ezsqli

最新推荐文章于 2025-01-19 14:22:37 发布
最新推荐文章于 2025-01-19 14:22:37 发布
阅读量517 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/108855048
版权
本文详细介绍了SQL注入攻击中的ezsqli题目解题过程,包括利用大小写变形策略绕过过滤、使用sqlmap进行数据库和表的探测、以及编写恶意SQL获取信息。最终通过union查询构造恶意请求,成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ezsqli

根据题目的提示这是一道关于SQL注入的题,这几天恶补了一波SQL注入,记录一下解题过程

1.前景知识

先看下来吧,如果有不会的在回头来前景知识这里找好了

2.正题进入

1.png

二话不说,F12查看源码

<script type="text/javascript">
    name = $_POST['name'];
    $password = $_POST['pw'];
    $t_pw = md5($password);
    $sql = "select * from user where username = '".$name."'";
    $result = mysqli_query($con, $sql);
    if(preg_match("/\(|\)|\=|or/", $name)){
   
        die("badboy17");
    }
    else{
   
        if (
最低0.47元/天 解锁文章
Ezsql(buuctf加固题)
m0_60894143的博客
06-07 1234
让我访问
buuctf-[GYCTF2020]Ezsqli(异或注入无列名)
m0_62094846的博客
05-18 735
尝试过后发现只有1,2可以,3以上会显示错误 尝试一下slq注入,但是输入不是1,2的就会显示错误 尝试异或注入 被过滤了 过滤了for,in在information里也被过滤了 可以用这种方式获得当前数据库,但是information不能用了,也没什么绕过的方式,就不能查表之类的了 id=1^(ascii(substr(database(),1,1))=103)^1 换成 innodb_table_stats 也没用 聊一聊bypass in...
ezsql
2301_79935671的博客
03-21 447
题目靶机地址解释:第一行:目标机器 WEB 服务地址第二行:目标机器 SSH 地址以及端口第三行:Check 服务访问地址。
2025.1.18——七、[GYCTF2020]Ezsqli 1
最新发布
2402_87387800的博客
01-19 1286
题目来源:buuctf[GYCTF2020]Ezsqli1。
ezsqli(GYCTF-WEB)
火柴人的博客
03-13 1140
1.知识点 SQL盲注: 布尔盲注 无列名盲注 2.分析 题目过滤了or和union,无法使用Information_Schema.Tables。 之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。 但是我们首先需要查找flag所在的表名,这里我们参考 Alternatives to Extract Tables and Columns ...
[GYCTF2020]Ezsqli
Mrs_H的博客
10-29 976
前言 前几天一直在忙课程的作业,话说实验课的实验是越来越多了。一直没有抽出时间来做sql注入的题目。这次又做了一道题目,这道题目可以说是让我又长知识了。同时,也正是这道题,让我对二分查找产生了怀疑,相关的细节问题我会在下一篇文章中说明。这篇文章总的来说就是一篇WP。 正文 首先这道题的前端很简单,就是一张网页上贴了一张画以及加了个搜索框。 通过尝试,我们发现,下面这个搜索框可以通过我们输入数字的不同而产生不同回显。但是经过sql字典的fuzz发现他过滤了in也就是说这道题的第一个考点在于informati
2021-10-10 buuctf Ezsqli
shallowskyandsea的博客
10-10 530
Ezsqli 打开题目,有输入框,题目名提示是sql注入 输入1 输入2 输入3 先看看过滤 用字典跑跑 (字典有限就跑出来这几个过滤) 可以看到一个关键的information被过滤了 试试无列名注入 这里要用到sys库 schema_table_statistics_with_buffer和x$schema_table_statistics_with_buffer可以 代替information.schema帮我们找到表名 借用隔壁的脚本 ..
[GYCTF2020] web题-Ezsqli
BROTHERYY的博客
12-30 521
这题一直出问题,用脚本跑到一半都会崩。 后面换了一个,能够跑出来。 详细情况可以看看Ying师傅的blog https://www.gem-love.com/ctf/1782.html 我把跑出来的代码贴出来可以参考下 # coding:utf-8 import requests import time url = 'http://2aa83373-6644-4c2f-904a-9f15560d4f1c.node3.buuoj.cn/' def str_hex(s): #十六进制转换 fl ==>
[GYCTF2020] Ezsqli
qq_40327508的博客
11-21 546
考点: 盲注 + 无列名注入 使用异或注入发现页面回显不一样 进一步判断 接下来开始获取列名,但是因为or被过滤使用sys.x$schema_flattened_keys绕过 使用脚本获取表名 import requests url = "http://9c35ab79-5056-4de1-87fe-0418ebc00b82.node3.buuoj.cn/index.php" flag = "" payload = "1^(ascii(substr((select group_concat(tab
Ezsql
weixin_46601305的博客
01-15 683
BUUCTF Ezsql
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5896
继续刷题,comment之前在攻防世界刷过了,就不刷了。从题目上我们就知道这一题是个sql注入题 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
BUUCTF-Ezsql1
lin__ying的博客
03-18 1139
让我访问</span><span class="heading">让我访问
ezsql mysql_PHP_ezSQL PHP数据库操作类库,ezSQL 下载地址: 下载 : ezSQL 新 - phpStudy
weixin_34827430的博客
02-01 676
ezSQL PHP数据库操作类库ezSQL 下载地址:下载 : ezSQL新版本是2.05添加了很多支持,包括 CodeIgniter,MSSQL, PDO 等等我之前也为 CodeIgniter 写过一次,不过只支持 MySQL看看使用示例其实也没什么难度,直接看源代码即可,主要是程序设计的思想很好。Example 1---------------------------------------...
[2020网络安全管理职业技能竞赛全国选拔赛]ezsqli
Nobody Anyone
11-07 1907
hint <?php //a "part" of the source code here function sqlWaf($s) { $filter = '/xml|extractvalue|regexp|copy|read|file|select|between|from|where|create|grand|dir|insert|link|substr|mid|server|drop|=|>|<|;|"|\^|\||\ |\'/i'; if (preg_matc..
网络安全竞赛:Webwriteup揭示SQL注入与WAF技巧
在第二个任务(ezsqli)中,遇到一个带有输入框的页面,提示存在潜在的SQL注入漏洞。参赛者注意到输入框的SQL过滤函数`sqlWaf()`,它使用正则表达式检查输入是否包含禁止的SQL关键字。他们发现`username`字段未经过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值