buuctf-web-[SUCTF 2019]EasySQL 1-wp

最新推荐文章于 2022-06-28 10:13:47 发布
最新推荐文章于 2022-06-28 10:13:47 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118117983
版权
本文介绍了[SUCTF 2019]EasySQL挑战的解决过程,包括源码分析、知识点讲解和两种方法的详细步骤。通过观察源码和进行SQL注入测试,发现过滤了一些特殊字符,但可以通过堆叠查询和操作符重置法成功执行SQL查询。
摘要由CSDN通过智能技术生成

[SUCTF 2019]EasySQL

源码

网上找的源码

<?php
    session_start();

    include_once "config.php";

    $post = array();
    $get = array();
    global $MysqlLink;

    //GetPara();
    $MysqlLink = mysqli_connect("localhost",$datauser,$datapass);
    if(!$MysqlLink){
        die("Mysql Connect Error!");
    }
    $selectDB = mysqli_select_db($MysqlLink,$dataName);
    if(!$selectDB){
        die("Choose Database Error!");
    }

    foreach ($_POST as $k=>$v){
        if(!empty($v)&&is_string($v)){
            $post[$k] = trim(addslashes($v));
        }
    }
    foreach ($_GET as $k=>$v){
        }
    }
    //die();
?>

<html>
<head>
</head>

<body>

<a> Give me your flag, I will tell you if the flag is right. </ a>
<form action="" method="post">
<input type=
最低0.47元/天 解锁文章
居上7788
关注
专栏目录
[SUCTF 2019]EasySQL
夜幕下的灯火阑珊的博客
05-11 661
知识点 堆叠注入 sql_mode 打开题目,如图 堆叠注入 查库 1;show databases; 查表 1;show tables; 查Flag 1;show columns from Flag; wp给的payload payload:1;set sql_mode=PIPES_AS_CONCAT;SELECT 1 修改sql_mode,将其设置为PIPES_AS_CONCAT,作用是将"||"作为字符串连接符而非或运算符,修改后实际语句为 SELECT 1;set sql_mod
[SUCTF 2019]EasySQL1
最新发布
jamesP777的博客
07-19 625
这道题主要是猜测出存在 ||flag from Flag的结构,然后想办法把flag查询出来
BUUCTF-web:[SUCTF 2019]EasySQL1
羽的博客
07-08 253
实验一下: 1 1' 1'# 1# 判断个数字型 但是联合注入时: 返回Nonono. 可能被过滤了。 不过还可以堆叠注入。 1;show databases; 1;show tables; 有个Flag表。 可是怎么样我都查不到表中的内容。 看看WP 因为无论输入什么时,都返回 所以后端的SQL语句 select $_GET['query'] || flag from flag 是这样的。 解法一: payload:*,1 查询语...
SUCTF 2019 EasySQL
feng的博客
09-14 483
前言 这题又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysqleasy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这题一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL
weixin_44120469的博客
12-04 166
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7547
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
BUUCTF-WEB
ccfly1012的博客
11-02 3877
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3776
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1277
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值