BUUCTF--Web--[SUCTF 2019]EasySQL

最新推荐文章于 2024-08-17 16:26:59 发布
最新推荐文章于 2024-08-17 16:26:59 发布
阅读量7.8k 收藏 37
点赞数 12
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866139/article/details/105857487
版权

猜测后端执行SQL语句

输入1,有回显
在这里插入图片描述输入2,有回显,输入非零数字都有回显,输入字母无回显
在这里插入图片描述

输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了
在这里插入图片描述用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了
在这里插入图片描述排除了报错注入和联合查询注入,试下盲注,布尔盲注

1 and length(database())>=1#

在这里插入图片描述

1' and length(database())>=1#

在这里插入图片描述数据库名长度>1都返回NOnono,放弃布尔盲注,时间盲注试试

1 and if(length(database())>=1,1,sleep(5))#

在这里插入图片描述我只能呵呵了~,大佬说可能是过滤了太多关键字(俺也不知道如何从上面得出这个结论来的),试试堆叠注入吧

查看有哪些数据库,这次终于可以了
在这里插入图片描述查看有哪些表
在这里插入图片描述试试查看flag表中的数据
在这里插入图片描述战斗力为0了,只好默默地去看大佬博客

通过大佬们的blog知道:

这道题目需要我们去对后端语句进行猜测

1、输入非零数字得到的回显1和输入其余字符得不到回显=>来判断出内部的查询语句可能存在有||

2、也就是select 输入的数据||内置的一个列名 from 表名=>即为

select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知)

此时的||起到的作用是or的作用

解法1
内置的sql语句为

sql=“select”.post[‘query’]."||flag from Flag";

如果$post[‘query’]的数据为*,1,sql语句就变成了

select *,1||flag from Flag

也就是

select *,1 from Flag

也就是直接查询出了Flag表中的所有内容
在这里插入图片描述

解法2
输入的内容为

1;set sql_mode=pipes_as_concat;select 1

在这里插入图片描述

我们执行的语句分别为

select 1
set sql_mode=pipes_as_concat
select 1||flag from Flag

读出flag
在这里插入图片描述
??一些疑惑:

**为啥select ,1||flag from Flag = select ,1 from Flag?

select 1 from table;的结果是什么?
在这里插入图片描述在这里插入图片描述
可以看到,查询结果为列名为1,一共六行

select任何一个常数都会在表中新建一列,然后查询出那一列的内容。

结论:
select 1 from Flag的结果就是一排1,这一排有几个数据取决于表的行数多少

这篇博客有介绍:https://www.cnblogs.com/jiechn/p/3979261.html

在这里插入图片描述
这个题太难猜了吧!

一只小白来了
关注
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
CTFer成长之路之CTF中的SQL注入
天行健,君子以自强不息
02-20 1595
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2901
BUUCTF的WP
[SUCTF 2019]EasySQL相关笔记
最新发布
qq_73993347的博客
08-17 231
可以看到返回了一列2,但是此题查询仅返回1,且输入数字0无回显,可以判断该题的查询语句查询的是一个bool常量,并且查询结果为0时,不会响应到网页中,那么可以判断语句无非是。字符串做布尔值时默认为false,与数字比较是默认为0,但是此题输入*,a没有回显,猜测本题后端过滤了字母,只能使用数字作答。深入探究此题,*,0可以回显flag,猜测判断符为or且右侧为永假或者0,当然这里也有可能是>-1之类的。输入>=1的数时,返回的结果始终只有1,正常情况下常量查询,应该返回的是所查询的常量,比如下图。
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
BUUCTF [SUCTF 2019]EasySQL
nareku的博客
07-09 766
输入1看看 常规试了试其他的数字发现都跟上面的一样的,试了1’ 和 1’‘都没有回显。输入 1 and 1=1等都是回显如下: 肯定是数字型注入,常规试试order by1-99试试,发现还是Nonono,那就是一个过滤了一些关键字符。 试试堆叠注入 试试查询表中的字段: 1;select columns from ‘Flag’; 发现还是Nonono 其他的布尔注入,时间盲注也试过也是没啥用,应该是全部都过滤掉了那还是先猜解以下SQL语句吧(用burp可以知道*是没有被过滤的,这里就不演示了) 因
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 1097
dnslog注入,sqlilabs第九关
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
sql注入CTF常见考点方法总结
m0_52450604的博客
02-01 1023
SQL注入CTF常见考点总结
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 1万+
SQL注入
BUUCTFWebEasySQL
qq_70434663的博客
02-28 1108
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
CTF-BUUCTF-Web-EasySQL
qq_42404383的博客
12-30 3580
CTF-BUUCTF-Web-EasySQL 如题: 解题思路: EasySQL 新手恶补: 什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还...
buuctf easysql
hintll的博客
05-31 1648
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 546
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
BUUCTF:Web-[极客大挑战 2019]EasySQL
wdnmddbl的博客
06-08 550
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF 加固题】Ezsql 速通
人若无名,便可专心练剑
02-16 1733
BUUCTF 加固题】Ezsql 速通
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了查询语句中,造成了SQL注入的漏洞。而根据引用的内容,我们可以看到当查询的字段是数字时,即使查询的字段不存在也不会报错,但当查询的字段带有英文字母时,就会产生报错。因此,在这个题目中,我们可以尝试构造一个查询语句,选择一个不存在的字段(比如1,2,2,3,5),然后通过注入的方式来获取flag。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值