BUUCTF - [SUCTF 2019]EasySQL1

最新推荐文章于 2024-04-11 16:23:55 发布
最新推荐文章于 2024-04-11 16:23:55 发布
阅读量304 收藏 1
点赞数
分类专栏: buuctf CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569969/article/details/114224167
版权
CTF 同时被 2 个专栏收录
20 篇文章 2 订阅
订阅专栏
buuctf
3 篇文章 0 订阅
订阅专栏

在这里插入图片描述
输入1
在这里插入图片描述
输入1’没有反应
在这里插入图片描述

试一下联合查询,先看回显
在这里插入图片描述
在这里插入图片描述

被过滤了
所以尝试堆叠查询

然后上网查,,,居然是要推测出后端的代码

sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag";

在注入前有一个知识点就是select 1 from table到底查了点什么
到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录
在这里插入图片描述
可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,行数的多少取决于原先表中的行数。
然后是||,这里面的||和语言中的一样,也是或的意思

所以这句话sql语句在我们post输入*,1之后
得到的sql语句是

select *,1||flag from Flag,

之后我是不太理解的,然后看到了一位大佬的话
在这里插入图片描述
所以当我们在输入最后的pl后,除了flag,还有一个1的原因
在这里插入图片描述

Naptmn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2346
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 1242
EasySQL
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_83974345的博客
04-11 727
图片转存…(img-mAqG5dDF-1712823819718)]
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag。 但是直接select flag from Flag查询是查不...
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 7595
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表的列。
[SUCTF 2019]EasySQL 1
tomatoff的博客
04-14 3428
1、进入页面,又是一道注入的题; 2、分别尝试了下输入不同的内容: (1)输入数字1 (2)输入字母a或者带引号的组合1’ (3)输入双引号的组合1" (4)输入a’ or ‘1’=‘1 判断代码对一部分字符进行了过滤; 3、 ...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2049
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3596
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF: [极客大挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 619
[极客大挑战 2019]EasySQL 1
[SUCTF 2019]EasySQL
qq_43619533的博客
12-07 9604
[SUCTF 2019]EasySQL 打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值