BUUCTF【Web】EasySQL

最新推荐文章于 2024-05-03 21:13:16 发布
最新推荐文章于 2024-05-03 21:13:16 发布
阅读量389 收藏 2
点赞数
分类专栏: BUUCTF 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/129344435
版权

进入靶场后,

1. 输入数字型

随便输入数字发现有回显
在这里插入图片描述

2. 输入字母型

但当我们随便输入字母时,则没有回显
在这里插入图片描述

3. 输入1’

当输入1’、1’'时,也没有回显,题目已经说明了这题是SQL注入,所以猜测可能是关闭了错误回显,此时的报错注入行不通
在这里插入图片描述

4. 输入order by

1 order by 2#

当使用order by去试探有多少个字段时,返回的是nonono,所以猜测order by参数被过滤了(即联合查询注入行不通)
在这里插入图片描述

5. 布尔盲注

既然报错注入和联合查询注入行不通,就试下盲注(布尔盲注)

1' and length(database())>=1#

在这里插入图片描述
发现布尔盲注也行不通,那只能试试其它的方法

6. 时间盲注

1 and if(length(database()))>=1,1,sleep(5)#

发现时间盲注也行不通,说明这题过滤了很多关键字。

7. 堆叠注入

7.1.show databases

试试使用show databases查看那些数据库,发现爆出了数据库

1;show databases#

在这里插入图片描述

7.2.show tables

然后使用show tables爆出表

1;show tables#

在这里插入图片描述
发现有flag表,我们要找的flag就在里面。但是如何爆出表里面的内容这又是一个问题,因为过滤了很多关键字
最后在网上看大佬的解析后发现后台的语法可能是

select.POST['参数']||flag from Flag

因此可以输入*,1来显示全部内容,最后得到flag
在这里插入图片描述

爱学习的葡萄萄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF部分web题目
05-06
写题记录
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结(1)
m0_60452293的博客
04-08 679
SQL注入。
BUUCTF题解之[极客大挑战 2019]EasySQL 1
jungleirim的博客
10-17 344
SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些输入参数来注入恶意代码,进而执行攻击。
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_84264096的博客
05-03 969
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 7810
SQL注入。
buuctfEasySQL
qq_38634097的博客
04-18 814
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2826
BUUCTF的WP
buuctf(EasySQL)
qq_75005708的博客
04-12 230
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 331
BUUCTF——[SUCTF2019]EasySQL
buuctf easysql
hintll的博客
05-31 1612
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4018
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1137
又是一道考察sql注入的题。
BUUCTF-Easysql(另一个题目)
m0_74167420的博客
03-10 378
因而也就要满足:select 输入的内容 || 一个列名 from 表名(select 输入数据 || flag from Flag)。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。因为mssql中||表示连接操作符,不表示或的逻辑,flag后端又存在“或” 的逻辑,因而可以把 || 的或的逻辑改成连接符的作用就可以了。(3)查看Flag,发现被过滤,所以无法直接用堆叠注入的方法直接获取到Flag。
buuctf web easysql
03-16
EasySQL 是一种 SQL 注入漏洞,它是由于网站程序对用户输入数据缺乏有效验证导致的。通过提交包含特殊字符的数据,攻击者可以绕过程序的验证机制,直接执行任意的 SQL 指令。这样就可以访问或修改数据库中的数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值