[SUCTF 2019]EasySQL

于 2022-08-18 10:39:35 发布
阅读量291 收藏 1
点赞数
分类专栏: BUUCTF_Web 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55026246/article/details/126399584
版权

[SUCTF 2019]EasySQL

【SQL注入】

方法一

打开题目,看到输入框便直接进行注入点的试探。
在这里插入图片描述

1			// 这里输入任意的数字都会得到一条回显(0除外)
0	1’		// 输入0 1' 1'#都没有回显
1"	1' or 1=1#		// 回显Nonono(看不大懂)

因为回显的不同显然应该是有注入点的,但是不论输入order by, union, select, from都回显 Nonono ,八成是被过滤了吧!(大小写,双写也都不得行)再次尝试堆叠注入。

1;show databases;
1;show tables;

在这里插入图片描述
尝试查看表结构1;desc Flag;,依旧 Nonono ,离谱,拿 flag 也过滤?!

回想所有的尝试,任意数字有数组回显,0 、任意字符、关键字不行,flag 也不行。猜测SQL语句:

select $post['query'] || flag from Flag;
# 因为
# 只有一个表Flag,那查询的必是这个表;
# 输入任意数字可以,任意数字都可以被理解为布尔 1 ,而只有 0 例外;(任意字符当然也不行了)
# 关键字不行是被过滤,且把 flag 也作为关键字过滤。
// (这里是看过wp理解的,本人脑洞还是不够大)

构造Payload:*,1,构成的SQL语句:select *,1 || flag from Flag;

得到 flag 。

在这里插入图片描述

方法二

修改 MySql 配置参数,使||作为字符串连接操作符而不是逻辑运算符执行。

Payload:1;set sql_mode=PIPES_AS_CONCAT;select 1,得到 flag 。

(可以看出最终结果将select 1select flag from Flag;的结果拼接到了一起)

在这里插入图片描述

参考
https://blog.csdn.net/weixin_42373127/article/details/88866710
https://blog.csdn.net/RABCDXB/article/details/111398725

awsszzfff
关注
专栏目录
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3567
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
[SUCTF 2019]EasySQL相关笔记
qq_73993347的博客
08-17 265
可以看到返回了一列2,但是此题查询仅返回1,且输入数字0无回显,可以判断该题的查询语句查询的是一个bool常量,并且查询结果为0时,不会响应到网页中,那么可以判断语句无非是。字符串做布尔值时默认为false,与数字比较是默认为0,但是此题输入*,a没有回显,猜测本题后端过滤了字母,只能使用数字作答。深入探究此题,*,0可以回显flag,猜测判断符为or且右侧为永假或者0,当然这里也有可能是>-1之类的。输入>=1的数时,返回的结果始终只有1,正常情况下常量查询,应该返回的是所查询的常量,比如下图。
怎么解web里的SUCTF 2019easysql
最新发布
09-23
SUCTF 2019 EasySQL是一个网络安全竞赛中的Web渗透挑战题目,通常涉及SQL注入攻击和数据库管理知识。要解决这类题,你可以按照以下步骤进行: 1. **识别漏洞**:首先,尝试输入一些SQL关键字或简单查询结构来检查...
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1060
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1299
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
web-[SUCTF 2019]EasySQL
wojiushilsy的博客
04-09 410
题目要点题目内容解题 题目要点 堆叠注入 sql_mode 题目内容 解题 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测 通过 输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||1,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值