[SUCTF 2019]EasySQL 1【sql_mode】

最新推荐文章于 2022-04-14 20:58:50 发布
最新推荐文章于 2022-04-14 20:58:50 发布
阅读量539 收藏 1
点赞数
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41523170/article/details/107612925
版权

进入靶场环境:http://cc6c0293-a268-489a-8b73-7ad6b73668c5.node3.buuoj.cn/
输入 1 查询试试:
在这里插入图片描述
昨天刚做了一个堆叠的,先试试输入

1;show databases;

在这里插入图片描述

1;show tables;

在这里插入图片描述
发现目标 Flag ! 可是…然后就进行不下去了…菜鸡的我又去网上寻找思路:

select $post['query']||flag from Flag

这是关键语句!
当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数
当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数
所以要想办法让 || 不是逻辑或,修改sql_mode为PIPES_AS_CONCAT,然后再次查询

解法一:
1;set sql_mode=pipes_as_concat;select 1

在这里插入图片描述

解法二:
*,1

在这里插入图片描述

Qian途
关注
专栏目录
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3519
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
[SUCTF 2019]EasySQL ——堆叠注入+sql_mode
weixin_46962006的博客
12-14 2920
                       [SUCTF 2019]EasySQL 1——堆叠注入+sql_mode 前言        个人观点,若有误请指教 预备知识 当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数 当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数 废话不多说,来看一下例子就懂了! 表 set sql_mode=’’; se
easysql-1.1
03-15
eclipse 3.3.x 操作数据库的小插件
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 8029
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
[SUCTF 2019]EasySQL 1
tomatoff的博客
04-14 3475
1、进入页面,又是一道注入的题; 2、分别尝试了下输入不同的内容: (1)输入数字1 (2)输入字母a或者带引号的组合1’ (3)输入双引号的组合1" (4)输入a’ or ‘1’=‘1 判断代码对一部分字符进行了过滤; 3、 ...
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1011
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 597
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
[SUCTF 2019]EasySQL
weixin_45577185的博客
04-23 149
GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql) index.php源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLi
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2903
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
suctf 2019 easysql怎么解
最新发布
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值