记录一次easy_sql堆叠注入

最新推荐文章于 2024-09-18 09:20:15 发布
最新推荐文章于 2024-09-18 09:20:15 发布
阅读量262 收藏
点赞数
文章标签: web安全
Aiwin
本文链接:https://blog.csdn.net/weixin_53090346/article/details/124964501
版权

进入题目:

                

定眼一看,怎么挺眼熟,这有点像强网杯堆叠注入,于是一试。

 

这一看,太简单了,直接show tables;然后show columns from Flag;

 

随后就被给了当头一棒。

 随后一试,发现它过滤了flag,from,or,and,where,order,updatexml,extractvalue,union,outfile等,而且还限制了输入框的长度(很短)。我人愣了,似乎在我认知范围外了。随后看了下官方WP。

考点:猜测出本来sql语句查询时是怎么样的,这里的语句是 select $POST['query']|| flag from Flag

||在sql_mode设置了PIPES_AS_CONCAT时就是可以进行字符连接,没有设置(默认)时才是或的意思,所以这里可以将sql_mode设置为PIPIES_AS_CONCAT,然后select 1拼接起来select flag from Flag。即查询语句是 1;set sql_mode=PIPES_AS_CONCAT;select 1。拼接起来就是将select 1和select flag from Flag的结果拼接一起返回。

或者直接输入*,1 原语句变为 select *,1||flag from Flag 也可以输出最终的flag,1是临时拼接的一列,相当于下图效果

 

 

        

