buu easysql(真的easy吗)

最新推荐文章于 2024-07-16 14:59:17 发布
最新推荐文章于 2024-07-16 14:59:17 发布
阅读量2k 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46485934/article/details/108811483
版权
本文介绍了在解决easysql挑战中遇到的堆叠注入问题,以及如何利用set sql_mode=PIPES_AS_CONCAT来改变||运算符的行为,从而获取flag。通过分析回显和阅读writeup,揭示了查询语句的结构,并提供了实验来加深对知识点的理解。
摘要由CSDN通过智能技术生成

这道题让我了解到了两个东西,堆叠注入和set sql_mode=PIPES_AS_CONCAT

一.分析回显

题目为easysql,所以这道题是sql注入题没跑了。按老规矩测试,
输入1,回显 Array ( [0] => 1 )
输入2,3, 4, 5…,回显都为 Array ( [0] => 1 )
于是,输入0试试,无回显
心里想(???,这不会是sql盲注吧,1及1以上有回显,0则无回显)
接着我就用burpsuite fuzz了一下,基本全被过滤,and or && ||都没了,还怎么盲注。

看了看别人的wp,有人试了堆叠注入的常规操作,但是也没用。

  • 堆叠注入是什么
    堆叠注入与受限于select语句的联合查询法相反,堆叠注入可用于执行任意SQL语句。简单地说就是MYSQL的多语句查询

堆叠注入的局限性:堆叠注入并不是在哦任何换环境下都可以执行的,可能受到API或者数据库引擎不支持的限制(如Oracle数据库),也有可能权限不足。web系统中,因为代码通常只返回一个查询结果,因此堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因此,在读取数据时,一般建议使用union注入.同时在使用堆叠注入之前,需要知道数据库的一些相关信息,比如:表名,列名等信息

堆叠注入,查询的前提是知道数据库名,表名等信息

最低0.47元/天 解锁文章
软大彭少
关注
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3519
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
Easysql
weixin_43610673的博客
03-04 759
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
BUUCTF: [极客大挑战 2019]EasySQL 1
最新发布
jamesP777的博客
07-16 217
根据提示应该是SQL注入,我们构造查询语句 1’ or 1=1 #,成功登入,获取flag完成解题。记录一些常用的SQL注入语句。
buu web:EasySQL(sql万能密码)
m0_55378150的博客
03-28 244
sql的基础知识默认大家都会了,不会的先去了解一下 打开靶场,发现是一个登陆界面 看到是easy,直接丢一手万能密码:1' or 1=1# 1' or 1=1#,登录 nice!
buu web:EasySQL(MySQL堆叠注入)
m0_55378150的博客
04-01 1510
打开靶机,发现是一个查询框 输入1,提交,有回显 输入1',提交,没有回显,应该是没有显示报错信息,那么报错注入就行不通了 然后就是联合查询,时间盲注,布尔盲注,堆叠注入等一顿输出,发现除了堆叠之外,其他基本上都是有过滤的,如下 那我们就用堆叠呗,输入1';show databases;,发现没回显,难道是数字型注入?输入1;show databases;,果然成功爆出数据库 接下来看看当前数据库下有哪些表,1;show tables; flag应该就在这里了,但是过滤...
easy_sql
qq_45951598的博客
11-23 1436
本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错 这里orderby3就错了,发现只有两个字段。 联合注入发现,有过滤
BUU web -Easysql
m0_52314120的博客
11-15 2378
来自2019年的极客大挑战 题目叫做Easy sql而实际上而非常的简单 首先展示打开后的页面 随即填入后出现报错 题目提示sql注入,首先尝试单引号避开后发现报错 查看源码后尝试or避开判断直接使用php的万能密码 直接得到flag ...
buuctf easysql
hintll的博客
05-31 1645
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 557
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
[SUCTF 2019]EasySQL1 (buu一周目速通)
山至川的博客
11-01 2430
进入靶机,根据题目是一道sql注入题目,经过普通手段注入发现大部分关键词都被过滤了, Array ( [0] => 1 ) 一解:发现输入数字回显代码,字母不回显,所以猜测后台代码存在 ||(或) select $_POST['query'] || flag from flag 猜测后台代码,构造payload:*,1 等同于 select *,1 from flag 相当于:1 || flag 就等于1呀 select 1 from 的意思其实是建立一个临时列,这个列的...
easysql插件
02-24
eclipse的插件
buuoj EasySQL writeup
m0_73605862的博客
05-07 140
Step1:发现是sql注入,直接使用万能密码 admin’ or 1=1#。发现直接得到flag。【来源】(buuoj)https://buuoj.cn/【题目】[极客大挑战 2019]EasySQL。【思路】进行sql注入的万能密码。
buu-[RCTF2015]EasySQL
qaq517384的博客
10-11 328
打开环境有两个选项 对注册的三个输入简单fuzz一下 除了过滤的基本都能用作用户名,包括反斜杠,单双引号 在正常登陆后,改密码时就可以看到由用户名不合法导致的报错 由报错语句:’"’" and pwd=‘c4ca4238a0b923820dcc509a6f75849b’’ 得到原本的sql应该是 update table set username="$username" and password='$newpassword' 这里就可以构造一个有关于报错注入的二次注入 通过我们构造的sql语句,在改
BUUCTF【EasySQL 1】
m0_69119863的博客
03-16 431
②Post传入参数后显示在url上,经过url编码空格被转义为'+' (基于 RFC-1738标准);JS使用的编码标准为RFC-2396,将空格转义为%20。输入用户名和密码,登录后参数显示在url地址栏上,在admin后加 ' 或"判断是字符型还是数字型,根据回显结果得知是字符型且闭合方式为单引号闭合。①标准的url上不能有空格,可用编码%20替代。按F12+Fn查看网页源代码,没有得到什么信息。使用万能密码 ' or 1=1#
BUU-WEB-[RCTF2015]EasySQL
qq_24033605的博客
05-20 335
[RCTF2015]EasySQL 先进去随便注册个账号,在username和email处有过滤机制,注册成功后,有个修改密码功能,可能在此处存在二次注入。 先在注册栏的username处进行fuzzy,看看有哪些sql语句不能用。 (长度为496的都是被过滤的) 尝试利用admin"注册。 注册成功后修改密码,发现报出sql错误。 猜测后台执行的修改语句为: update users set password='xxxx' where username="xxxx" and pwd='e10adc39
BUUCTF【Web】EasySQL
qq_70434663的博客
03-05 504
进入靶场后,
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值