buuctf/web/[SUCTF 2019]EasySQL做题笔记

最新推荐文章于 2024-06-03 15:09:46 发布
最新推荐文章于 2024-06-03 15:09:46 发布
阅读量78 收藏
点赞数 2
分类专栏: 安全做题 文章标签: sql 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49849300/article/details/128990180
版权

[SUCTF 2019]EasySQL

1

回显NONONO代表被过滤了。

if,or,and,union,order 过滤了

fuzz测试一下:

很多内容都被过滤了。

看到;没有过滤,试一下堆注入。

select 1,2,table_name from information_schema.tables where table_schema='ctf'

这个不行,from也过滤了。

show tables (show databases;)

我的问题:有方法绕过from去查询表中的内容吗?

方法:用HANDLER

handler handler_table open;handler handler_table read first;handler handler_table read next;handler handler_table close;

这里参考:https://blog.csdn.net/qq_43427482/article/details/109898934

https://dev.mysql.com/doc/refman/8.0/en/handler.html

这个handler也被过滤了,不过在学习过程中发现可以预编译绕过,试一下

;PREPARE st from concat('s','elect', ' * fr','om `flag` ');EXECUTE st;#

PREPARE也被过滤了

......

还有table参数,但是只支持MySQL 8.0.19版本的...

query=1;table flag;

结果flag也给过滤了.......

感觉这条路已经封死了......

参考:

https://blog.csdn.net/StevenOnesir/article/details/110203051

源码select $_POST[‘query’] || flag from Flag,

select *,1||flag from Flag,

FR0-1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言目和笔记源码.zip
10-18
C语言目和笔记源码.zipC语言目和笔记源码.zipC语言目和笔记源码.zipC语言目和笔记源码.zipC语言目和笔记源码.zipC语言目和笔记源码.zipC语言目和笔记源码.zip
Web安全学习笔记 2021 中文PDF最新版
04-13
Web安全学习笔记是一个Web安全学习帮助参考文档,在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。...
嵌入式系统/ARM技术中的嵌入式web服务器boa的移植笔记
12-04
如果这个不通的话,后面就没办法了。 我的网卡是rtl8019。因为我的uboot调通了网卡,我只是在编译内核的时候,把网卡的一些选项添加进去了。启动的时候uclinux就可以识别网卡。 Boa的关键就是配置文件。大部分时间...
多线程笔记_java/多线程_
10-03
对多线程进行全面学习的笔记,里面包含简单到复杂的多线程的基础知识
Linux学习笔记_Linux/Unix编程_
10-03
Linux编程笔记,Linux开发必备,学习资料
【PostgreSQL17新特性之-explain命令新增选项】
小怪兽的博客
05-31 763
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 513
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
SQL发送邮件功能支持配置哪些SMTP服务器?
Aoksend的博客
05-30 587
SQL发送邮件功能是实现自动化邮件通知和报警等功能的重要工具。AokSend,API/SMTP接口集成SQL,数据驱动邮件发送,智能营销,让您的业务更精准、更快速!
postgressql——ReadBuffer_common函数(7)
Re_view的博客
05-31 437
postgressql——ReadBuffer_common函数(7)
PostgreSQL 容器化部署
PGCCC的博客
05-30 682
通过上述步骤,你可以在 Docker 容器中轻松地部署和管理 PostgreSQL 数据库。使用 Docker 可以使你的数据库管理更加灵活和高效。
连接调优 ——OceanBase SQL 性能调优实践分享(2)
OceanBase分布式数据库的博客
05-31 710
本篇文章主要是分享关于使用OceanBase数据库时,连接(join)调优的实践和心得。
msyql 新增排序字段sort_value并设置序列号
最新发布
qq_43192617的博客
06-03 144
请确保在执行此操作之前备份您的数据,以防万一出现任何问。此外,如果您的id字段不是连续递增的,或者您想要根据其他字段来排序,您只需要更改ORDER BY子句即可。从0开始递增到99(假设id字段是递增的),您可以使用变量来达成这个目的。表中的前100条数据设置sort_value字段,并且希望。在外部查询中,我们根据id将新的sort_value更新到。,它按照id的顺序选择了前100条记录。变量,并为每条记录计算了一个新的。如果您想要按照id字段的顺序为。最后,如果您想按照新的。我们创建了一个子查询。
掌握 NestJS 10.x:NestJS 结合 PostgreSQL 使用详解
_midnight的博客
05-31 376
本文详细介绍了如何在 NestJS 项目中集成和使用 PostgreSQL 数据库。涵盖了安装依赖、配置 TypeORM、创建实体、定义服务和控制器以及运行应用的步骤。通过清晰的步骤和示例,帮助开发者快速上手并构建高效的全栈应用。
基础—SQL—DQL(数据查询语言)分页查询
m0_74363339的博客
05-30 204
这篇博客主要讲到了SQL分类的DQL(数据查询语言)中的最后一个单表查询基础的语法块,叫分页查询,在这里面介绍了它的语法:关键字 LIMIT,以及起始索引和查询的结果记录数,里面也讲到了3个案例的分析,很简单,但要注意的是不同的数据库,在分页查询有不同的实现方式,MySQL用的是 LIMIT ......
SQL—DQL之执行顺序(基础)
m0_74363339的博客
05-31 370
这篇博客是SQL分类中DQL(数据查询语言)的基础语法块的最后的内容,主要讲到了DQL语句在执行的时候的编写顺序和执行顺序......
Mysql学习
2301_79390585的博客
05-30 1036
单个字段:select 字段名 from 表名;多个字段:select 字段名,字段名 from 表名;搜索多个字段时,字段名之间使用逗号隔开所有字段:select * from 表名;搜索所有字段时使用 '*' 替代字段名搜索不同的行:select distinct 字段名 from 表名;distinct关键字必须放在所有的字段名之前,不能放在部分的字段名之前;限定返回结果的行数:select 字段名 from 表名 limit 行数;
常见SQL语法整理中
qq_29950673的博客
05-29 202
排序order by 字段 倒序/正序(desc/asc)排序时默认是正序所有acs可以不写,排序的语句要写在查询条件后面。select 别名.表字段 from 表名 别名 where 条件。
如何查看本地sql server数据库的ip地址
lovemelovefish的博客
05-31 221
在重启服务过程中,关闭SQL管理工具,也别进行语句操作,如下就是在重启中我点了执行语句,导致有报错产生。然后再去此处对属性进行修改。发现仍然没有IP地址。
Redis5学习笔记之一:NoSQL和Redis基础
wuxiaobing1234的博客
05-31 417
Not only SQL,泛指非关系型数据局关系型数据库:表,行,列随着web2.0互联网的诞生,传统的关系型数据库很难对付web2.0时代,尤其是超大规模的高并发社区, 暴露出很多难以克服的问,NoSQL在当今大数据环境下发展十分迅速,而Redis是其中发展最快的。很多数据类型如用户的个人信息,社交网络,地理位置,这些数据类型的存储不需要一个固定的格式,不需要多余的操作就能横向扩展NoSQL的特点方便扩展,因为数据之间没有关系,不存在耦合性,不会产生架构层面的问。大数据量,高性能。
算法笔记 胡凡 c/c++快速入门pdf
07-03
书中每章都有一些练习,帮助读者巩固所学的知识。同时,每个章节末尾还提供了一些进阶的目和参考答案,供读者深入学习和自我检测。这样的设计能够帮助读者更好地理解和掌握所学的内容。 总的来说,《算法笔记 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值