web-[SUCTF 2019]EasySQL

最新推荐文章于 2024-04-27 09:44:11 发布
最新推荐文章于 2024-04-27 09:44:11 发布
阅读量358 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/105422917
版权

题目要点

  • 堆叠注入
  • sql_mode

题目内容

在这里插入图片描述

解题

由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测
通过 输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有|| 1 ,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知,需要注意的是,此时的||起到的作用是or的作用。

解法1
输入的内容为*,1
内置的sql语句为sql=“select”.
sql=“select”.post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1
sql语句就变成了select *,1||flag from Flag,也就是select *,1 from Flag
也就是直接查询出了Flag表中的所有内容

解法2
输入的内容为1;set sql_mode=pipes_as_concat;select 1
其中set sql_mode=pipes_as_concat;的作用为将||的作用由or变为拼接字符串

  1. 在这里插入图片描述 ↩︎

超级神兽小金刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
APWeb - WAIM 2019 - proceedings.zip
10-03
APWeb - WAIM 2019 includes the whole of accepted papers. 包含CCF C类会议(APWeb - WAIM)在2019年录用的论文集。
web-2019:MFGT网站2019
03-31
【标题】"web-2019:MFGT网站2019" 是一个与2019年有关的Web项目,重点可能是针对MFGT(可能是某个公司、产品或服务的缩写)的网站开发。这个项目可能包含了该网站在2019年的设计、开发和更新内容。 【描述】"web-...
[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)
笑花大王
02-09 874
简介 原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $...
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1209
又是一道考察sql注入的题。
BUUCTF-WEB2
最新发布
lin__ying的博客
04-27 1327
随便输入一个字母,没有回显随便输入一个数字,发现有回显,并且回显结果一样。
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2044
EasySQL
[SUCTF 2019]EasySQL
Sk1y的博客
12-19 2813
[SUCTF 2019]EasySQL 启动靶机,显示的是一个查询界面,如下
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2684
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
Teaching-web-technologies-spring-2019-2020:核心PHP Web项目
01-30
从【压缩包子文件的文件名称列表】"teaching-web-technologies-spring-2019-2020-master"来看,这个压缩包可能包含课程的源代码、笔记、示例项目、作业和测试,供学生学习和参考。 在学习这个课程时,学生可能会学...
Teaching-web-technologies-summer-2019-2020:核心PHP Web项目
02-04
这个压缩包文件"teaching-web-technologies-summer-2019-2020-master"包含了这些关键技术的教学材料,旨在帮助学习者构建实际的Web应用程序。 首先,PHP(Hypertext Preprocessor)是一种广泛使用的服务器端脚本...
curso-web-2019:开发者网站Curso Completo de Desenvolvimento Web
02-17
【标题】"curso-web-2019:开发者网站Curso Completo de Desenvolvimento Web" 指的是一项全面的Web开发课程,旨在为学员提供成为一名成功的Web开发者所需的知识和技能。这个课程可能涵盖了从基础到高级的Web开发...
[SUCTF 2019]EasySQL 1
tomatoff的博客
04-14 3445
1、进入页面,又是一道注入的题; 2、分别尝试了下输入不同的内容: (1)输入数字1 (2)输入字母a或者带引号的组合1’ (3)输入双引号的组合1" (4)输入a’ or ‘1’=‘1 判断代码对一部分字符进行了过滤; 3、 ...
[BUUCTF-Web]学习笔记-题目1【SUCTF2019Easy SQL
羊柳树的博客
03-31 707
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则不显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7194
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2205
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2477
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
vue-web-cam
09-09
vue-web-cam是一个用于在Vue.js应用中添加摄像头功能的开源组件。它是基于WebRTC技术实现的,可以轻松地访问用户的摄像头,并将获取的视频流嵌入到Vue.js应用中。 使用vue-web-cam非常简单。首先,我们需要在Vue.js...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值