[SUCTF 2019]EasySQL ——堆叠注入+sql_mode

最新推荐文章于 2024-02-24 14:56:22 发布
最新推荐文章于 2024-02-24 14:56:22 发布
阅读量2.9k 收藏
点赞数
分类专栏: BUUCTF 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46962006/article/details/121925538
版权

                       [SUCTF 2019]EasySQL

前言

       个人观点,若有误请指教

预备知识

当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数
当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数
废话不多说,来看一下例子就懂了!


  • 在这里插入图片描述

  • set sql_mode=’’;
    select 0||name from test; 或者 select name||0 from test;
    在这里插入图片描述
    在这里插入图片描述
    注:||只会返回0或者1。因为name为字符串,其数值为0。这时返回结果就由数字确定。若数字等于0,则返回为0,;若数字不等于0,则值都为1。||

最低0.47元/天 解锁文章
月生ψ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(17)sql注入sql mode
林湾村龙猫
04-22 745
概述  sql注入就是利用某些数据库的外接接口将用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。在安全领域,我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。没有(运行时)编译,就没有注入。所以从根本上防止上述类型攻击的手段,还是避免数据变成代码被执行,时刻分清代码和数据的界限。而具体到SQL注入来说,被执行的恶
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 939
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1648
[SUCTF 2019]EasySQL
[SUCTF 2019]EasySQL1 题目分析与详解
最新发布
2302_79800344的博客
02-24 2075
EasySQL
DELPHI+SQL_SERVER数据库应用系统开发与实例+源代码 part1
03-01
数据库开发用 DELPHI+SQL_SERVER数据库应用系统开发与实例+源代码 分两卷,下载请两卷下完后再解压
数据库——存储,触发器.sql_sqlserver触发器在哪
10-30
/*------存储1 根据用户输入该学生编号,检查是否存在,若存在则显示出*/ Create procedure p1 @sno char(10) ,@sname char(10),@ssex char(2),@borndate datetime,@classname varchar(50) As Begin ...
局域网环境下的软件在线自动升级——基于VB6+SQL Server2000的实现方法.pdf
09-19
局域网环境下的软件在线自动升级——基于VB6+SQL Server2000的实现方法.pdf
C# .NET MVC ——Easyui+PetaPoco+sqlserver数据库——理财后台管理系统
05-20
综上所述,"C# .NET MVC ——Easyui+PetaPoco+sqlserver数据库——理财后台管理系统"的构建涉及到Web开发的多个层面,包括前端设计、后端逻辑以及数据库操作。通过合理利用这些技术,可以创建出功能强大、易于维护的...
Excel_VBA+ADO+SQL入门教程_-_汇总.pdf
03-15
首先,必须严肃脸说明的是,对于普通 Excel 使用者而言,VBA、SQL 以及以 后提及的 ADO 并不是非学不可的,非学不可的是基础操作、函数、透视表、图表…… 然而大数据时代,对于另外相当一部分表族而言,Excel 用...
[suctf 2019]EasySQL
qq_73861475的博客
09-08 168
先尝试输入1然后尝试输入其他非0的数字,回显都是1,但0回显什么都没有,字母也没有回显看到题目标签,可以用堆叠注入先用看到Flag表,但是用1;无法回显出flag(注:1;show columns from用来查询表中列名称)后面的这一部分则去看别人的wpc1和c2其中一侧为1则取1,否则取0。
suctf 2019 easysql怎么解
03-28
题目描述 easysql是一个基于MySQL的简单查询练习平台。在这里,你可以使用MySQL语言查询数据库中的数据。 题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。试图使用SQL注入进行注册,发现不可行。 再次尝试登录,发现登录请求中带有username和password两个参数。考虑使用SQL注入进行登录。 在username参数中输入 ' or 1=1#,发现能够成功登录。进入系统后,可以看到一个名为flag的数据库。 不难猜测,flag就在这个数据库中。使用SQL语句查询flag数据库中的所有表。 SELECT table_name FROM information_schema.tables WHERE table_schema='flag'; 然后再查询每个表中的数据。 SELECT * FROM flag.table_name; 得到flag。 flag{easysql_is_so_eassssy}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值