SUCTF 2019 EasySQL

最新推荐文章于 2024-07-06 00:33:08 发布
最新推荐文章于 2024-07-06 00:33:08 发布
阅读量205 收藏 1
点赞数 2
分类专栏: WEB 文章标签: sql ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Misaka10046/article/details/118494435
版权

首先尝试最简单的注入 直接nonono
在这里插入图片描述

然后尝试union盲注,还是nonono

在这里插入图片描述

之后尝试刚学的堆叠注入,好像有用的样子。
在这里插入图片描述

然后没辙了,去看大佬们的WP,发现这个注入命令是select $_GET['query'] || flag from flag这里要修改sql_mode的值。。脑洞有点大的。然后构造payload ,最后跑出flag。还有一个*,1 的解法就不赘述了。知道注入命令就很好懂了。

1;set sql_mode=PIPES_AS_CONCAT;select 1

在这里插入图片描述

常见的sql_mode值意义
ONLY_FULL_GROUP_BY出现在select语句、HAVING条件和ORDER BY语句中的列,必须是GROUP BY的列或者依赖于GROUP BY列的函数列。
NO_AUTO_VALUE_ON_ZERO该值影响自增长列的插入。默认设置下,插入0或NULL代表生成下一个自增长值。如果用户希望插入的值为0,而该列又是自增长的,那么这个选项就有用了。
STRICT_TRANS_TABLES在该模式下,如果一个值不能插入到一个事务表中,则中断当前的操作,对非事务表不做限制
NO_ZERO_IN_DATE这个模式影响了是否允许日期中的月份和日包含0。如果开启此模式,2016-01-00是不允许的,但是0000-02-01是允许的。它实际的行为受到 strict mode是否开启的影响1。
NO_ZERO_DATE设置该值,mysql数据库不允许插入零日期。它实际的行为受到 strictmode是否开启的影响2。
ERROR_FOR_DIVISION_BY_ZERO在INSERT或UPDATE过程中,如果数据被零除,则产生错误而非警告。如果未给出该模式,那么数据被零除时MySQL返回NULL
NO_AUTO_CREATE_USER禁止GRANT创建密码为空的用户
NO_ENGINE_SUBSTITUTION如果需要的存储引擎被禁用或未编译,那么抛出错误。不设置此值时,用默认的存储引擎替代,并抛出一个异常
PIPES_AS_CONCAT将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似
ANSI_QUOTES启用ANSI_QUOTES后,不能用双引号来引用字符串,因为它被解释为识别符
0xwangliang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3458
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
MySQL关于sql_mode的修改(timestamp的默认值不正确)
weixin_30820077的博客
11-02 85
timestamp的默认值不正确原因: MySQL5.7版本中有了一个STRICT mode(严格模式),而在此模式下默认是不允许设置日期的值为全0值的,所以想要解决这个问题,就需要修改sql_mode的值。 select @@global.sql_mode; 查看当前sql_mode; set sql_mode=(select replace(@@sql_mode,'NO_Z...
[SUCTF 2019]easy_sql
Is_Linmouren的博客
09-25 180
[SUCTF 2019]easy_sql 过滤了很多字符没有去都试出来,尝试了一下存在堆叠注入想用show尝试,没有成功,确实吗解出来,去看了下大佬的wp查询语句为 select $_POST || flag from flag 并且对post传过来的值进行了过滤。如果输入的内容在预设的arr当中就会返回Nonono. 其中的|| 就代表了or,所以当输入1的时候查询就会变成select 1 || flag from flag这时查的就是select 1 from flag所以不管输入什么都是查输入的。因
[SUCTF 2019]EasySQL
m0_62092622的博客
04-11 2720
​ 这题打开就是一个输入并说能帮我判断输入的flag的对错 然后想到[强网杯 2019]随便注跟这个题长得很像,是使用的堆叠注入 那么就试一下堆叠注入 1;show tables; Array ( [0] => 1 ) Array ( [0] => Flag ) 可是输入1;show columns from Flag查询表格内容的时候竟然出现Nonono. 那就索性fuzz查一下都哪些词被过滤了 import requests url = "http://0f2d22cb-56bf-4
SUCTF 2019 EasySQL
feng的博客
09-14 465
前言 这题又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysqleasy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这题一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
[SUCTF 2019]EasySQL1
whale_waves的博客
10-11 229
先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectasciisubstrfromorand1=1and 1=1updatexmlhandlersleeplength()--%23table_namewheredatabase()
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1235
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
BUUCTF WEB SUCTF 2019 EasySQL
Ethan552525的博客
07-21 276
题目: 尝试+WP: 1:输入数字 2:输入字母 3:尝试查询数据库 4:尝试查询表 得到了Flag表。 5:尝试查看表内容 5.1:尝试:1;select * from Flag;# 说明被过滤了。 5.2:尝试:十六进制编码 将 select * from Flag 十六进制编码为:73656C656374202A2066726F6D20466C6167 输入:1;SET @a=0x73656C6...
[SUCTF 2019]EasySQL 1
m0_73734159的博客
10-31 392
对于每一行,都会生成一个新的字符串,这个字符串是数字1后跟着flag列的值。大致意思,就是查看数据表Flag的所有列内容,然后添加了一个由列flag的值与数字1进行连接生成的新列,这个新的列名就叫1,那么猜测或者说就是flag被过滤,我们还能查到flag列的值,因为flag的值复制到了新的列1。因此,这段代码的输出结果将包含Flag表的所有列,以及一个名为“1”的列,该列的值是flag列的值与数字1的连接。这段SQL代码的含义是:从Flag表中选择所有的列,以及由列flag的值与数字1进行连接生成的新列。
_PE_Format.pdf
03-26
_PE_Form_PE_Format.pdf_PE_Format.pdf_PE_Format.pdfat.pdf_PE_Format.pdf_PE_Format.pdf
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 909
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
最新发布
hu_wei123的博客
07-06 136
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
postgresql日志的配置
weixin_44847119的博客
07-03 1050
postgresql日志的配置。
My sql 安装,环境搭建
2201_75643669的博客
07-03 523
以下以MySQL 8.0.36为例。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 183
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQLSQLite的示例
weixin_49816293的博客
07-03 705
在数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
# Sharding-JDBC从入门到精通(6)-- Sharding-JDBC 水平分库 和 垂直分库。
段子手168的博客
07-02 1431
# Sharding-JDBC从入门到精通(6)- Sharding-JDBC 水平分库 和 垂直分库。 01-Sharding-JDBC水平分库-分片策略配置 02-Sharding-JDBC水平分库-插入订单 03-Sharding-JDBC水平分库-查询订单 04-Sharding-JDBC垂直分库-分片策略配置 05-Sharding-JDBC垂直分库-插入和查询测试
Victor CMS v1.0 SQL 注入漏洞(CVE-2022-28060)
Flag少侠的博客
07-01 5726
CVE-2022-28060 是 Victor CMS v1.0 中的一个SQL注入漏洞。该漏洞存在于文件中的user_name参数。攻击者可以通过发送特制的 SQL 语句,利用这个漏洞执行未授权的数据库操作,从而访问或修改数据库中的敏感信息。春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:实战演练:提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值