BUUCTF[SUCTF 2019]EasySQL

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量469 收藏
点赞数
分类专栏: CTF_BUU_Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45890174/article/details/108765245
版权

利用原理:

(1)补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似

猜测后台sql语句为:

select 接受的变量 || flag form flag;

payload:

1;set sql_mode=pipes_as_contact;select1;

//闭合 //设置变量 //拼接sql语句

(2)
*,1
//拼接起来的sql语句是 select *,1 || flag from flag;

首先打开网址就是一个界面在这里插入图片描述
先输入1,有回显,输入1’,没有回显,
用fuzz跑一下看过滤了哪些关键字
这里过滤了很多,
猜测应该是堆叠注入,先输入:1;show tables; 发现了这个
在这里插入图片描述
GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql)

index.php源码


```php
<?php
    session_start();
    
    include_once "config.php";
    
    $post = array();
    $get = array();
    global $MysqlLink;
    
    //GetPara();
    $MysqlLink = mysqli_connect("localhost",$datauser,$datapass);
    if(!$MysqlLink){
   
        die("Mysql Connect Error!");
    }
    $selectDB = mysqli_select_db($MysqlLink,
最低0.47元/天 解锁文章
Dy1n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2845
BUUCTF的WP
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1235
又是一道考察sql注入的题。
BUUCTF:Web-[极客大挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 408
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 340
BUUCTF——[SUCTF2019]EasySQL
buuctf 0x01
qq_43871200的博客
03-13 2336
接上一个关于buuoj上的题解,确实题很多,慢慢刷吧 [SUCTF 2019]EasySQL 唉,大佬做题都是习惯在题目上标上Easy,本菜鸡已无力吐槽(自己菜还能怪谁。。。) Give me your flag, I will tell you if the flag is right. 输入框 只有一个输入框,输入查询的东西,只有三种回显,一个是数组,一个是Nonono,一个是返回空,猜测...
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 5372
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
SUCTF-2019-EasySQL
MangoFengC++
03-28 3829
看一下源代码 <html> <head> </head> <body> <a> Give me your flag, I will tell you if the flag is right. </a> <form action="" method="post"> <input type="text" name="query"> <input type="submit"> </form&gt
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6238
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1079
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7605
BUUCTF题目Misc部分wp(持续更新)
BUUCTF-逆向
weixin_52125240的博客
04-11 5386
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF】Web题解
xuanyulevel6的博客
08-08 5165
BUUCTF】Web题解
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
m0_73935461的博客
04-09 2435
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7199
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入的题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了查询语句中,造成了SQL注入的漏洞。而根据引用的内容,我们可以看到当查询的字段是数字时,即使查询的字段不存在也不会报错,但当查询的字段带有英文字母时,就会产生报错。因此,在这个题目中,我们可以尝试构造一个查询语句,选择一个不存在的字段(比如1,2,2,3,5),然后通过注入的方式来获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值