buuctf 刷题[强网杯 2019]随便注
一看是sql注入的题,就先找注入点
明显注入点可以在URL中get改变数值
sqlmap试一下

只跑出来一个数据库supersqli
爆破表
跑不出表来
sqlmap不行也可以手动注入

用到的注入方式是堆叠注入
用;符号插入sql语句
0’; show databases;
查数据库
0’; show tables;
查表

两个表,一个一个看

在前面这个表里面发现了flag字段
然后用rename改掉后查看
将表1919810931114514名字改为words,flag列名字改为id,那么我们就能得到flag的内容了:
1’;rename table words to words1;rename table 1919810931114514 to words;alter table words change flag id varchar(100);

借鉴了这位大佬的博客:https://www.cnblogs.com/l0y0h/articles/15246301.html

[强网杯 2019]随便注相关推荐

  1. BUUCTF Web [强网杯 2019]随便注

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  2. [强网杯 2019]随便注 —— 堆叠注入

                           [强网杯 2019]随便注 前言        个人观点,若有误请指教 解题思路及步骤 直接上'引号,结果直接报错了,证明存在sql注入漏洞. 判断当前表 ...

  3. [强网杯 2019]随便注 1

    题目[强网杯 2019]随便注 1 题目来源:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4% ...

  4. buuctf [强网杯 2019]随便注 1

    buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...

  5. BUUCTF [强网杯 2019]随便注

    题目 打开环境发现是经典的提交界面 老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了 ...

  6. 强网杯 2019]随便注 【SQL注入】四种解法

    题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...

  7. BMZCTF 强网杯 2019 随便注 原理+题解

    目录 知识点 堆叠注入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开.而堆叠查询注入攻击就 ...

  8. (二)强网杯2019[随便注]

    堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句. 堆叠注入原理 在 ...

  9. [强网杯 2019]随便注 1【SQL注入】解析过程

    1.首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入. 2.提交后提示error 1064 : You have an error in your SQL ...

  10. BUUCTF-WEB:[强网杯 2019]随便注 1

    题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试注入: 解题思路: 1.先尝试用union联合注入: 第 ...

最新文章

  1. 去Tech Ed得计划好
  2. python爬虫如何配置动态爬虫代理
  3. 花卉世界大观园和杂技之游
  4. java中调用kettle作业以及生成web service 接口
  5. Dynamic LAN-to-LAN ××× 之 Router-to-Router
  6. linux 外部协议请求,ARM架构和总线协议如何支持Linux原子操作?
  7. Interview:算法岗位面试—11.06早上上海某智能驾驶科技公司(创业)笔试+面试之手撕代码、项目考察、比赛考察、图像算法的考察等
  8. 2021夏季每日一题 【week3 完结】
  9. 随机函数rand()算法
  10. Azkaban WebApi 调用
  11. Android开发:利用Activity的Dialog风格完成弹出框设计
  12. linux如何安装django
  13. (3)FPGA开发语言介绍(第1天)
  14. 小程序 实名信息_公告丨DUNK PLUS 小程序实名认证开启
  15. linux gcc配置安装文件失败,安装一些环境时提示安装不成功帮一下看看什么情况(apt-get install gcc g++ ssh...
  16. linux系统运维必会
  17. chan相关的知识点
  18. 2022-10-04 语法分析器bison说明
  19. 服务器如何选择备案产品类型?
  20. eclipse自动关闭解决方案

热门文章

  1. Photoshop技巧
  2. 常见的数字证书格式与格式转换
  3. qt调用vc编写库文件的方法
  4. linux ubuntu 五笔输入法,ubuntu下安装fcitx五笔输入法
  5. Web前端学习笔记(十四)---加载动画(旋转方块)
  6. java 计算百分比 保留两位小数
  7. Android插件化开发指南——实践之ViewPager+Fragment优化(预加载和懒加载)
  8. 用python解决放苹果问题_分苹果问题的C++和Python实现
  9. 苹果手机对html的要求,《原神》ios要什么配置 ios端配置要求一览
  10. 一文讲透高速缓存原理