buu web:EasySQL(MySQL堆叠注入)

已于 2022-04-07 09:18:36 修改
阅读量1.4k 收藏
点赞数
分类专栏: buuctf 文章标签: web安全
于 2022-04-01 22:20:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55378150/article/details/123907661
版权

打开靶机,发现是一个查询框

输入1,提交,有回显

输入1',提交,没有回显,应该是没有显示报错信息,那么报错注入就行不通了

然后就是联合查询,时间盲注,布尔盲注,堆叠注入等一顿输出,发现除了堆叠之外,其他基本上都是有过滤的,如下

那我们就用堆叠呗,输入1';show databases;,发现没回显,难道是数字型注入?输入1;show databases;,果然成功爆出数据库

 接下来看看当前数据库下有哪些表,1;show tables;

flag应该就在这里了,但是过滤了from等一堆关键字,测试了一下,连handler语句都过滤了,怎么才能拿到里面的内容呢? 到这里又不会了,小伙子,还得练啊。看了一下别人的wp,才知道知道题的关键是猜测后端的sql语句,如下

1.非零数字有回显,0没有回显,说明里面应该有'||'这样的字符

2.题目一定有方法让我们查到flag,所以内置语句应该是这样:select (输入的数据)||flag from Flag;

(其实笔者很疑惑为什么这都能猜出来,应该不是我菜吧(滑稽))

当我们输入*,1时,查询语句应该是select *,1||flag from Flag,也就是select *,1 from Flag,成功爆出表里的内容

 猜出了语句后,大佬们还有另一个骚操作,利用sql_mode(它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 "或" 运算符)来改变'||'的作用,从运算符变成连接符,之后输入1就查询语句就是这样的:select 1,flag from Flag,就能够同时查出1和flag的数据

payload:1;set sql_mode=PIPES_AS_CONCAT;select 1

查询语句就变成select 1;set sql_mode=PIPES_AS_CONCAT;select 1,flag from Flag

 牛!

m0_55378150
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-web-[极客大挑战 2019]EasySQL
weixin_43345082的博客
06-17 844
sqlmap一把梭 直接用 payload
CTF-BUUCTF-Web-EasySQL
qq_42404383的博客
12-30 3448
CTF-BUUCTF-Web-EasySQL 如题: 解题思路: EasySQL 新手恶补: 什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还...
BUUCTF【WebEasySQL
qq_70434663的博客
03-05 397
进入靶场后,
BUUCTF之EasySQL [SUCTF 2019]
金 帛的博客
04-18 2834
BUUCTF的WP
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆注入MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
To-Do-App:分析和设计软件Todo List App
05-25
待办事项清单应用一个美丽且易于使用的待办应用程序 “重要的是要知道如何解释。” “只要可以,但不要太无礼。”团队成员STT 全名MSSV 第一的Luu Thanh ...3118412028 9 Banh Buu Anh 3118410006 十阮湖塘3118410402
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUUCTF-EasySQL
m0_47571887的博客
11-04 584
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTF【EasySQL 1】
m0_69119863的博客
03-16 273
②Post传入参数后显示在url上,经过url编码空格被转义为'+' (基于 RFC-1738标准);JS使用的编码标准为RFC-2396,将空格转义为%20。输入用户名和密码,登录后参数显示在url地址栏上,在admin后加 ' 或"判断是字符型还是数字型,根据回显结果得知是字符型且闭合方式为单引号闭合。①标准的url上不能有空格,可用编码%20替代。按F12+Fn查看网页源代码,没有得到什么信息。使用万能密码 ' or 1=1#
BUUCTF -web- [强网杯 2019]随便注
qq_44640313的博客
12-14 2405
buuctf的强网杯2019为例的堆注入
buu web:随便注(MySQL注入
m0_55378150的博客
04-01 1172
打开靶场,发现是一个查询框 输入1' ,报错,说明存在sql注入漏洞
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3457
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
buu easysql(真的easy吗)
qq_46485934的博客
09-26 2065
这道题让我了解到了两个东西,堆注入和set sql_mode=PIPES_AS_CONCAT 一.分析回显 题目为easysql,所以这道题是sql注入题没跑了。按老规矩测试, 输入1,回显 Array ( [0] => 1 ) 输入2,3, 4, 5…,回显都为 Array ( [0] => 1 ) 于是,输入0试试,无回显 心里想(???,这不会是sql盲注吧,1及1以上有回显,0则无回显) 接着我就用burpsuite fuzz了一下,基本全被过滤,and or &&amp
BUUCTF学习笔记-EasySQL
weixin_42271850的博客
03-14 1363
BUUCTF学习笔记-EasySQL 时间:2020/03/14 考点:堆注入、SQL模式 打开是一个输入框,提交参数查询,随意提交几个参数,发现存在堆注入。 输入1显示Array ( [0] => 1 ) 输入2显示Array ( [0] => 1 ) 输入2;显示Array ( [0] => 2 ) 输入1'显示空白 输入1''显示空白 输入1;show data...
[SUCTF 2019]EasySQL1 (buu一周目速通)
山至川的博客
11-01 2397
进入靶机,根据题目是一道sql注入题目,经过普通手段注入发现大部分关键词都被过滤了, Array ( [0] => 1 ) 一解:发现输入数字回显代码,字母不回显,所以猜测后台代码存在 ||(或) select $_POST['query'] || flag from flag 猜测后台代码,构造payload:*,1 等同于 select *,1 from flag 相当于:1 || flag 就等于1呀 select 1 from 的意思其实是建立一个临时列,这个列的...
mysql注入条件_堆注入详解
weixin_39943383的博客
02-10 995
0x00 堆注入定义Stacked injections(堆注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆注入原理在SQL中,分号(;)是用来表示一条sql语句的结束。...
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值