首页 > 其他分享 >CTFer成长记录——CTF之Web专题·19强网杯—随便注

CTFer成长记录——CTF之Web专题·19强网杯—随便注

时间:2023-07-30 18:23:16浏览次数:43  
标签:语句 Web show 19 堆叠 强网杯 flag execsql select

一、题目链接

https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8

二、解法步骤

  本题考察的是堆叠注入:堆叠注入原理就是通过结束符同时执行多条sql语句;例如php中的mysqli_multi_query函数与之相对应的mysqli_query()只能执行一条SQL所以要想目标存在堆叠注入,在目标主机存在类似于mysqli_multi_query()这样的函数,根据数据库类型决定是否支持多条语句执行。总之,堆叠注入的触发条件很严格

  输入:1进行常规查询。

同时用order by  2,可以得出共有两列;但是本题过滤了select ,delete等关键字,要想获取数据库可以用show databases,

  结合堆叠注入的特性,构造payload:1';show databases;# 这里第一个分号表示正常查询结束,第二个分号是我们注入的sql语句结束,同时结尾仍然用#注释。

  

  可以发现爆出了许多数据库;接下来试试能不能爆表:同样用show tables

  

  114514(警觉!)说不定flag就在这表里,现在用show columns  from `1919810931114514`,查询表里的列。PS:这里查数字类型的表时,需要用反引号括起来。

查询该表:

  最后就差查数据了,查数据只能用select,但是如果直接用:1';select * from`1919810931114514`;#会发现提示select被过滤。绕过方式可以选择设置一个变量,让它的值变成该语句的16进制,最后用prepare ···· from ·····   ,execute 语句执行。

  设置变量:SeT@a=

  sql语句的十六进制:0x73656c656374202a2066726f6d20603139313938313039333131313435313460 (把select flag from ` 数字 `转换成16进制)

  语句执行:prepare execsql from @a;execute execsql;#

  完整payload:1';Set@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

  得到flag:

  最后得到flag。

三、总结

  本题能想到堆叠注入就挺难的,对select过滤处理方法也要知道;总体难度较大,目前就当增长见识了。

标签:语句,Web,show,19,堆叠,强网杯,flag,execsql,select
From: https://www.cnblogs.com/miraclewolf/p/17591791.html

相关文章

  • Windows漏洞CVE-2019-0708
    Windows漏洞CVE-2019-0708标签(空格分隔):网络攻防技术1.python-exp攻击步骤(1)开启Windows7的远程桌面服务:在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。(2)下载漏洞利用脚本:在互联网上搜索CVE-2019-0708相关的漏洞利用脚本,可......
  • Oracle 19c 报ORA-704 ORA-01555故障处理---惜分飞
    联系:手机/微信(+8617813235971)QQ(107644445)标题:Oracle19c报ORA-704ORA-01555故障处理作者:惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]异常断电导致数据库无法启动,尝试对数据文件进行recover操作,报ORA-00283ORA-00742ORA-00......
  • 服务器卡可以关注哪些方面43.227.19.X
    服务器cpu、内存、硬盘、性能、带宽不足会导致卡服务器被入侵,中毒,导致服务器对外发包,带宽消耗。建议使用杀毒软件扫描访问量大或者同时下载资源增加,导致带宽不足,会出现卡顿情况。建议检查一下服务器带宽输出情况,是否有人在刷,只是带宽不足升级带宽即可负载过高,远程连接和操作会受......
  • WebSSH之录屏安全审计(三)
    第一篇:Gin+Xterm.js实现WebSSH远程Kubernetes Pod(一)第二篇:WebSSH远程管理Linux服务器、Web终端窗口自适应(二)支持用户名密码认证支持SSH密钥认证支持Web终端窗口自适应支持录屏审计AsciinemaAsciinema是一款开源的终端会话录制工具。官网:https://asciinema.or......
  • 19_Spring_事务管理XML配置方式
    19_Spring_事务管理XML配置方式applicationContext中,通过AOP实现事务的控制<beansxmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:p="http://www.springframework.org/sche......
  • websocket服务端,运行后始终无法连接的解决方案
    javax.websocket.DeploymentException:TheHTTPresponsefromtheserver[404]didnotpermittheHTTP解决办法:少两个文件:WebSocketConfig.java@ConfigurationpublicclassWebSocketConfig{/***注入一个ServerEndpointExporter,该Bean会自动注册使用@Server......
  • 快速上手Webpack打包指南:用简单的步骤掌握Webpack的使用技巧
    目录概念:1.webpack打包简介1.0多个JS文件打包:1.1webpack数组形式1.2webpack对象形式总结Webpack的打包过程可以总结为以下几个步骤:1.入口点配置:在Webpack的配置文件中,我们需要指定一个或多个入口点(entrypoints),这些入口点是我们应用程序的起点,Webpack会从这些入口点开始......
  • 【230730-3】已知:2^a=5,2^b=10,2^c=80 求:2019a-4039b+2020c=?
    ......
  • 19-Hive-DDL
    数据定义语言(DataDefinitionLanguage,DDL)是SQL语言集中对数据库内部的对象结构进行创建,删除,修改等的操作语言,这些数据库对象包括database(schema)、table、view、index等。核心语法由CREATE、ALTER与DROP三个所组成。DDL并不涉及表内部数据的操作。在某些上下文中,该术......
  • Linux 7 网络 webserver服务器开发项目1
    小项目跟QT翻金币差不多1.webserver服务器原理2.html语言基础介绍ps:前端我迟早也要拿下html语言超文本标签语言<><>此处详情查看linux服务器开发中html语言介绍<!DOCTYPEhtml><html><head> <metacharset="utf-8"> <metaname="viewport"content="......