[SUCTF 2019]EasySQL

最新推荐文章于 2024-06-29 10:30:40 发布
最新推荐文章于 2024-06-29 10:30:40 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 数据库 database web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/124597572
版权

burp suite抓包
在这里插入图片描述经过简单几个尝试,可以判断应该是布尔盲注,还是字符型的
回显会判断是0还是1,也就是true或是false

我通过类似(ascii(substr(database(),1,1))<1)的句子判断出了database()是ctf

但是没什么用,因为下一步爆表名的时候发现要么是无回显,要么是Nonono

搜了大佬们的解题
参考1
参考2

了解到可以用fuzz测试出被禁止使用的字符
关于fuzz现在还不熟悉,这里待补充

然后会发现想order、if、sleep、information_schema.tables等都被过滤了

这道题正确方法是堆叠注入,只要没ban掉;就行

爆数据库名:1;show databases;
在这里插入图片描述爆数据表:1;show tables;
在这里插入图片描述但是这里不能再继续1;select flag from Flag;了,因为Flag被过滤了

关键的查询代码是 select $_post['query']||flag from Flag(但是我没看懂这句话怎么来的)

也就是我们输入的query会和flag from Flag进行或运算

解法11;set sql_mode=PIPES_AS_CONCAT;select 1
在这里插入图片描述

其中set sql_mode=pipes_as_concat是将||的作用由or变为拼接字符串

解法2*,1
在这里插入图片描述也就是 select $_post['query']||flag from Flag$_post['query']换成*,1,也就变成了select *,1||flag from Flag这样就可以输出flag了

无名函数
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【极客大挑战 2019EasySQL
Knsec
05-13 8887
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1096
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 962
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
[suctf 2019]EasySQL
qq_61988806的博客
04-25 1001
这里先对输入内容进行尝试我们发现输入字符串页面不会回显猜测当输入为字符串不会执行我们测试输入数字发现为1及1以上的时候回显输入0无回显我们大概知道查询语句带上||运算符||运算符和or作用一样及||两边有一边为true则语句顺利执行按照我们的输入知道||右边为0也就是flase那我们不知道||右边的语句先构造*,1 代表查询所以内容 这里没有from 所以我们也就是试一试这就之间出来了,所以我们知道||右边是flag from flag。
_PE_Format.pdf
03-26
根据提供的文件信息,我们可以推断出这份文档主要讨论的是便携式可执行文件格式(Portable Executable File Format,简称 PE 文件格式),并且是从逆向工程的角度进行探讨的。接下来,我们将详细解读并提取该文件中...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2715
EasySQL
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9309
SQL注入。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
[SUCTF 2019]EasySQL1
m0_62959190的博客
07-04 604
预期解通过堆叠注入将sql_mode的值设置为PIPES_AS_CONCAT,从而将 || 视为字符串的连接操作符而非或运算符,所以构造出来。本人也是小白,看了一些大佬写的文章,不知道怎样判断出堆叠注入的,可能出现数组就能判断为堆叠注入吧,有清楚的小伙伴,可评论告诉我这个小菜鸡。就是一堆sql语句一起执行,语句中一个;表示语句结束,用多个语句连接到一起执行。mysql_multi_query() #从这个函数可以看出是堆叠注入,后端源码。这样在进行查询的时候将||运算符当成连接符成这样的语句。
buuctf之EasySQL
qq_38634097的博客
04-18 869
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
探索易用的数据库管理工具:EasySQL
gitblog_00063的博客
04-22 440
探索易用的数据库管理工具:EasySQL 项目地址:https://gitcode.com/CarmJos/EasySQL 项目简介 EasySQL 是一个轻量级、高效的在线SQL查询工具,旨在为开发者和数据分析师提供方便快捷的数据库管理体验。它支持多种主流数据库系统,包括MySQL、PostgreSQLSQLite等,并且具有强大的代码补全、语法高亮、查询结果可视化等功能。 技术分析 多数据库...
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值