BUUCTF [SUCTF 2019]EasySQL

最新推荐文章于 2023-02-13 20:25:14 发布
最新推荐文章于 2023-02-13 20:25:14 发布
阅读量66 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52824752/article/details/118065755
版权

获取靶机
在这里插入图片描述
先来试一下闭合方式,分别输入 1 1# , 1’ 1’# , 1" 1"#。

发现 1 1# 有回显Array,1’ 1’# ,无回显,1",1"# 提示nonono,应该是被过滤。

猜测应该是 " 闭合,如果 ’ 闭合前面应该会报错。然而并不是,这里的查询语句有点不一样。看源码发现是数值型。

尝试常用注入方法,发现还是可以堆叠注入。

-  1;show databases;#

在这里插入图片描述
- 1;show tables;
在这里插入图片描述

  • 1;show columns from flag;# 或 1;desc flag;#
    再尝试发现 from 和列名flag也被过滤,所以我们不能直接读取flag表里的内容。然后就没有然后了,还是看wp。
payload:*,1

此时sql语句为 select *,1||flag from flag;
用 * 查询所有内容,成功显示flag。

在这里插入图片描述

这里结合源码就不难理解。
因为没有过滤 *,而且还知道源码。
关键还是知道源码。

1431880277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
buuctf [SUCTF 2019]EasySQL
stantic的博客
03-13 182
让我给他flag,他帮我看一看是不是真的。输个1试 输入不为零的数字都有回显,字母不回显,输入1'试试 其他类型也不回显,说明是整数型,输入union语句试试 似乎被禁了,布尔和时间也被禁了,那就试试新学的堆叠注入,1;show databases;# 1;show tables;# 之后用预处理语句,1;prepare 222 from concat('s','elect','* from Flag');execute 222;# 发现是 from,Flag,prep...
BUUCTF [SUCTF 2019] EasySQL
Senimo
03-30 2083
BUUCTF [SUCTF 2019] EasySQL Web writeup 启动靶机,打开页面: 根据题目判断是SQL注入,判断注入类型: 1;show databases; 最终判断为堆叠注入,查看当前表名: 1;show tables; 得到当前表名为Flag,多次注入无果,查看writeup存在源码泄露:index.php.swp,本环境无泄露 <?php se...
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
BUUCTF SUCTF EasySQL
m0_73867210的博客
02-13 86
输入数字有回显,输入字母或者符号没有回显 又看了下源码 也没看出来啥,就看到了个post 然后因为是注入,我还没咋学懂,又搜了一下其他博主的做法,跟着输入看了下 具体操作原理和步骤参考以下链接 https://blog.csdn.net/xhy18634297976/article/details/122515412https://blog.csdn.net/qq_46918279/article/details/120188186
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
hardCpp.id0
06-03
CTF分析文件
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
foremost-master
09-14
ctf misc必备工具之一 文件分离 隐写类题中常用 用法:把要分离的文件(多为图片 压缩包)拖入foremost.exe即可在文件同目录output中获取分离结果
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值