[SUCTF 2019]EasySQL--SQL注入--将||视为字符串连接符而非或运算符

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量141 收藏
点赞数
文章标签: sql 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/117513828
版权

前言:
看了大佬的wp才会,这里要猜得出数据库里面的匹配语句是啥才行。
select $_POST[query] || flag from flag
解题:
输入1之后会回显:
在这里插入图片描述输入1’,什么都没显示.
输入1"之后发现。"被过滤了。
在这里插入图片描述fuzz测试之后发现他过滤l很多,但是无论输入什么数字都只会出现第一幅图的界面。就可以猜测出来这里可能返回的是bool值。
背后的逻辑:select $_POST[query] || flag from flag
看了wp后发现:PIPES_AS_CONCAT能将||视为字符串连接符而非运算符(或)。
那么语句:1;set sql_mode=PIPES_AS_CONCAT;select 1
背后运行逻辑:select “1” +flag from flag就能跑出来了。
在这里插入图片描述总结:
这里需要一些熟练度,能反推出内部语句。
用PIPES_AS_CONCAT修改||含义。

熊是本熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WriteUp_easy_sql_堆叠注入_强网杯2019
Art_Dillon
04-18 927
题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入; <!-- sqlmap是没有灵魂的 --> <form method="get"> 姿势: <input type="text" name="inject" value="1"> <input type="submit"> <...
深入讲解SQL中的字符串拼接
09-09
SQL Server中,尝试将数字与字符串相加时,如果不进行类型转换,会尝试将字符串转换为数字,如果转换失败,将抛出错误。例如: - `SELECT id + place FROM Users WHERE id = 1;` (错误:将varchar转换为int失败...
Sql注入中连接字符串常用函数
weixin_34326179的博客
07-28 150
在select数据时,我们往往需要将数据进行连接后进行回显。很多的时候想将多个数据或者多行数据进行输出的时候,需要使用字符串连接函数。在sqli中,常见的字符串连接函数有concat(),group_concat(),concat_ws()。 本篇详细讲解以上三个函数。同时此处用mysql进行说明,其他类型数据库请自行进行检测。 三大法宝 concat(),group_concat(),con...
21年国赛 -- easy_sql --- 利用join进行无列名注入
Zero_Adam的博客
05-18 322
这个利用join进行无列名注入,获取 数据表名称的方法, 只能够,在不是bool盲注的时候使用,也就是必须要有回显,因为我们没有办法将错误信息给select出来, 这个join报错获得表名 这个方法,是一定要用到报错注入的是吧,(我猜是) 如果是外显式的话,就报错直接出了,像这次国赛这个题一样 但是 如果试bool型盲注的话,也就是外显只有 0 1 情况的话, 那应该就没有办法了。因为我们没有办法把报错信息 给 select 出来,也就没有办法进行substr进行bool判断,比较, sel
CTFHUB-WEB-字符型SQL注入
xixihahawuwu的博客
12-24 325
CTFHUB-WEB-字符型SQL注入 我们先就这此题来了解下如何去判断是否是字符串注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTF-Web-Sql注入-[SUCTF 2019]EasySQL
weixin_42566218的博客
02-21 2050
BUUCTF-Web-Sql注入-[SUCTF 2019]EasySQL 题目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql异或、mysql服务器量(sql_mode)、后端代码推测 解题方法:两种方法 这道题考的是一道堆叠注入,题目涉及到了后端代码推测和mysql的部分基础知识,代码推测意思就是构造前端输入根据后端回显信息去推测后端用到的是什么sql语句,这对我这种CTF小白来说根本没什么经验,所以咱就是说根本做不出来!,只能求助官方大大的wp才能勉强做出来 解题过程 方法1
测量程序编制 - python 14数据类型:String(字符串)-字符串运算符.pptx
05-07
在给定的实例中,量`a`的值为"Hello",量`b`的值为"Python",当我们使用`a + b`,结果将是"HelloPython",这就是字符串连接的实例。 其次,"*"运算符可以用来重复输出字符串。例如,`a * 2`会将"Hello"这个字符...
PHP面试-中国最佳实践::orange_book:PHP面试知识点汇总
02-05
面试时,理解量、数据类型(如字符串、整型、浮点型、数组、对象等)、常量、操作符、流程控制(if/else、switch、for、while等)是基础要求。 2. **函数与类**:熟悉内置函数,如字符串处理函数(str_replace、...
php代码-PHP字符串
07-16
- 连接字符串:使用`.`操作符,如`$str1 = 'Hello'; $str2 = 'World'; $result = $str1 . ' ' . $str2;` - 字符串长度:`strlen()`函数返回字符串长度,如`$len = strlen($str);` - 子字符串截取:`substr()`函数...
auth-web-app:其他字符串安全示例
02-08
8. **避免字符串连接性能问题**:大量字符串连接操作时,使用StringBuilder或StringBuffer(多线程环境下)代替"+"操作符,以提高性能。 9. **日志安全**:日志中不应包含敏感信息,使用日志框架如Log4j时,可以...
[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)
笑花大王
02-09 874
简介 原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $...
BUU CTF刷题之旅(Web第一页)
weixin_51563603的博客
03-09 3845
前言: 之前本人是在CTFHub上刷题,已经有了一些基础,是时候换成更难的BUU了! 这里将会记录一些做题过程,希望也可以帮助到大家
sql注入
weixin_61143354的博客
07-24 490
SQL注入
【万字长文】SQL注入常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5193
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
BUUCTF-随便注(easy_sql
weixin_51383898的博客
10-13 348
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
ciscn2021-easy-sql无列名注入
soldi_er的博客
05-17 567
文章目录   登陆框。前端代码无信息。   部分黑名单字符:Union、Information、Sys、nno、column。   学到的东西: (1)Union的绕过,虽然比赛中绕不过去,但可以拓展绕过知识。 (2)查表的一些视图。 (3)无列名注入,通过表名可以查列名,无需union关键字。   前期报错注入,可以查到数据库名。 测试1:uname=1&passwd='。发现是MariaDB。 You have an error in your SQL syntax; check the ma
SUCTF_2019_部分复现
Lethe's Blog
09-01 5100
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
XCTF easysql注入writeup
小傅
07-16 648
我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。 官方提示如下 根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。 # -*-coding:utf-8-*- import requests #cookiesq全局量不用改 url = "http://1...
[suctf 2019]EasySQL
09-12
具体来说,题目中使用了设置sql_mode=PIPES_AS_CONCAT的语句,这个设置的作用是将"||"操作符解释为字符串的连接操作符而不是或运算符。这与Oracle数据库的行为相似,也类似于字符串的拼接函数Concat。因此,在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值