接下来就利用order by来测试字段
尝试

1' order by 2#

回显正常
尝试

1' order by 3#

回显出错,可以判断之后两个字段。
在这里插入图片描述4.尝试利用union,select联合查询进行查表。

1union select 1database()#

在这里插入图片描述直接返回一串过滤规则,说明联合注入行不通。
5.尝试构造堆叠注入。

1' ;show databases;#

在这里插入图片描述成功了,并返回所有数据库名称
那接下来查完库,接着查表。

1' ;show tables;#

在这里插入图片描述继续查完表继续查字段先看看words里的内容。

1' ;show columns from words;#

在这里插入图片描述
回显了两个字段内容
接下来同样查看 1919810931114514里的内容

1';show columns from `1919810931114514`;#

注意这里的1919810931114514这一串数字要用反单引号引住,不然会无法回显。
注意:在windows系统下,反单引号(`)是数据库、表、索引、列和别名用的引用符
在这里插入图片描述很明显可以得出一下结论,输入1,或者1‘ or 1=1#所回显的数据全部来自words这个表单,那么我们的解题思路就很明显了。

1.首先利用rename将words表的给改个名字
2.讲1919810931114514表的名字改成words
3.应为会一次回显两个字段的信息,也就是id和data,那么我们就利用alter来修改新的words表
4.最后在利用1’ or 1=1#来回显全部内容得到到结果 。

最终payload

 0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

在这里插入图片描述
最后利用,来回显结果

1' or 1=1#

在这里插入图片描述

BUUCTF [强网 2019]随便
qq_42158602的博客
01-09 1365
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
BUUCTF-CRYPTO-强网2019 Copperstudy
zippo1234的博客
11-01 3371
BUUCTF-CRYPTO-强网2019 Copperstudy[强网2019] Copperstudy题目分析开始1.题目2.第0层3.第1层4.第2层5.第3层6.第4层7.第5层8.第6层9.get flag结语 每天一题,只能多不能少 [强网2019] Copperstudy 题目分析 RSA套娃,各种类型的RSA,对于我现在的水平来说真的是难于上青天。鉴于道奇时隔32年又夺冠军(28日的事了),今天就先记录下来。以后慢慢看 hash破解 e=3 已知p高位攻击 已知d低位攻击 低加密指数广
BUUCTF】[强网 2019]随便 1
qq_45972928的博客
05-06 4309
这是一个典型的sql入题目 知识点: 1、入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行入 4、尝试0‘ or
buuctf [强网 2019]随便 1
热门推荐
weixin_45642610的博客
01-07 1万+
buuctf web [强网 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
BUUCTF: [强网 2019]随便 1
emdog的博客
10-21 377
新手可以看下sql入基础原理(超详细)这篇博客,有一个基本的概念。 点开题目链接看到 首先判断下是什么类型的入,输入1',发现报错,说明是字符型入,单引号闭合 输入1, 输入1' or 1=1#,显示 再测试字段数' order by 1 #,到3时报错,说明字段数为2,即2列。 尝试用union select联合查询继续获取信息,输入1' union select 1,2,database()# database()将会返回当前站所使用的数据库名字. user()将会返回执行当前查询的用
[强网 2019]随便 1
qq_43618536的博客
07-01 242
BUUCTF的[强网 2019]随便 1
2019强网upload
m0_61448651的博客
07-21 865
2019强网upload
BUUCTF 强网2019 Copperstudy
walker_feng的博客
09-30 1793
强网2019 Copperstudy ![强网2019](https://img-blog.csdnimg.cn/20200930195613457.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dhbGtlcl9mZW5n,size_16,color_FFFFFF,t_70#pic_center)   做之前很爽,做之后更爽 前提说
buuctf web [强网 2019]高明的黑客
m0_46412682的博客
07-20 759
buuctf web [强网 2019]高明的黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
2019强网crypto writeup
a16511232的博客
05-27 6617
本次write包含以下题目 copperstudy randomstudy 强网先锋-辅助 copperstudy 题目描述 nc 119.3.245.36 12345 连上去返回 [+]proof: skr=os.urandom(8) [+]hashlib.sha256(skr).hexdigest()=1651d7f27f35e8f177633a...
web buuctf [强网 2019]随便1
weixin_44214568的博客
07-31 406
1.简单随便填个 1 2.输入 1' 再尝试输入 1' # 有输出,证明确实存在sql入; 3.常用入 a. 1' or 1=1;# b.依次试1' order by 1;# 依次试1' order by 2;# 1' order by 3;# 证明只有两个字段; 4.利用 union select 进行联合查询 1’ union select 1,2;# 正则表达式,难搞哦 5.利用堆叠入 堆叠入原理: 在SQL...
BUUCTF-WEB:[强网 2019]随便 1
_Co1a
01-24 1068
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF [强网 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 421
打开环境,先判断一下是单引号还是双引号闭合
buuctf web题解之[强网 2019]随便1详解
最新发布
2301_77451464的博客
01-29 1356
目录一、用到的知识点二、堆叠入的原理1.先看是字符型还是数字型2.查看入点3.接下来就是查看闭合方式4.再测试字段数,二分法,一点一点试,最后测试出来为25、联合查询,发现select|update|delete|drop|insert|where包括大小写等操作被过滤6.先通过show databases爆出数据库7.然后用 show tables 爆表8.可以看到这里有两个表,我们先尝试爆words表的内容9.爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来)1
BUUCTF】[强网 2019]随便1
aoao331198的博客
03-07 447
题目很明显是一道SQL入题目 1' 1' #
buuctf[强网 2019]随便 1(超详细,三种解法)
m0_73734159的博客
10-26 6815
页环境判断是否是字符型入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠入了查看有几个字段正常回显回显报错,可以看出只有两个字段查看所有数据库查看所有数据表爆words数据表的字段爆1919810931114514数据表字段(意数据表为数字的时候需要用反引号括起来);可以看到这两个表words表有两个字段,而另一个只有一个字段。
BUU论坛自定义编辑器DianUbb功能介绍
1. **BUU论坛**:BUU论坛是一个特定的络社区,它为特定的用户群体提供交流的平台。在这样的论坛中,用户之间可以进行讨论、分享信息、交换观点等。这种平台通常具有用户管理、帖子管理、权限控制、消息通知等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值