[SUCTF 2019]EasySQL

最新推荐文章于 2024-03-28 22:54:01 发布
最新推荐文章于 2024-03-28 22:54:01 发布
阅读量148 收藏
点赞数
分类专栏: ctf buuctf 文章标签: oracle mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chbeloved/article/details/120643668
版权
ctf 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
buuctf
6 篇文章 0 订阅
订阅专栏

[SUCTF 2019]EasySQL

在这里插入图片描述
先输入一个1 有回显,普通爆库爆表那套是行不通的。

在这里插入图片描述
最多把表搞出来 Flag。
在这里插入图片描述
1:
第一种方法比较强的话能从报错中猜出sql的查询语句:select $_GET[‘query’] || flag from flag
毕竟没有漏源码。
这里的"||"是表示或,如果前一个操作数为真,则不看后面的语句

Payload:*,1

解释一下:
sql=select.post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,
就是select *,1 from Flag,这样就直接查询出了Flag表中的所有内容。

引用网上大佬做的实验
在这里插入图片描述
这里会增加一个临时列,它的列名是1,然后那一列的值都为1

2:
第二种方法
思想是把"||"变成字符串连接符,而不是或
涉及到mysql中sql_mode参数设置,设置 sql_mode=pipes_as_concat字符就可以设置。
在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。
但在mysql 缺省不支持。需要调整mysql 的sql_mode
模式:pipes_as_concat 来实现oracle 的一些功能

Payload:1;set sql_mode=PIPES_AS_CONCAT;select 1

yolo-0.0
关注
专栏目录
_PE_Format.pdf
03-26
根据提供的文件信息,我们可以推断出这份文档主要讨论的是便携式可执行文件格式(Portable Executable File Format,简称 PE 文件格式),并且是从逆向工程的角度进行探讨的。接下来,我们将详细解读并提取该文件中...
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1484
又是一道考察sql注入的题。
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 1131
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 3307
EasySQL
BUUCTF [SUCTF 2019] EasySQL
Senimo
03-30 2209
BUUCTF [SUCTF 2019] EasySQL Web writeup 启动靶机,打开页面: 根据题目判断是SQL注入,判断注入类型: 1;show databases; 最终判断为堆叠注入,查看当前表名: 1;show tables; 得到当前表名为Flag,多次注入无果,查看writeup存在源码泄露:index.php.swp,本环境无泄露 <?php se...
[suctf 2019]EasySQL(WP)
wikey 的博客
03-28 516
直接查目录发现失败,推测可能更改过系统设置,我们知道flag在目录里但是不能直接打开需要更改设置后访问,这里需要扩展一下PIPES_AS_CONCAT 函数的含义,它的作用就是将两个任务重合在一起执行。当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数。sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数。如果command1执行失败,则执行command2。
[SUCTF 2019]EasySQL 1 Writeup(超级详细)
热门推荐
StevenOnesir的博客
11-26 1万+
本文章是该系列的第三篇,同样涉及到基础sql注入原理。 首先我们能看到的就是一个输入框,直接告诉了你注入点。 做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO! 前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。 先讲讲我的第一种玩法: 首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是: Array ( [0] => 1 ) 输入字符的时候啥也不回显。 有经验的师傅这个时候其实就懂得要放
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 654
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
SUCTF 2019 EasySQL
feng的博客
09-14 484
前言 这题又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysqleasy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这题一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1281
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
怎么解web里的SUCTF 2019easysql
最新发布
09-23
SUCTF 2019 EasySQL是一个网络安全竞赛中的Web渗透挑战题目,通常涉及SQL注入攻击和数据库管理知识。要解决这类题,你可以按照以下步骤进行: 1. **识别漏洞**:首先,尝试输入一些SQL关键字或简单查询结构来检查...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yolo-0.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值