[G1CTF2021]easysql

最新推荐文章于 2023-09-16 17:14:24 发布
最新推荐文章于 2023-09-16 17:14:24 发布
阅读量228 收藏
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/117201498
版权

SQL注入 联合查询 闭合方式 查询列数 安全防护
关键词由CSDN通过智能技术生成

在这里插入图片描述通过后续测试发现有空格过滤,所以在所有有空格的位置都应将空格改成/**/(后续wp请自己修改)

打开f12也没什么特别

先判断是否有注入
在这里插入图片描述输入单引号进行测试,sql语句报错,可能存在注入
先判断是什么闭合
测试完后发现是单引号闭合
使用order by 语句猜测查询列数
猜测是不是3列
id=1’ order by 3#
发现返回值出错,再猜测是不是两列,返回值正确
使用联合查询 union select
获取所有数据库名
获取指定数据的所有表名
获取指定数据库的指定数据表的所有字段名
由于此题有提示flalg在 flag /from/ flag
所以最后此题
url/?id=0’//union//select//1,2,flag//from//flag#即可获得flag (//中间**记得自己加上)
新手的小瑶还有很多不足,最后附赠一个大佬笔记(SQL注入之联合查询注入)
https://wileysec.com/archives/194/#menu_index_4

*小瑶
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1068
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1655
[SUCTF 2019]EasySQL
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
buuctf之EasySQL
qq_38634097的博客
04-18 863
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写
03-11
标题 "DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写" 指的是一个针对2021年DSO-NUS网络安全挑战赛(DSO-NUS CTF)的比赛题目或解决方案,重点是围绕"Easysql"这个工具或技术进行的。CTF,即Capture...
绿城杯 CTF 2021 真题 (1).rar
12-07
【绿城杯 CTF 2021 真题】是一个网络安全竞赛的实战题目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts CTF 2021 是一个网络安全竞赛,主要针对网络安全爱好者和专业人士,旨在提升参赛者在信息安全领域的技能和知识。此类竞赛通常包括多种挑战,如逆向工程、密码学、网络取证、Web安全等。在这个特定的案例中,...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
G1CTF-2021 WP
weixin_47869330的博客
05-25 891
G1CTF2021Crypto1. One Piece2. baby_rsa3.deal_breaking4.easyRSA5.Asymmetric taskMISC1.音频隐写——newworld2.盲水印——wo3.敲击码——tiktik4.tryxorPWN欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚
[极客大挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2179
[极客大挑战2019]的两道水题 内附解题过程
ctf(EasySQL)
Glacier_Mount的博客
10-07 603
查询语句的简单猜测
buuctf(EasySQL)
qq_75005708的博客
04-12 252
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1299
又是一道考察sql注入的题。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9167
SQL注入。
CTF-Web-Sql注入-[SUCTF 2019]EasySQL
weixin_42566218的博客
02-21 2070
BUUCTF-Web-Sql注入-[SUCTF 2019]EasySQL 题目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql异或、mysql服务器变量(sql_mode)、后端代码推测 解题方法:两种方法 这道题考的是一道堆叠注入,题目涉及到了后端代码推测和mysql的部分基础知识,代码推测意思就是构造前端输入根据后端回显信息去推测后端用到的是什么sql语句,这对我这种CTF小白来说根本没什么经验,所以咱就是说根本做不出来!,只能求助官方大大的wp才能勉强做出来 解题过程 方法1
BUUCTF之EasySQL [SUCTF 2019]
金 帛的博客
04-18 2861
BUUCTF的WP
swpuctf 2021 新生赛]hardrce
07-28
很抱歉,我无法回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生赛] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值