buuctfweb刷题wp详解及知识整理----【SUCTF 2019】EasySQL(sql注入)

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量958 收藏 1
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45784586/article/details/104864255
版权

写在前面

这个题不知道查询语句的源代码是真的难写
所查看大佬的博客:
https://www.cnblogs.com/chrysanthemum/p/11729891.html
https://blog.csdn.net/qq_44657899/article/details/104533077

尝试之路加wp

只有一个文本提交框
在这里插入图片描述
发现可以堆叠注入,用show命令
可得到 库名 为ctf,表名Flag
在这里插入图片描述
尝试读表,fuzz过一遍发现handler 和prepare都过滤了
于是懵逼
查看大佬们的wp,说比赛时泄露了源代码

select $_GET['query'] || flag from flag

于是
只需将’||'设置来实现字符串拼接就好
于是payload

1;set sql_mode=PIPES_AS_CONCAT;select 1

非预期解

*,1

过滤不严导致

学到的姿势

@sql_modesql_mode系统变量

@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
查看全局的sql_mode:
在这里插入图片描述查看当前的sql_mode:
在这里插入图片描述
设置sql_mode:
在这里插入图片描述

moth404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1236
又是一道考察sql注入的题。
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 1506
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
BUUCTF:Web-[极客大挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 409
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1143
BUUCTF题目Web部分的writeup(持续更新)
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2846
BUUCTFWP
[SUCTF 2019]EasySQL
single7_的博客
12-14 196
0x01 思路 根据题目名称判断为 SQL 注入 测试’ or ‘1’='1 发现存在waf。 考虑进行堆叠注入 query=1;select database();# Array ( [0] => 1 ) Array ( [0] => ctf ) query=1;use ctf;show tables;# Array ( [0] => 1 ) Array ( [0] => Flag ) 0x02 flag 使用*,1放入查询语句,即可获得 f
buuojweb刷题wp详解知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他...
wp-live-chat-support-master 离线 安装包
01-11
wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包 wp-live-chat-support-master 离线 安装包
wp-rest-api-log:用于记录REST API请求和响应的WordPress插件
02-05
REST API日志贡献者: 标签: wp rest api,rest api,wp api,api,json,json api,日志,日志记录,elasticpress,elasticsearch 捐赠链接: : 至少需要: 4.7 经过测试: 5.1 稳定标签: 1.6.7 许可证: GPLv2或...
wp-user-frontend-pro-3.7专业前端用户插件
10-22
**wp-user-frontend-pro-3.7专业前端用户插件** `wp-user-frontend-pro-3.7` 是一个专为WordPress设计的强大插件,它允许网站管理员在前端实现用户交互功能,无需用户进入后台即可完成一系列操作。这款插件极大地...
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4145
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7199
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2205
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
BUUCTF web 随便注 sql注入 mysql预处理语句
m0_46412682的博客
08-01 389
BUUCTF web 随便注 sql注入 mysql预处理语句 开始的页面 查询1 按照手工检测sql注入点步骤 1、判断注入点 1' or 1=1# 1' or 1=2# 两次结果不一样,说明存在sql注入 2、判断有多少字段 1' order by 3#返回错误 1' order by 2#正常,说明有2个字段 3、查询数据库 -1' union select 1,database()# 这里过滤了很多关键字,不能用select,update之类的关键字, 4、堆叠注入 在sql中,分号;是用来
BUUCTF之[极客大挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 531
BUUCTF之[极客大挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
[SUCTF 2019]EasyWeb
沐目的博客
11-03 5438
https://blog.csdn.net/qq_42181428/article/details/99741920 https://www.cnblogs.com/cimuhuashuimu/p/11546422.html
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 3946
BUUCTF:[第一章 web入门]SQL注入-2打开题目,寻找解题线索开始解题得到回显开始注入题目原理 打开题目,寻找解题线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解题 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
[SUCTF 2019]EasySQL1
underline0的博客
12-23 900
1.老规矩,先输入1 2.输入1 or 1,页面提示nonono,说明or已被列入黑名单,通过我们尝试,and,union等等都被列入黑名单。 3.我们来判断参数是否被引号,双引号,括号包裹。 输入1' → 页面回显不正常 输入1'#企图注释掉后面的引号 → 依旧不正常 这说明什么,说明了我们#号后面注释掉了一些东西,使sql语句出了问题,因此就不能够使用注释了(同时我们便可以大胆猜测,这边应该没有包裹,因为既然后面还有重要的语句,源码中的sql语句就不会是简...
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值