BUUCTF Web [强网杯 2019]随便注

简介: [强网杯 2019]随便注一、题目简介

[强网杯 2019]随便注

一、题目简介

二、思路分析

1)判断注入点

2)选择注入方式

3)查看表中内容

三、解题步骤

1)获取表

2)获取字段

3)获取表中数据

四、总结

一、题目简介

进入题目链接后,是一个「查询」功能,在输入框中提交id,即可返回「响应」的内容。


image.png

在输入框中输入一个2,即可查询2对应的内容


image.png

二、思路分析

这一关是一个「SQL注入漏洞」,推荐使用堆叠注入,show + handler命令获取表中数据

右键查看页面源代码,「注释」里面说sqlmap是没有灵魂的,众所周知,sqlmap是SQL注入神器,这也变相说明这关考察的是SQL注入漏洞

image.png

1)判断注入点

使用数值型、字符型等各种类型的「万能账号」进行测试(参考《万能账号密码使用详解》),正确响应的payload如下:

0' or true -- a

页面中返回了多条数据,因为万能账号使SQL恒成立,后端查询出了表中的「所有数据」。

image.png

由此可知,注入点为「单引号字符型」注入。


2)选择注入方式

源码中「过滤」了select、update、delete、drop、insert、where等关键字,参数中包含以上关键字即可触发过滤提示,比如:1'select

image.png

根据过滤情况,排除掉联合注入和报错注入,尝试使用「堆叠注入」,payload如下:

0';show databases; -- a

使用MySQL的「show 命令」可以查看数据库、表、字段等信息

image.png

3)查看表中内容

由于select被过滤了,show命令又不能查看表中的数据,因此需要使用「handler 命令」来查看表中的数据,payload如下

0';handler `1919810931114514` open;handler `1919810931114514` read first; -- a

这里需要注意,表名如果是数字,需要用「反引号」(键盘左上角第二行那个键)包裹起来。

三、解题步骤

1)获取表

CTF有个不成文的「规矩」,SQL注入漏洞的flag大部分都在当前使用的「表」中,这里我们使用堆叠注入直接查看当前使用的数据库中有哪些表,payload如下

0';show tables; -- a

当前数据库下有两个表:1919810931114514,words

image.png

2)获取字段

使用show 命令查看表中的「字段」,注意表名要用反引号包裹,payload如下:

0';show columns from `1919810931114514`; -- a

表中只有一个字段,很明显flag就在这里

image.png

3)获取表中数据

使用handler 命令查看表中的「数据」,需要注意的是,表名如果是数字,则需要使用反引号包裹起来,payload如下:

0';handler `1919810931114514` open;handler `1919810931114514` read first; -- a

表中只有一条数据,提交flag即可过关

image.png

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全



目录
打赏
0
0
0
0
11
分享
相关文章
BUUCTF Web [极客大挑战 2019]Knife
BUUCTF Web [极客大挑战 2019]Knife [极客大挑战 2019]Knife 一、题目简介 二、思路分析
673 0
BUUCTF Web [极客大挑战 2019]Knife
BUUCTF Web [极客大挑战 2019]Secret File
[极客大挑战 2019]Secret File 一、题目简介 二、思路分析 1)信息泄露
1104 0
BUUCTF Web [极客大挑战 2019]Secret File
BUUCTF Web [极客大挑战 2019]LoveSQL
一、题目简介 进入题目连接是一个「登录」界面
440 0
BUUCTF Web [极客大挑战 2019]LoveSQL
BUUCTF Web [ACTF2020 新生赛]Exec
[ACTF2020 新生赛]Exec 一、题目简介 二、思路分析
287 0
BUUCTF Web [ACTF2020 新生赛]Exec
BUUCTF Web [ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include 一、题目简介 二、思路分析
495 0
BUUCTF Web [ACTF2020 新生赛]Include
鸿蒙5开发宝藏案例分享---Web适配一多开发实践
这是一份实用的鸿蒙Web多设备适配开发指南,针对开发者在不同屏幕尺寸下的布局难题提供了解决方案。文章通过三大法宝(相对单位、媒体查询和窗口监听)详细介绍如何实现智能适配,并提供了多个实战案例,如宫格布局、对话框变形和自适应轮播图等。此外,还分享了调试技巧及工具推荐,帮助开发者快速上手并优化性能。最后鼓励读者实践探索,并提示更多官方资源等待发现。
基于Flink CDC 开发,支持Web-UI的实时KingBase 连接器,三大模式无缝切换,效率翻倍!
TIS 是一款基于Web-UI的开源大数据集成工具,通过与人大金仓Kingbase的深度整合,提供高效、灵活的实时数据集成方案。它支持增量数据监听和实时写入,兼容MySQL、PostgreSQL和Oracle模式,无需编写复杂脚本,操作简单直观,特别适合非专业开发人员使用。TIS率先实现了Kingbase CDC连接器的整合,成为业界首个开箱即用的Kingbase CDC数据同步解决方案,助力企业数字化转型。
656 5
基于Flink CDC 开发,支持Web-UI的实时KingBase 连接器,三大模式无缝切换,效率翻倍!

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问