buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)

最新推荐文章于 2025-03-18 20:09:16 发布
最新推荐文章于 2025-03-18 20:09:16 发布
阅读量1w 收藏 28
点赞数 14
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122515412
版权
本文详细介绍了SUCTF2019中EasySQL1挑战的两种解法:一是利用特殊构造的查询语句直接获取Flag信息;二是通过调整sql_mode参数实现字符串连接,最终成功获取Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)

解法1

这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行

堆叠注入查询数据库

1; show databases;

在这里插入图片描述

查询表名

1; show tables;

在这里插入图片描述

这里尝试直接访问Flag

1;show columns from Flag;#

发现不行

这里是最迷的一个地方,这里大佬能够猜出查询语句

select $_GET['query'] || flag from flag

这里的||在mysql中表示或,如果前一个操作数为真,则不看后面的语句,然后构造payload

*,1

在这里插入图片描述

这里的原理是

sql=select.post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,
就是select *,1 from Flag,这样就直接查询出了Flag表中的所有内容。

这里说一下我的理解

这里输入*,1,这里会增加一个临时列,他的列名为1,然后那一列的值都为1。

当我们只关心数据表有多少记录行而不需要知道具体的字段值时,类似“select 1 from tblName”是一个很不错的SQL语句写法,它通常用于子查询。这样可以减少系统开销,提高运行效率,因为这样子写的SQL语句,数据库引擎就不会去检索数据表里一条条具体的记录和每条记录里一个个具体的字段值并将它们放到内存里,而是根据查询到有多少行存在就输出多少个“1”,每个“1”代表有1行记录,同时选用数字1还因为它所占用的内存空间最小,当然用数字0的效果也一样。在不需要知道具体的记录值是什么的情况下这种写法无疑更加可取。

解法2

把||变成字符串连接符,而不是或

涉及到mysql中sql_mode参数设置,设置 sql_mode=pipes_as_concat字符就可以设置。

1;set sql_mode=PIPES_AS_CONCAT;select 1

在这里插入图片描述

BUUCTF_WEB】 EasySQL1
qq_45766280的博客
05-07 633
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
buuctf-[BJDCTF2020]ZJCTF,不过如此
qq_42728977的博客
12-26 2503
[BJDCTF2020]ZJCTF,不过如此考点复现参考 考点 preg_replace /e 参数执行漏洞、php伪协议、转义绕过 复现 点开链接 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1&g
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 3122
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
[SUCTF 2019]EasySQL1
最新发布
2301_79351980的博客
03-18 264
post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag。3.使用堆叠查看数据表发现flag。1.使用万能钥匙发现不行。4.查看flag发现不行。2.使用堆叠查看数据库。
BUU ctf [SUCTF 2019]EasySQL 1
m0_62879498的博客
03-11 2210
[SUCTF 2019]EasySQL 1 本题是 EasySQL 但是我感觉一点都不简单 。 我们打开界面发现很像上一关的随便注,但是我尝试了 联合查询 报错注入 布尔盲注 堆叠注入 发现都不能查询到 flag 。仅仅堆叠注入可以查询的 tables 一级。 查询过大佬的博客后发现本题考查的是 sql_mode sql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数
BUUCTF - [SUCTF 2019]EasySQL1
Naptmn的博客
02-28 378
输入1 输入1’没有反应 试一下联合查询,先看回显 被过滤了 所以尝试堆叠查询 然后上网查,,,居然是要推测出后端的代码 sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag"; 在注入前有一个知识点就是select 1 from table到底查了点什么 到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录 可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.
buuctf-web-[SUCTF 2019]EasySQL1
mlws1900的博客
08-04 297
相当于是select 1 from Flag和select flag from Flag。推测出后端代码,用上面的payload获取flag。遇上不是七步法解决的sql注入,说实话没啥思路。获取环境,sql注入题,随便输几个数试一下。看了其他博客的wp,推测后端显示代码为。把||变成拼接符,语句如下。payload可以设置为。...
BUUCTF [极客大挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 757
BUUCTF [极客大挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客大挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
小宇美化V2(双版本)(1).zip
10-25
根据提供的信息,可以得知这是一个名为“小宇美化V2”的压缩包文件,包含两个版本。由于具体的文件内容、目录结构、版本差异等信息没有给出,所以无法生成针对具体文件内容的知识点。但可以推测该压缩包可能涉及软件...
2033020327辛小宇论文(1).doc
09-12
小宇在其毕业论文《绘本阅读在早期家庭教育中的影响》中,探讨了绘本阅读对家庭教育的重要性及作用。辛小宇首先从研究概述开始,阐述了选择该课题的缘由。他从概念界定入手,明确了绘本阅读与早期家庭教育相关术语...
数据分析全攻略-数据小宇军原创博文精选
05-21
《数据分析全攻略》是数据小宇军精心创作的一系列博文集结,旨在为学习者提供一个全面、系统的数据分析学习路径。这本书涵盖了数据分析的基础知识、核心技能以及实践应用,旨在帮助读者提升数据分析能力,掌握从数据...
ISO 639-1语言代码速查表及其Go语言实现
ISO 639-1是一个国际标准,用于语言代码的表示。它定义了一组简短的两个字母的代码来代表世界上主要的语言。这些代码不仅限于任何定的计算机系统,它们被广泛使用在诸如网页的HTTP头部信息、文档、编程语言以及...
BUUCTF [SUCTF 2019]EasySQL1 writeup
2401_83237906的博客
10-25 1162
很简单的,但是注入条件十分有限,只有调用数据库的函数支持执行多条语句才能够使用,mysqli_multi_query()函数,大多开发人员不会用这个,往往开发用的是mysqli_query函数,只执行一条语句;然后我就想执行select * from Flag嘛,em,可是fuzz得到from关键字是被挡的;实现select *,1 from Flag执行,select **** from Flag不执行。相当于是select 1 from Flag和select flag from Flag。
buuctf-[SUCTF 2019]EasySQL 1攻略详解与思路
qq_42942226的博客
10-29 918
buuctf easysql堆叠注入 详解
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 5793
EasySQL
BUUCTF-[SUCTF 2019]EasySQL 1
ITgougou_的博客
12-19 259
好吧这题是我不配 看了网上大佬的WP payload1:*,1 大佬的解法,好像直接将源码猜出来了 select $_GET['query'] || flag from flagpayload2:select1;setsql_mode=pipes_as_concat;select1||flagfromFlagpayload3:1;set sql_mode=PIPES_AS_...
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值