buuctf刷题 [SUCTF 2019]EasySQL

最新推荐文章于 2025-04-13 21:58:44 发布
最新推荐文章于 2025-04-13 21:58:44 发布
阅读量327 收藏 10
点赞数 3
文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79697181/article/details/144121618
版权

打开靶场发现是一个sql注入题,尝试注入1、0、1'、1' #看输入什么内容有正确的回显,最后发现只有在输入1的情况下有正常的回显,输入0或其他字符都没有回显

尝试将1和or一起输入,构造万能密码,即1 or 1=1

应该是过滤了一些东西,这时我们就需要检查哪些关键字被过滤掉了,来判断此时应该使用什么注入方式

通过测试大概有以下关键字被过滤了:

|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|

报错注入,union联合注入,盲注皆不可行,发现;没有被过滤,所以我们尝试进行堆叠注入

爆库:

1; show databases;

爆表:

1;show tables;

看到表Flag,我们基本可以确定,flag在表Flag中。我们首先想到利用from来查询Flag,可是from关键字被过滤掉了,得像其他方法:

根据前面的回显:输入1到9返回Array ( [0] => 1(此处的1可能代表Ture)),输入0或字符没有回显,仅有的两种回显,可以判断出,后端应该使用的是逻辑或,即条件为真进行回显或条件不满足返回空白

补充:|| 或or 运算符讲解:

select command1 || command2

情况一:若command1为非0数字,则结果为1。

情况二:若command1为0或字母,command2为非0数字,则结果为1。

情况三:command1和command2都不为非0数字,则结果为0

通过以上分析,我们可以判断后端代码中存在或运算符,同时题目中还有这样的一句提示的话,需要你将flag交给它,它告诉你flag是不是真的,也就是说名后端的内容很有可能是||拼接:1、从网页获取的内容。2、真正的flag的内容

根据判断后端代码可能是这样:

$sql="select post['query'] || flag from Flag";

若输入*,1。那么sql语句就变成了 select *, 1 || flag from Flag,1||flag是个短路算法,直接输出1了,select * from Flag 通过查看表Flag中的所有数据可以 get到flag

爆字段:

*,1

云遮月~
关注
[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 641
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
BUUCTF记录[SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL
weixin_44120469的博客
12-04 226
BUUCTF记录 [SUCTF 2019]EasySQL && [极客大挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 806
BUUCTF——[SUCTF2019]EasySQL
BUUCTF 加固 Ezsql WriteUp(详细版)
最新发布
yulin0305的博客
04-13 1186
进入web界面后发现是一个登陆界面,根据目提示说明是一个sql注入尝试万能密码'or 1=1#密码随便返回了登录成功,说明存在sql注入使用xshell登录中的链接用户 ctf,密码 123456登录后使用命令退到根目录$ cd /
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2286
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3164
BUUCTF的WP
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 2085
又是一道考察sql注入的
BUUCTF系列
qq_45655564的博客
07-11 576
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 686
一、[SUCTF 2019]EasySQL 看标就知道是关于sql注入的目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
Buuctf Web
weixin_68029979的博客
04-24 2000
写在前面, 本人小白一枚,记录一下web做过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web,所以有些会没有思路,这时会参考其他大佬的解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有目没有解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
buuctf.web 1-32
m0_73889365的博客
02-17 939
buuctf web
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7998
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4195
这道很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
BUUCTF[SUCTF 2019]EasySQL
weixin_45253622的博客
05-05 224
是一道SQL注入型。 三种回显: 输入数字: 输入英文: 输入相关注入字符: 尝试了堆叠注入: 1;show databases; # 1;show tables;# 好像离答案越来越进了。 试试 1;select * from Flag; # 经测试,发现from flag 被过滤掉了。 比赛的时候源码泄露了: select $_GET['query'] || flag from flag 解法1: payload: *,1 查询语句:
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7429
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
BUUCTF web-[SUCTF 2019]EasySQL
m0_53314778的博客
01-16 604
[SUCTF 2019]EasySQL 输入 show tables# 爆表我们发现了Flag表 1;show columns from Flag;# 查询Flag表的内容 不给我们查,应该是过滤了某些关键字。 我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始: 这关键:要想办法让 ||不是逻辑或 解法一: 直接输入 **,1就可的flag 解: 内置的sql语句为: sql=“select”.post[‘query’]."||flag from Flag"; 如果$post
svn安装
03-08
### 不同操作系统上的SVN(Subversion)客户端和服务器安装 #### Windows平台上SVN的安装 对于Windows用户来说,VisualSVN Server提供了一个易于使用的Subversion(SVN)服务端解决方案[^2]。此工具开箱即用,并适合小型企业和大型企业使用。它不仅包含了所有标准的Subversion特性,而且还提供了额外的功能如图形化的用户权限管理和无需单独部署Apache HTTP服务器就能实现的Web界面管理等功能。 至于客户端方面,在Windows环境下通常推荐使用TortoiseSVN这一集成于资源管理器中的插件来简化命令行操作[^3]。其安装过程相对简单直观,下载对应版本后按照提示完成设置即可开始工作。 #### Linux/Unix类系统上SVN的安装 在Linux或其它基于Unix的操作系统中,可以通过包管理系统轻松获取并配置官方发布的Subversion程序: ```bash sudo apt-get update && sudo apt-get install subversion libapache2-mod-svn apache2-utils -y #适用于Debian及其衍生发行版 ``` 上述命令将会自动处理依赖关系并将必要的组件一并安装好;而对于RedHat系则可以采用yum或者dnf来进行相同目的的操作: ```bash sudo yum install mod_dav_svn subversion # 对应CentOS/RHEL7及更早版本 sudo dnf install mod_dav_svn subversion # 针对Fedora以及较新的RHEL/CentOS8+ ``` 这之后还需要进一步调整HTTPD(Web服务器)的相关参数以确保能够正常访问仓库数据。 #### macOS环境中SVN的安装 苹果公司的macOS自带了部分基础版本控制工具的支持,但对于最新稳定版的Subversion而言,则建议通过Homebrew这个第三方软件源来获得最新的发布版本: ```bash brew install subversion ``` 执行以上指令后便可以在终端里直接调用`svn`命令进行各种日常任务了。 为了使这些说明更加具体化,下面给出一段Python脚本用于展示如何利用subprocess模块调用外部进程从而实现自动化创建一个新的本地SVN库: ```python import subprocess def create_local_repo(repo_path): try: result = subprocess.run(['svnadmin', 'create', repo_path], check=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE) print(f"Repository created successfully at {repo_path}") except Exception as e: print("Failed to create repository:", str(e)) if __name__ == "__main__": path_to_new_repo = "/path/to/new/repo" create_local_repo(path_to_new_repo) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值