[初级]sql注入之堆叠注入、运算符干扰[SUCTF 2019]EasySQL1

最新推荐文章于 2022-08-04 09:28:19 发布
VIP文章 最新推荐文章于 2022-08-04 09:28:19 发布
阅读量601 收藏
点赞数
分类专栏: ctf 文章标签: EasySQL1 sql注入 堆叠注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlingZeng/article/details/122890362
版权

平台

BUUCTF ctf 的一个在线测试平台:点我进入

题目介绍

题目编号:[SUCTF 2019]EasySQL1
进入题目之后发现只有一个文案:Give me your flag, I will tell you if the flag is right. 还有一个文本框和一个提交的按钮。应该毫无疑问是在这里进行注入了。
题目的展示
当我们随意填写值的时候,比如 aaa 没有任何的显示,当我们填写的是数字会出现 Array ( [0] => 1 ) 这个信息很关键,说明这时候应该是查询到有值返回显示的。

猜想1 填写的数字是条件如id

因为是数字才会有值显示,不是数字没有值显示,猜测我们填写的是id值,然后尝试了几个数字后显示的都是一样的内容,感觉这个猜想不成立。

猜想2 使用报错注入、union注入

既然前面的猜想不成立,那么就使用常规手段去注入,使用union注入时,显示 nonono,然后输入 select、from、uinon等关键字时,发现有些关键字会显示 nonono,这个应该是有sql关键字的识别。

猜想3 堆叠注入

当我们输入:1;show databases;# 时,显示出

最低0.47元/天 解锁文章
BlingZeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
1、逻辑问题 2、性能问题 3、白名单
sql注入基础
weixin_52657559的博客
10-27 1349
sql注入
SQL-堆叠注入(含例题)
bin789456的博客
09-13 296
了解一下 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行
BUUCTF__[SUCTF 2019]EasySQL_题解
风过江南乱的博客
05-04 944
又是sql1注入题,不过这题有点不一样。
SQL注入中对闭合符号的判断
ch4nge
11-23 4035
前言 最近在做sqli目录操作总结:补充: 操作 这里列出一些题目中的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无符号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; Less3---') $id=$_GET['id']; $sql="SELECT * FROM users
BUUCTF学习笔记-EasySQL
weixin_42271850的博客
03-14 1304
BUUCTF学习笔记-EasySQL 时间:2020/03/14 考点:堆叠注入、SQL模式 打开是一个输入框,提交参数查询,随意提交几个参数,发现存在堆叠注入。 输入1显示Array ( [0] => 1 ) 输入2显示Array ( [0] => 1 ) 输入2;显示Array ( [0] => 2 ) 输入1'显示空白 输入1''显示空白 输入1;show data...
CTF-SQL注入
weixin_44770698的博客
06-16 4899
CTF-SQL注入题目整理
Web安全之SQL注入
01-21
一、什么是SQL注入? SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web...
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入的绕过技巧有很多,下面这篇文章主要给大家介绍了关于SQL注入技巧之显注与盲注中过滤逗号绕过的相关资料,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
SQL注入攻击
SDULKP的博客
05-12 412
      所谓SQL注入,就是通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的行为。具体来说,它是利用现有程序,将恶意SQL命令注入到后台数据库引擎执行的能力。它可以通过在Web表单中输入恶意的SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者的意图去执行SQL语句。一、注入原理       SQL注入攻击通过构建特殊的输入作...
SQL注入进阶篇(一)
qq_46217803的博客
08-04 1070
信息搜集阶段:利用内置函数搜集信息数据获取阶段:通过语句查询找到关键的内容,或通过暴力破解(比如遍历ASCII码来猜测)提权阶段:利用本身数据库的权限,或读写文件提权在我们不知道任何信息的前提下,可以整理以下思路步骤,通过information_schema中内置的函数来引出有用的信息SELECT schema_name from information_schema.SCHEMATA #查库。...
第14天-WEB漏洞—SQL注入之类型及提交注入
MCTSOG的博客
01-24 365
​ 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确—参数类型 select * from user where name= ’ xiaodi’ name=name=name=_ GET[‘x’]; $sq1=“select * from user where name= ’ $name”; ?x=xiaodi and 1=1 $sq1=" select * fro
SQL注入漏洞详解(一)
04-02 1086
收录于话题 #网络安全4#SQL注入1 注意:以下所有代码的环境:MySQL5.5.20+PHP SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用 程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修改数据等等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未
sql全文检索(干扰词)
iteye_18722的博客
08-20 511
<转自:http://hi.baidu.com/woallf/blog/item/be3cf3443b7b3f8bb3b7dc5e.html> sql全文检索(干扰词) 服务器: 消息 7619,级别 16,状态 1,过程 pro_mai,行 17查询子句只包含被忽略的词。 在 sql的全文索引中经常会出现这样的错误。 可以这样解决(一) 1. 所使用的搜索词就是忽略...
SQL注入1(南邮CTF)
LANVNAL的博客
02-02 4257
链接*————————————————————————- 提示看源码:<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
记buuctf 0x01
qq_43871200的博客
03-13 2199
接上一个关于buuoj上的题解,确实题很多,慢慢刷吧 [SUCTF 2019]EasySQL 唉,大佬做题都是习惯在题目上标上Easy,本菜鸡已无力吐槽(自己菜还能怪谁。。。) Give me your flag, I will tell you if the flag is right. 输入框 只有一个输入框,输入查询的东西,只有三种回显,一个是数组,一个是Nonono,一个是返回空,猜测...
2-4关系运算符SQL注入应用
山兔的博客
01-23 748
1.关系运算符 我们通过实际的操作给大家演示一下关系运算符是如何使用的 我们打开一个终端,并输入mysql hxf show tables;看一下 我们现在select * from users; 关系运算符包括比较的运算符,我们使用条件where,比如uid大于10018,select * from users where uid>10018; 这种情况,大于10018,只有两条记录,那就是10021,但是不包括10018 如果我们要包括10018,就大于等于,这样就会有三条记录,selec
SQL注入漏洞
piterous的博客
04-21 178
SQL注入漏洞 1:SQL简介 动态页面有时会通过脚本引擎将用户输入的参数按照预先设定的规则构造成SQL语句来进行数据库操作,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,改变原有的SQL语句的语义来执行攻击者所要的操作,其主要原因是程序没有采用必要的措施避免用户输入内容改变原有SQL语句的语义。 1.1 SQL注入后端代码示例 <?php $newsid=$_GET['newsid']; #接受从前端传输的GET数据 $con = mysqli_connect("1
suctf 2019 easysql怎么解
最新发布
03-28
题目描述 easysql是一个基于MySQL的简单查询练习平台。在这里,你可以使用MySQL语言查询数据库中的数据。 题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。试图使用SQL注入进行注册,发现不可行。 再次尝试登录,发现登录请求中有username和password两个参数。考虑使用SQL注入进行登录。 在username参数中输入 ' or 1=1#,发现能够成功登录。进入系统后,可以看到一个名为flag的数据库。 不难猜测,flag就在这个数据库中。使用SQL语句查询flag数据库中的所有表。 SELECT table_name FROM information_schema.tables WHERE table_schema='flag'; 然后再查询每个表中的数据。 SELECT * FROM flag.table_name; 得到flag。 flag{easysql_is_so_eassssy}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值