M03-Aiwin
关注
WriteUp_easy_sql_堆叠注入_强网杯2019
Art_Dillon
04-18 953
题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入; <!-- sqlmap是没有灵魂的 --> <form method="get"> 姿势: <input type="text" name="inject" value="1"> <input type="submit"> <...
[SUCTF 2019]EasySQL ——堆叠注入+sql_mode
weixin_46962006的博客
12-14 2942
                       [SUCTF 2019]EasySQL 1——堆叠注入+sql_mode 前言        个人观点,若有误请指教 预备知识 当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数 当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数 废话不多说,来看一下例子就懂了! 表 set sql_mode=’’; se
[SUCTF 2019]EasySQL——堆叠注入
m0_46607055的博客
09-02 271
1、猜测执行语句 sql注入都需要先猜测后端的查询语句,有时候是语句结构,像闭合的字符串,其他的逻辑运算符,有时候是猜测信息,像查询字段、字段数、表名。 拿到题目,可以分类输入字符串,根据回显推测查询语句。 我个人的基本思路是 先 数字,再字母,再拼接特殊符号。 先试试 1, 再 abc,。没回显,放弃字母。 继续尝试特殊字符,1' --> 没有回显 。1" --> 回显nonono1; 回显 array 目前猜测(可能不对,但是先...
深入解析 EasySql —— 轻量级 ORM 的高效利器
最新发布
qq_43535970的博客
09-18 993
在开发现代应用程序时,数据库操作是不可或缺的部分。随着开发者对开发效率的要求越来越高,ORM(对象关系映射)工具逐渐成为主流,其中EasySql是一个轻量级且易于使用的 ORM 框架。它的设计理念是简洁、快速且高效,适合对数据库操作复杂度要求不高的小型项目。本文将详细介绍 EasySql 的特点和使用方式,帮助开发者了解它的功能与优势。EasySql是一个轻量级的 ORM 框架,主要为简化数据库操作而设计。
[极客大挑战 2019]EasySQLsql注入
qq_45952875的博客
03-18 168
打开发现发现是个要求输入用户名和密码的网页,首先一套f12没发现啥信息,burp抓包发现是GET方法,御剑扫了下后台都没啥用,结合题目,不然就sql注入呗。经过自己多次测试,发现'='前后有字符也能成功绕过,猜测只要字符不在表中就能输出null进而与后面拼接成true。猜测用户名和密码是拼在where后面的,用=''连接,尝试文中的'='成功获取flag。第一次sql注入,题目。
[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)
Y4tacker的博客
07-29 7797
文章目录EasySQLLoveSQL 前言:有时候使用#符号会没用,可以用url编码代替%23,基础注入与报错注入都可以解除来这两道题,判断是否为字符型懒得记录下来 EasySQL 通过order by得到有3列 /check.php?username=1' union select 4,2,3%23&password=1 得到回显点位为2和3,查询当前数据库名及版本 开始爆表 /check.php?username=1' union select 1,2,group_concat(table_n
ciscn2021-easy-sql无列名注入
soldi_er的博客
05-17 613
文章目录   登陆框。前端代码无信息。   部分黑名单字符:Union、Information、Sys、nno、column。   学到的东西: (1)Union的绕过,虽然比赛中绕不过去,但可以拓展绕过知识。 (2)查表的一些视图。 (3)无列名注入,通过表名可以查列名,无需union关键字。   前期报错注入,可以查到数据库名。 测试1:uname=1&passwd='。发现是MariaDB。 You have an error in your SQL syntax; check the ma
ctf(EasySQL)
Glacier_Mount的博客
10-07 680
查询语句的简单猜测
[SUCTF 2019] web题-EasySQL
BROTHERYY的博客
06-29 463
SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句 后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句, 而堆叠注入可以执行的是任意的语句。例如以下这个例子。 用户输入:1; DELETE FROM products服务器端生成的sql语句为: (因未对输入的参数进
buu easysql(真的easy吗)
qq_46485934的博客
09-26 2118
这道题让我了解到了两个东西,堆叠注入和set sql_mode=PIPES_AS_CONCAT 一.分析回显 题目为easysql,所以这道题是sql注入题没跑了。按老规矩测试, 输入1,回显 Array ( [0] => 1 ) 输入2,3, 4, 5…,回显都为 Array ( [0] => 1 ) 于是,输入0试试,无回显 心里想(???,这不会是sql盲注吧,1及1以上有回显,0则无回显) 接着我就用burpsuite fuzz了一下,基本全被过滤,and or &&amp
restEasy参数注入
weixin_30530523的博客
05-12 201
https://blog.csdn.net/u011537073/article/details/46655591 转载于:https://www.cnblogs.com/sysfeeling/p/9029154.html
easy_sql解析
qq_73722777的博客
03-08 467
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
CTF刷题第一周
qq_62660611的博客
11-10 1888
第一周刷题记录
CTF练习题
weixin_62707591的博客
05-08 1326
Rabbit 序列密码是一种基于混沌理论的加密算法,它利用了混沌系统的随机性和不可预测性来保护数据的安全性。Rabbit 序列密码的安全性主要来自于混沌系统的随机性和不可预测性,使得攻击者无法通过破解算法或暴力破解的方式来获取密钥和明文。签名即标志着该文件是由支持 rar4.x 版本的软件压缩而成,如果使用支持 5.0 版本的压缩软件压缩,其签名可能会不同。要枚举的DBMS数据库表列(s)
攻防世界very_easy_sql
qq_45955869的博客
05-29 611
提示:攻防世界very_easy_sql提示:死记硬背记不住的内部网络时间盲注报错建议保存。
SUCTF easysql;极客大挑战 easy sql;从0到1:CTFer成长之路 sql注入-1
五分之一世纪
07-18 396
文章目录一、SUCTF easysql1.方法一2.方法二二、极客大挑战 easy sql三、从0到1:CTFer成长之路 sql注入-1四、三道题做完之后的反思 一、SUCTF easysql 1.方法一 第一步:没有提示,就自己尝试 首先尝试输入字母,发现页面如下 2.方法二 二、极客大挑战 easy sql 三、从0到1:CTFer成长之路 sql注入-1 四、三道题做完之后的反思 ...
easy_sql
qq_45951598的博客
11-23 1446
本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错 这里orderby3就错了,发现只有两个字段。 联合注入发现,有过滤
NSS [HNCTF 2022 WEEK2]easy_sql 无列名注入详解
Jay17的博客
09-17 9568
NSS [HNCTF 2022 WEEK2]easy_sql 无列名注入详解
Easy SQL 项目教程
gitblog_01165的博客
08-28 303
Easy SQL 项目教程 easy_sqlA library developed to ease the data ETL development process.项目地址:https://gitcode.com/gh_mirrors/ea/easy_sql 1. 项目的目录结构及介绍 Easy SQL 项目的目录结构如下: easy_sql/ ├── README.md ├── setup....
ROS手眼标定教程:easy_handeye与viso2结合实现
这篇文档详细阐述了使用ROS(Robot Operating System)的工具easy_handeye进行这一过程的步骤。 首先,整体流程分为六个步骤。机械臂和摄像头启动后,利用aruco_ros包来识别末端执行器上的标记物,获取camera_link...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M03-Aiwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值