六、[SUCTF 2019]EasySQL

最新推荐文章于 2024-07-19 22:29:41 发布
最新推荐文章于 2024-07-19 22:29:41 发布
阅读量710 收藏
点赞数
分类专栏: BUUOJ_Web_Writeup 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiyuer_/article/details/121748979
版权

1.打开题目
在这里插入图片描述

2.分析题目
① 尝试注入,发现有三种回显
输入1
在这里插入图片描述

输入flag
在这里插入图片描述

输入单引号’
在这里插入图片描述

② 初步判断为堆叠注入,尝试堆叠注入
③ 查数据库:1;show databases;
在这里插入图片描述

④ 查表:1;show tables;
在这里插入图片描述

⑤ 可以看到有一个Flag表,测试发现from flag都被过滤不能直接读到flag,但是flag关键字被过滤了,这就没办法直接查到flag的信息。
⑥ 这道题目需要我们去对后端语句进行猜测通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知),需要注意的是,此时的||起到的作用是or的作用。
3.获取flag
1;set sql_mode=pipes_as_concat;select 1
在这里插入图片描述

这里说明一下:
sql_mode
是一组mysql支持的基本语法及校验规则
查询当前系统sql_mode的设置:
在这里插入图片描述

其中:
PIPES_AS_CONCAT:
将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似

囍语儿
关注
专栏目录
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3519
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1011
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
[SUCTF 2019]EasySQL
weixin_73236680的博客
06-02 167
2、get请求用query,一般传递单个参数。而post请求多用body,一般传递多个参数。( header:请求头、body:多参数请求体、query:单参数请求体 )1、所以这里其实涉及到post请求的三大部分:header、body、query。看其他师傅的wp,这题需要猜测后端的查询语句。堆叠注入,构造payload如下。代入后是这样,数字可以随便填。
[SUCTF 2019]EasySQL1
jamesP777的博客
07-19 606
这道题主要是猜测出存在 ||flag from Flag的结构,然后想办法把flag查询出来
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1269
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
SUCTF 2019 EasySQL
feng的博客
09-14 478
前言 这题又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysqleasy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这题一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
[SUCTF 2019]EasySQL 1
m0_73734159的博客
10-31 437
对于每一行,都会生成一个新的字符串,这个字符串是数字1后跟着flag列的值。大致意思,就是查看数据表Flag的所有列内容,然后添加了一个由列flag的值与数字1进行连接生成的新列,这个新的列名就叫1,那么猜测或者说就是flag被过滤,我们还能查到flag列的值,因为flag的值复制到了新的列1。因此,这段代码的输出结果将包含Flag表的所有列,以及一个名为“1”的列,该列的值是flag列的值与数字1的连接。这段SQL代码的含义是:从Flag表中选择所有的列,以及由列flag的值与数字1进行连接生成的新列。
buuctf [SUCTF 2019]EasySQL
stantic的博客
03-13 240
让我给他flag,他帮我看一看是不是真的。输个1试 输入不为零的数字都有回显,字母不回显,输入1'试试 其他类型也不回显,说明是整数型,输入union语句试试 似乎被禁了,布尔和时间也被禁了,那就试试新学的堆叠注入,1;show databases;# 1;show tables;# 之后用预处理语句,1;prepare 222 from concat('s','elect','* from Flag');execute 222;# 发现是 from,Flag,prep...
BUUCTF WEB SUCTF 2019 EasySQL
Ethan552525的博客
07-21 317
题目: 尝试+WP: 1:输入数字 2:输入字母 3:尝试查询数据库 4:尝试查询表 得到了Flag表。 5:尝试查看表内容 5.1:尝试:1;select * from Flag;# 说明被过滤了。 5.2:尝试:十进制编码 将 select * from Flag 十进制编码为:73656C656374202A2066726F6D20466C6167 输入:1;SET @a=0x73656C6...
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7531
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
08-React redux
09-14
redux 相关代码以及 redux 开发者工具
C#中的数据库迁移是如何实现的
09-14
在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。 在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。
RS485数据收发程序示例
09-14
RS485数据收发程序示例
基于ssm的闲置图书分享平台系统设计与实现.docx
最新发布
09-14
基于ssm的闲置图书分享平台系统设计与实现.docx
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
Web实验报告Web实验报告pdf
09-14
设计制作一个《网页设计与制作》精品课程网站 二.实验要求: (1)站点目录:要求层次分明,不能将内容都放在站点根目录下;不要使用中文;为每种类型文件都建立一个独立的目录。(例如images文件夹用于存放图象,目录的层次 不能没有,但必须尽量少,以便于管理.) (2)填写网站设计报告:必须认真填写网站设计报告中的每一项,完成网站结构的设计说明,包括以下各项内容: 1)网站主题:必须围绕一个确定主题创建网站,否则成绩以不及格计。 2)站点名称:必须为自己的站点命名,名称要紧扣站点主题,并反映在每个网页上。 3)站点根文件夹:以个人学号及姓名命名。 4)文件与文件夹:网站内使用的图片放在images文件夹中,主页以index.htm命名,其它文件夹自已命名,要以有意义的英文字母来命名,不要使用中文,网页文件也要使用有意义的英文来命名。 5)站点结构:分类存放网站中的资源,一律以树型目录结构表示并说明文件夹的用途。 6)站点地图:以结构图方式给出网页的名称和各页面间的超级链接。
视频网站系统 基于Springboot和Mysql的视频网站系统代码 ,包括程序,中文注释,配置说明操作步骤
09-14
视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统-视频网站系统 1、资源说明:视频网站系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值