buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)

最新推荐文章于 2024-05-04 19:57:42 发布
最新推荐文章于 2024-05-04 19:57:42 发布
阅读量4.7k 收藏 15
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122515412
版权

buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)

解法1

这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行

堆叠注入查询数据库

1; show databases;

在这里插入图片描述

查询表名

1; show tables;

在这里插入图片描述

这里尝试直接访问Flag

1;show columns from Flag;#

发现不行

这里是最迷的一个地方,这里大佬能够猜出查询语句

select $_GET['query'] || flag from flag

这里的||在mysql中表示或,如果前一个操作数为真,则不看后面的语句,然后构造payload

*,1

在这里插入图片描述

这里的原理是

sql=select.post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,
就是select *,1 from Flag,这样就直接查询出了Flag表中的所有内容。

这里说一下我的理解

这里输入*,1,这里会增加一个临时列,他的列名为1,然后那一列的值都为1。

当我们只关心数据表有多少记录行而不需要知道具体的字段值时,类似“select 1 from tblName”是一个很不错的SQL语句写法,它通常用于子查询。这样可以减少系统开销,提高运行效率,因为这样子写的SQL语句,数据库引擎就不会去检索数据表里一条条具体的记录和每条记录里一个个具体的字段值并将它们放到内存里,而是根据查询到有多少行存在就输出多少个“1”,每个“1”代表有1行记录,同时选用数字1还因为它所占用的内存空间最小,当然用数字0的效果也一样。在不需要知道具体的记录值是什么的情况下这种写法无疑更加可取。

解法2

把||变成字符串连接符,而不是或

涉及到mysql中sql_mode参数设置,设置 sql_mode=pipes_as_concat字符就可以设置。

1;set sql_mode=PIPES_AS_CONCAT;select 1

在这里插入图片描述

小宇特详解
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
easysql插件
02-24
eclipse的插件
iso-639-1:ISO 639-1语言和代码列表
05-24
ISO 639-1 所有ISO 639-1语言名称,本机名称和两个字符代码以及方便访问的功能的列表。 所有名称和代码( Codes , Names , NativeNames , Languages )的列表都内置在init函数中,用于快速读取访问。 有关完整...
[SUCTF 2019]EasySQL1 (buu一周目速通)
山至川的博客
11-01 2393
进入靶机,根据题目是一道sql注入题目,经过普通手段注入发现大部分关键词都被过滤了, Array ( [0] => 1 ) 一解:发现输入数字回显代码,字母不回显,所以猜测后台代码存在 ||(或) select $_POST['query'] || flag from flag 猜测后台代码,构造payload:*,1 等同于 select *,1 from flag 相当于:1 || flag 就等于1呀 select 1 from 的意思其实是建立一个临时列,这个列的...
[SUCTF 2019]EasySQL 1
最新发布
weixin_63139305的博客
05-04 196
返回的数组,再加上给的语句Give me your flag, I will tell you if the flag is right.,推出有flag from flag,因为需要验证flag是否正确,可以猜测出sql语句可能是。根据题目的提示这是一个sql注入的题目所以我们就尝试sql注入。两个有一假,则全为假,只有全真为真。但是from被过滤了,所以戛然而止。补充 || = or的相关知识,使用短路语法就可以读出flag。解释一下这句sql语句。先输入1,发现有回显。还有一种就是堆叠注入。
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_83974345的博客
04-11 782
图片转存中…(img-mAqG5dDF-1712823819718)]
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2481
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
[SUCTF 2019]EasySQL1
2201_75556700的博客
02-08 454
7.经过我们一系列的测试,我们可以知道在后端使用了一个||运算,也就是我们常说的或运算,a||b只有当a和b中有一个为1则运算结果为1,否则为0,这就是为什么我们一开始的时候,输入1,页面会显示值为1。因此我们可以猜测,后端的语句为select (输入的内容)|| flag from Flag。8.当我们输入的内容为*,1即为select *, 1 || flag from Flag,其中1||flag结果为1,所以最终执行结果为select *,1 from Flag.1.这道题涉及到sql注入。
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 1610
EasySQL
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
new-supply-mission1
03-25
新供应任务1
Acessibilidade-Web-Front-End-1
05-21
Accessibility-Web-Front-End-1 由Alura举办的课程,重点是为盲人开发更多的Web辅助功能。
数据分析全攻略-数据小宇军原创博文精选
05-21
《数据分析全攻略》,数据小宇军原创博文精选,方便大家学习。
react-site-yt-v1
02-14
Create React App入门 该项目是通过。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看。 如果进行编辑,页面将重新加载。 您还将在控制台中看到任何棉绒错误。...
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2061
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
ansible--nginx
05-19
Ansible是一款自动化运维工具,而Nginx是一款高性能的Web服务器和反向代理服务器。通过Ansible可以方便地实现Nginx的部署和配置。 以下是一个示例playbook,实现在目标服务器上安装Nginx并配置一个基本的网站: ``` - name: Install Nginx web server hosts: webserver become: true tasks: - name: Install Nginx package apt: name: nginx state: present - name: Copy Nginx configuration file copy: src: /path/to/nginx.conf dest: /etc/nginx/nginx.conf - name: Create website directory file: path: /var/www/example.com state: directory - name: Copy website files copy: src: /path/to/website dest: /var/www/example.com - name: Start Nginx service service: name: nginx state: started ``` 在这个playbook中,我们首先使用apt模块安装了Nginx软件包。然后通过copy模块将预先准备好的Nginx配置文件复制到目标服务器上的/etc/nginx目录下。接下来,我们创建了一个/var/www/example.com目录用于存放网站文件,并使用copy模块将预先准备好的网站文件复制到该目录下。最后,我们使用service模块启动Nginx服务。 当然,这只是一个简单的示例,实际的Nginx部署和配置可能会更加复杂。但是通过Ansible,我们可以轻松地实现自动化的Nginx部署和配置,提高效率并减少错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值