[CTF][SUCTF2019]easysql

最新推荐文章于 2024-06-29 10:30:40 发布
最新推荐文章于 2024-06-29 10:30:40 发布
阅读量356 收藏 1
点赞数
分类专栏: CTF 文章标签: SQL注入 堆叠注入 过滤规则 绕过策略 安全防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011317663/article/details/120913234
版权

解题思路

1 先尝试可能的注入点
单引号 双引号 数字 字母等等,看界面反应。
最终结果:
from union 等关键字被过滤,flag字符串也被过滤。
可以使用堆叠注入。
输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。
限制输入长度。
基本可以确定,是select … from xxx的句式。
但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1

2 方向
把前面的规则理清了不太难,但是如何注入,很费脑筋。
因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度。
可以推测不会是很复杂的注入。
同前面一样,卡在最后一步很长时间,搜了大量字符绕过的资料,但是都不适用。
最终,梳理上面的规则,最后一点未被有效利用。
虽然尝试过 1;select * 的输入,未正确返回,就放弃了尝试,忽略了程序会对最后一个逗号后的字符做处理这一个规则,想到这一点,就尝试1;select *,2 的注入,成功。

总结

不要轻易放过任何一条线索,尤其是在规则很明确的时候。

delta_hell
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“百度杯”CTF比赛 十月场 Login
drip_big的博客
04-17 1332
“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
ctf(EasySQL)
Glacier_Mount的博客
10-07 603
查询语句的简单猜测
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1068
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
[SUCTF 2019]EasySQL
xlcvv的博客
03-19 873
[SUCTF 2019]EasySQL堆叠注入 输入:1;show databases;show tables;得到: 发现存在Flag; 听说没有过滤*,所以可以直接用注入。 解法① 输入,1: 因为内置的sql语句为sql="select".sql="select".post[‘query’]."||flag from Flag"; 如果$post[‘query’]的数据为*,1,sql语...
DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写
03-11
标题 "DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写" 指的是一个针对2021年DSO-NUS网络安全挑战赛(DSO-NUS CTF)的比赛题目或解决方案,重点是围绕"Easysql"这个工具或技术进行的。CTF,即Capture...
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
easysql插件
02-24
eclipse的插件
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1245
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
CTF-Web-[极客大挑战2019]EasySQL
归子莫的博客
05-02 2655
CTF-Web-[极客大挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
[SUCTF 2019]EasySQL 1 Writeup(超级详细)
热门推荐
StevenOnesir的博客
11-26 1万+
本文章是该系列的第三篇,同样涉及到基础sql注入原理。 首先我们能看到的就是一个输入框,直接告诉了你注入点。 做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO! 前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。 先讲讲我的第一种玩法: 首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是: Array ( [0] => 1 ) 输入字符的时候啥也不回显。 有经验的师傅这个时候其实就懂得要放
[G1CTF2021]easysql
qq_52718293的博客
05-23 228
通过后续测试发现有空格过滤,所以在所有有空格的位置都应将空格改成/**/(后续wp请自己修改) 打开f12也没什么特别 先判断是否有注入 输入单引号进行测试,sql语句报错,可能存在注入 判断是数字型注入还是字符型注入 在id处输入1’ 报错,表示不是字符型注入 在id处输入1 返回值正确,说明是数字注入 猜测查询列数 使用order by 语句猜测查询列数 猜测是不是10列 id=1’ order by 10–+ 发现返回值没区别,作为新手大胆猜测觉得这题与此无关 寻找占位 使用联合查询 union
buuctfEasySQL
qq_38634097的博客
04-18 863
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3477
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值