BUUCTF: [SUCTF 2019]EasySQL 1

最新推荐文章于 2024-06-14 10:30:09 发布
最新推荐文章于 2024-06-14 10:30:09 发布
阅读量186 收藏
点赞数
分类专栏: CTF 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emdog/article/details/120911806
版权

点进链接
在这里插入图片描述
输入非0数字,会显示以下内容
在这里插入图片描述
试了万能钥匙、order by什么的也不管用。
先尝试利用堆叠方法看能不能得到什么新发现。

1;show databases;

在这里插入图片描述

1;show tables;#

在这里插入图片描述
可以看到有个Flag的表。

尝试查看表里的内容

0; show columns from Flag ; #

显示的是Nonono.

然后是一点办法都没有,看了许多大佬写的也不太看得懂

其中一种payload是*,1,就直接查询出了Flag表中的所有内容,增加了一个临时列,看结果。

Craven_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2486
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7187
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
buuctf-web-[SUCTF 2019]EasySQL1
mlws1900的博客
08-04 216
相当于是select 1 from Flag和select flag from Flag。推测出后端代码,用上面的payload获取flag。遇上不是七步法解决的sql注入,说实话没啥思路。获取环境,sql注入题,随便输几个数试一下。看了其他博客的wp,推测后端显示代码为。把||变成拼接符,语句如下。payload可以设置为。...
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 4779
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
BUUCTF [SUCTF 2019]EasySQL
nareku的博客
07-09 672
输入1看看 常规试了试其他的数字发现都跟上面的一样的,试了1’ 和 1’‘都没有回显。输入 1 and 1=1等都是回显如下: 肯定是数字型注入,常规试试order by1-99试试,发现还是Nonono,那就是一个过滤了一些关键字符。 试试堆叠注入 试试查询表中的字段: 1;select columns from ‘Flag’; 发现还是Nonono 其他的布尔注入,时间盲注也试过也是没啥用,应该是全部都过滤掉了那还是先猜解以下SQL语句吧(用burp可以知道*是没有被过滤的,这里就不演示了) 因
BUUCTF】web之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
buuctf-[SUCTF 2019]EasySQL 1攻略详解与思路
qq_42942226的博客
10-29 803
buuctf easysql堆叠注入 详解
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2062
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
[SUCTF 2019]EasySQL
qq_43619533的博客
12-07 9624
[SUCTF 2019]EasySQL 打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...
LLM之RAG实战(四十)| 使用LangChain SQL Agent和MySQL搭建多层RAG ChatBot
最新发布
wshzd的博客
06-14 537
在第二层,SQL Agent首先获取到用户的问题,然后要求 LLM 根据用户的问题创建 SQL 查询,使用内置函数在MySQL数据库上运行查询。在这里,我们使用的是 ChatPromptTemplate,如果你真的研究它,你会看到它是如何专门编写的,用于创建和运行 SQL 查询。在下一段代码中,将使用上一个代码块中定义的变量创建 QA 链,将消息添加到聊天记录中,然后运行链以获取改进的查询。这是代码的最后一部分,它将首先运行第一层以获取改进的查询,然后我们使用该改进的查询来获得最终响应。
取证工作: SysTools SQL Log Analyzer, 完整的 SQL Server 日志取证分析
sanyuan7783的博客
06-14 576
在深入研究 SQL 事务日志取证之前,让我们先看看 T-log 文件的真实情况。就像许多其他 RDBMS 一样,MS SQL Server 也遵循“预写日志记录”方法。这意味着所有事务在提交之前都写入日志文件,并保存对数据库所做的所有更改的记录。在 SQL 取证工作之前,用户需要知道,从逻辑上讲,事务日志被分类为几个较小的部分,称为 VLF 或虚拟日志文件。每个 SQL 数据库都使用多个 VLF,每个 VLF 的最小大小必须为 512 KB。日志中虚拟文件的大小和数量会随着日志大小的变化而变化。
PostgreSQL 的内置函数
一拳莫敌的博客
06-13 702
PostgreSQL 提供了大量的内置函数,这些函数可以在查询中用于处理数据、进行计算和转换。
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 632
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 760
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值