BUUCTF系列 // [SUCTF 2019] EasySQL

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量208 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45805420/article/details/108806913
版权

前言

本题知识点:SQL堆叠注入 & sql_mode

WP

打开题目页面是熟悉的 SQL 注入界面

在这里插入图片描述
既然是 SQL 注入,那么还是先按照大概的流程试试基本的探测姿势

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一番尝试后,发现共有三种可能的回显,分别为 ‘Nonono.’,空以及返回 Array。并且大部分的关键字都被过滤掉了,故考虑堆叠注入

又经过一番努力,发现基本上我会的方法都被过滤掉了。。。

查了查网上的 WP,没想到口径还挺统一的,似乎是比赛时这题泄露了源码。。。题目的关键查询代码如下:

select $_GET['query'] || flag from flag

发现就算看了源码还是没啥思路(捂脸), 只好从 payload 中反推一下解题的思路,payload 如下:

1;set sql_mode=PIPES_AS_CONCAT;select 1

把它放入题目的查询语句,拼接一下:

select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag
关于 sql_mode

sql_mode 定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 “或” 运算符

在这里插入图片描述
大概就是未配置 sql_mode 之前,|| 是作为 或 运算符,当前面一个字段查询到数据时,后面一个字段的查询就不会再执行。当调整 sql_mode 后,|| 就相当于字符串拼接符,相当于是将前一个字段(例如:select 1 from Flag)和后一个字段(例如:select flag from Flag)的查询结果拼接在一起

在这里插入图片描述
PS:
除了上述官方给出的 payload 之外,众多 WP 还提到了一个同样可以得到 flag 的非预期解 *,1,把它放入题目的查询语句,拼接一下就成了:

select *,1||flag from Flag
相当于
select *,1 from Flag

在这里插入图片描述

Ga1axy_z
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF[SUCTF 2019]EasySQL
楼阁de猫的博客
09-25 477
利用原理: (1)补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 猜测后台sql语句为: select 接受的变量 || flag form flag; payload: 1;set sql_mode=pipes_as_contact;select1; //闭合 //设置变量
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1006
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7849
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
BUUCTF:Web-[极客大挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 504
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4159
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
buuctf [SUCTF 2019]EasySQL
qq_1873822的博客
03-02 382
#这里题目也是类似于[强网杯 2019]随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM product
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2884
BUUCTF的WP
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3511
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...
[初级]sql注入之堆叠注入、运算符干扰[SUCTF 2019]EasySQL1
BlingZeng的博客
02-11 626
一道buuctf的题目 [SUCTF 2019]EasySQL1 并不难,主要靠猜。
BUUCTF web-[SUCTF 2019]EasySQL
m0_53314778的博客
01-16 528
[SUCTF 2019]EasySQL 输入 show tables# 爆表我们发现了Flag表 1;show columns from Flag;# 查询Flag表的内容 不给我们查,应该是过滤了某些关键字。 我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始: 这题关键:要想办法让 ||不是逻辑或 解法一: 直接输入 **,1就可的flag 题解: 内置的sql语句为: sql=“select”.post[‘query’]."||flag from Flag"; 如果$post
[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 542
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
BUUCTF__[SUCTF 2019]EasySQL_题解
风过江南乱的博客
05-04 1049
又是sql1注入题,不过这题有点不一样。
BUUCTF SUCTF EasySQL
m0_73867210的博客
02-13 111
输入数字有回显,输入字母或者符号没有回显 又看了下源码 也没看出来啥,就看到了个post 然后因为是注入,我还没咋学懂,又搜了一下其他博主的做法,跟着输入看了下 具体操作原理和步骤参考以下链接 https://blog.csdn.net/xhy18634297976/article/details/122515412https://blog.csdn.net/qq_46918279/article/details/120188186
buuctf [极客大挑战 2019]EasySQL
qq_1873822的博客
03-02 245
打开题目是一个登陆界面,也没发现注册功能,猜测是sql注入进去 在用户名或密码处输入单引号发现报错,存在sql注入 在报错信息中是字符类的sql注入,通过sql“万能密码”来直接登录进去 用户名:admin'or'1'='1 密码:admin'or'1'='1 如果账号密码不对(or前面),就会执行or后面的’1’='1’这是一个恒真的,我们使用错误的账号密码来达到了登录成功的目的。 登陆成功~ ...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2953
EasySQL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值