[强网杯 2019]随便注
buuctf 刷题[强网杯 2019]随便注
一看是sql注入的题,就先找注入点
明显注入点可以在URL中get改变数值
sqlmap试一下
只跑出来一个数据库supersqli
爆破表
跑不出表来
sqlmap不行也可以手动注入
用到的注入方式是堆叠注入
用;符号插入sql语句
0’; show databases;
查数据库
0’; show tables;
查表
两个表,一个一个看
在前面这个表里面发现了flag字段
然后用rename改掉后查看
将表1919810931114514名字改为words,flag列名字改为id,那么我们就能得到flag的内容了:
1’;rename table words
to words1
;rename table 1919810931114514
to words
;alter table words
change flag id varchar(100);
借鉴了这位大佬的博客:https://www.cnblogs.com/l0y0h/articles/15246301.html
[强网杯 2019]随便注相关推荐
- BUUCTF Web [强网杯 2019]随便注
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [强网杯 2019]随便注 —— 堆叠注入
[强网杯 2019]随便注 前言 个人观点,若有误请指教 解题思路及步骤 直接上'引号,结果直接报错了,证明存在sql注入漏洞. 判断当前表 ...
- [强网杯 2019]随便注 1
题目[强网杯 2019]随便注 1 题目来源:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4% ...
- buuctf [强网杯 2019]随便注 1
buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...
- BUUCTF [强网杯 2019]随便注
题目 打开环境发现是经典的提交界面 老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了 ...
- 强网杯 2019]随便注 【SQL注入】四种解法
题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...
- BMZCTF 强网杯 2019 随便注 原理+题解
目录 知识点 堆叠注入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开.而堆叠查询注入攻击就 ...
- (二)强网杯2019[随便注]
堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句. 堆叠注入原理 在 ...
- [强网杯 2019]随便注 1【SQL注入】解析过程
1.首先启动并访问靶机,有一个输入框,随便输入1' or 1 = 1,测试一下是否存在sql注入. 2.提交后提示error 1064 : You have an error in your SQL ...
- BUUCTF-WEB:[强网杯 2019]随便注 1
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试注入: 解题思路: 1.先尝试用union联合注入: 第 ...
最新文章
- 去Tech Ed得计划好
- python爬虫如何配置动态爬虫代理
- 花卉世界大观园和杂技之游
- java中调用kettle作业以及生成web service 接口
- Dynamic LAN-to-LAN ××× 之 Router-to-Router
- linux 外部协议请求,ARM架构和总线协议如何支持Linux原子操作?
- Interview:算法岗位面试—11.06早上上海某智能驾驶科技公司(创业)笔试+面试之手撕代码、项目考察、比赛考察、图像算法的考察等
- 2021夏季每日一题 【week3 完结】
- 随机函数rand()算法
- Azkaban WebApi 调用
- Android开发:利用Activity的Dialog风格完成弹出框设计
- linux如何安装django
- (3)FPGA开发语言介绍(第1天)
- 小程序 实名信息_公告丨DUNK PLUS 小程序实名认证开启
- linux gcc配置安装文件失败,安装一些环境时提示安装不成功帮一下看看什么情况(apt-get install gcc g++ ssh...
- linux系统运维必会
- chan相关的知识点
- 2022-10-04 语法分析器bison说明
- 服务器如何选择备案产品类型?
- eclipse自动关闭解决方案