BUU的SUCTF 2019 Easysql

最新推荐文章于 2022-06-28 10:13:47 发布
最新推荐文章于 2022-06-28 10:13:47 发布
阅读量3.5k 收藏 7
点赞数 4
分类专栏: BUU web安全 SQL注入 文章标签: 信息安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/104185620
版权
本文介绍了在SUCTF 2019中遇到的Easysql挑战,探讨了如何在SQL语句长度有限制且过滤了一些关键字的情况下进行解题。通过观察源码、分析POST参数,发现只能对Flag表进行查询。利用MySQL的特定模式(sql_mode),找到了利用数字连接查询数据的方法,成功绕过了逻辑或操作的限制。
摘要由CSDN通过智能技术生成

呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽
加上这次的疫情,感jio整个人都要躺发霉辽!!!
下午闲着没事终于开始了做题
打开题目发现是这样的一个页面
在这里插入图片描述
第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西
在这里插入图片描述
我们发现是post 方法传参
我们可以发现

1;show databases;   #查库
1;show tables;      #查表

最低0.47元/天 解锁文章
小 白 渣
关注
专栏目录
[SUCTF 2019]EasySQL
夜幕下的灯火阑珊的博客
05-11 650
知识点 堆叠注入 sql_mode 打开题目,如图 堆叠注入 查库 1;show databases; 查表 1;show tables; 查Flag 1;show columns from Flag; wp给的payload payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为 SELECT 1;set sql_mod
[SUCTF 2019]EasySQL相关笔记
最新发布
qq_73993347的博客
08-17 231
可以看到返回了一列2,但是此题查询仅返回1,且输入数字0无回显,可以判断该题的查询语句查询的是一个bool常量,并且查询结果为0时,不会响应到网页中,那么可以判断语句无非是。字符串做布尔值时默认为false,与数字比较是默认为0,但是此题输入*,a没有回显,猜测本题后端过滤了字母,只能使用数字作答。深入探究此题,*,0可以回显flag,猜测判断符为or且右侧为永假或者0,当然这里也有可能是>-1之类的。输入>=1的数时,返回的结果始终只有1,正常情况下常量查询,应该返回的是所查询的常量,比如下图。
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1270
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
BUUCTF [SUCTF2019]Akira Homework
weixin_53349587的博客
01-02 745
程序中有多处反调试,还有两处check判断,如果两个check都通过的话,会生成一个dll文件,程序前面开启的新线程进入到这个dll文件中,最后一个aes得到flag。 主函数: 1.查壳: 64位,C++,无壳。 IDA64打开,发现程序有基址随机化,去除: 详细请参考:去除程序的基址随机化_皮皮蟹!的博客-CSDN博客 2. ...
【学习笔记16】buu [SUCTF 2019]Pythonginx
weixin_43553654的博客
05-16 612
打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '...
BUUCTF RE [SUCTF2019] SignIn
Sanqiz的博客
10-19 2505
好 今日我们来刷ctf 查看文件发现是64位的文件 无壳 用ida64位打开它 发现gmpz_init_set_str,gmpz_powm这类函数 去搜一搜资料发现是GNU 高精度算法库 gmp文档资料 GMP(The GNU Multiple Precision Arithmetic Library)又叫GNU多精度算术库,是一个提供了很多操作高精度的大整数,浮点数的运算的算术库,几乎没有什么精度方面的限制,功能丰富。我刚接触到这个东西的时候是在学习PHP的过程中。GMP的主要目标应用领域是密码学的应
BUUCTF Reverse/[SUCTF2019]SignIn
ookami6497的博客
07-22 238
BUUCTF Reverse/[SUCTF2019]SignIn 查看文件属性,知道是ELF文件,且没有加壳 用IDA64位打开,找到main函数分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { char v4[16]; // [rsp+0h] [rbp-4A0h] BYREF char v5[16]; // [rsp+10h] [rbp-490h] BYREF char v6[16]; // [rsp+20h]
web-[SUCTF 2019]EasySQL
wojiushilsy的博客
04-09 377
题目要点题目内容解题 题目要点 堆叠注入 sql_mode 题目内容 解题 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测 通过 输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||1,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值