[SUCTF 2019] web题-EasySQL

最新推荐文章于 2023-09-25 22:13:32 发布
最新推荐文章于 2023-09-25 22:13:32 发布
阅读量451 收藏 1
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107020170
版权
本文介绍了SQL注入中的堆叠注入和联合注入概念。堆叠注入允许在一条语句结束后构造新的SQL语句,执行任意操作,如示例中的删除表操作;而联合注入则限制为查询语句。通过示例展示了如何利用输入构造恶意SQL来影响数据库操作。
摘要由CSDN通过智能技术生成

//复现环境:https://buuoj.cn/challenges

开题是这样滴
在这里插入图片描述
这里是堆叠注入的考点
在SQL语句中,分号";"是表示一条sql语句的结束,可以尝试在结束一个sql语句后继续构造下一条语句,会是什么结果,所以就产生了堆叠注入。
而union injection(联合注入)是将两条语句合并在一起,两者之间的区别是
union执行的语句类型是查询语句。
而堆叠注入可以执行的是任意的语句。
比如说
客户端输入:1; DELETE FROM TEST那么服务器端生成的sql语句为:
Select * from TEST where TEST=1;DELETE FROM TEST当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

直接使用*,1 那么服务端生成的sql语句就是

sql=select.post['query'].
最低0.47元/天 解锁文章
BROTHERYY
关注
专栏目录
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7531
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
web-[SUCTF 2019]EasySQL
wojiushilsy的博客
04-09 376
题目要点题目内容解 题目要点 堆叠注入 sql_mode 题目内容 解 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测 通过 输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||1,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表...
web:[SUCTF 2019]EasySQL
最新发布
sleepywin的博客
09-25 1051
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
[原复现]SUCTF 2019 WEB EasySQL(堆叠注入)
笑花大王
02-09 899
简介 原复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $...
[SUCTF 2019]EasySQL
夜幕下的灯火阑珊的博客
05-11 647
知识点 堆叠注入 sql_mode 打开题目,如图 堆叠注入 查库 1;show databases; 查表 1;show tables; 查Flag 1;show columns from Flag; wp给的payload payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为 SELECT 1;set sql_mod
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1011
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
BUUCTF刷记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL
weixin_44120469的博客
12-04 162
BUUCTF刷记录 [SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
buuctf-web-[SUCTF 2019]EasySQL1
mlws1900的博客
08-04 234
相当于是select 1 from Flag和select flag from Flag。推测出后端代码,用上面的payload获取flag。遇上不是七步法解决的sql注入,说实话没啥思路。获取环境,sql注入,随便输几个数试一下。看了其他博客的wp,推测后端显示代码为。把||变成拼接符,语句如下。payload可以设置为。...
CTF-Web-Sql注入-[SUCTF 2019]EasySQL
weixin_42566218的博客
02-21 2101
BUUCTF-Web-Sql注入-[SUCTF 2019]EasySQL 题目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql异或、mysql服务器变量(sql_mode)、后端代码推测 解方法:两种方法 这道考的是一道堆叠注入,题目涉及到了后端代码推测和mysql的部分基础知识,代码推测意思就是构造前端输入根据后端回显信息去推测后端用到的是什么sql语句,这对我这种CTF小白来说根本没什么经验,所以咱就是说根本做不出来!,只能求助官方大大的wp才能勉强做出来 解过程 方法1
ctf(EasySQL)
Glacier_Mount的博客
10-07 657
查询语句的简单猜测
第五——[SUCTF 2019]EasySQL
分享简单的安全技术
04-01 323
题目地址:https://buuoj.cn/challenges 解思路 第一步:进入题目,一个输入栏,通过题目可知是sql注入攻击 第二步:测试sql语句 输入1' or '1'='1测试是否有漏洞,发现被拦截 查看是否存在堆叠注入漏洞,输入1;show tables;#发现存在堆叠漏洞 尝试使用堆叠注入查看flag,发现被被拦截。 查阅资料得知提示:select $post['query']||flag from Flag要让||不是逻辑或 || 具体语法规则为: 当两个操
buuctf之EasySQL
qq_38634097的博客
04-18 909
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
[G1CTF2021]easysql
qq_52718293的博客
05-23 231
通过后续测试发现有空格过滤,所以在所有有空格的位置都应将空格改成/**/(后续wp请自己修改) 打开f12也没什么特别 先判断是否有注入 输入单引号进行测试,sql语句报错,可能存在注入 判断是数字型注入还是字符型注入 在id处输入1’ 报错,表示不是字符型注入 在id处输入1 返回值正确,说明是数字注入 猜测查询列数 使用order by 语句猜测查询列数 猜测是不是10列 id=1’ order by 10–+ 发现返回值没区别,作为新手大胆猜测觉得这与此无关 寻找占位 使用联合查询 union
SUCTF 2019 EasySQL
feng的博客
09-14 478
前言 这又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysqleasy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
[CTF][SUCTF2019]easysql
凉水的博客
10-22 364
思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字被过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了不太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
[SWPUCTF 2021 新生赛]easy_sql
zoixsoadji的博客
05-06 1459
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了查询语句中,造成了SQL注入的漏洞。而根据引用的内容,我们可以看到当查询的字段是数字时,即使查询的字段不存在也不会报错,但当查询的字段带有英文字母时,就会产生报错。因此,在这个题目中,我们可以尝试构造一个查询语句,选择一个不存在的字段(比如1,2,2,3,5),然后通过注入的方式来获取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值