BUUCTF-web类-第四题 [SUCTF 2019]EasySQL

最新推荐文章于 2024-05-03 21:13:16 发布
最新推荐文章于 2024-05-03 21:13:16 发布
阅读量469 收藏 1
点赞数 1
文章标签: 数据库 mysql php 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44622228/article/details/105567745
版权

BUUCTF-web类-第四题 [SUCTF 2019]EasySQL在这里插入图片描述在这里插入图片描述
进入靶场,看到页面只有一个表单,结合题目EasySQL,猜测是注入
在这里插入图片描述
输入1,返回数组Array([0]=>1),于是输入1’,在这里插入图片描述
发现没有任何回显了,于是尝试各种基本测试手段,order by等等,发现回显Nonono。
在这里插入图片描述
之后发现存在堆叠注入,查看数据库
在这里插入图片描述
查看表在这里插入图片描述
查询Flag表中信息
在这里插入图片描述
发现查看不了,这时候想到估计要涉及到骚操作了,本萌新只能去看看write up了,结果发现有两种做法。
预期做法:
根据堆叠注入,数据库,表得查询回显,猜测源码中查询语句为

select ".$post['query']."||flag from Flag

说实话,我真不知道,大牛们是怎么猜出来得,或许这就是大牛吧。
猜测出了查询语句之后就好办了,很明显正是因为存在||或语句,当前面一个字段查询到数据时,就不会再执行导致我们得不到想要的结果。
所以思路就是将||或语句转义成连接字符串,将前一个字段的查询结果和后一个字段查询结果进行拼接,这样两个字段都会被查询。
正好mysql中有一个办法可以将||语句转义,
设置sql_mode为PIPES_AS_CONCAT后可改变’||'的含义为连接字符串。
构造payload:

1;set sql_mode=PIPES_AS_CONCAT;select 1

在这里插入图片描述
拿到flag。
本来做到这里我已经怀疑人生了,没想到还有另一种非预期解法。
由于猜测出来查询语句为

select ".$post['query']."||flag from Flag

正好由于本题没有过滤*号,那直接
构造payload:

*,1

是的,payload就这么简单,利用*号查询Flag表中得所有字段,得到flag
在这里插入图片描述
再一次怀疑人生了。

目标是成为神奇宝贝大师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql_mode详解(超详细,亲测有效)
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
BUUCTF学习笔记-EasySQL
weixin_42271850的博客
03-14 1355
BUUCTF学习笔记-EasySQL 时间:2020/03/14 考点:堆叠注入、SQL模式 打开是一个输入框,提交参数查询,随意提交几个参数,发现存在堆叠注入。 输入1显示Array ( [0] => 1 ) 输入2显示Array ( [0] => 1 ) 输入2;显示Array ( [0] => 2 ) 输入1'显示空白 输入1''显示空白 输入1;show data...
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 解及思路总结
2401_84264096的博客
05-03 966
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
BUUCTF__web解合集(四)
风过江南乱的博客
08-07 1340
一、[GXYCTF2019]禁止套娃 二、[安洵杯 2019]easy_web 三、[GKCTF2020]cve版签到 四、[SWPU2019]Web1 五、[ASIS 2019]Unicorn shop
buuctf EasySQL [极客大挑战 2019] 刷笔记
Kavint的博客
03-03 159
如图,登陆界面的SQL注入目,首先想到的就是万能密码。万能密码的原理是利用or和and的优先级来使得后面的where子句为真。我们输入的payload放入sql完整语句如下。输入用户名'or '1'='1'# 密码随便输入,比如123。 用户名随便填一串字符加上'='例如dadawdaw'='
【目标是成为神奇宝贝大师!】Pikachu,暴力破解篇,get daze~
tanyurong18的博客
06-24 599
pikachu的一点心得
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解思路)
01-27
BUUCTF-MISC-WP(详细解思路)
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF部分web
最新发布
05-06
记录
BUUCTF——Basic
Zichel77的博客
08-17 5391
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问,md5这个地方可以用md5弱碰撞,因为是弱型比较。以下几个的md5弱型比较均相等。...
2022-4-28 BUUCTF Crypto区部分目分享
Menou16的博客
05-01 3193
BUUCTF Crypto区部分目分享
buuctf WEB前四知识点学习
苗_的博客
12-17 782
buuctf前四知识点
BUUCTFWebEasySQL
qq_70434663的博客
03-05 389
进入靶场后,
Buuctf-Web-[极客大挑战 2019]EasySQL 1 解及思路总结
m0_62239233的博客
09-16 7676
SQL注入。
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1121
又是一道考察sql注入的
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2820
BUUCTF的WP
BUUCTF-随便注、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 764
目录[强网杯 2019]随便注[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql注入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值