buuctf-[SUCTF 2019]EasySQL题解

最新推荐文章于 2025-04-17 18:22:20 发布
最新推荐文章于 2025-04-17 18:22:20 发布
阅读量506 收藏 1
点赞数 13
分类专栏: web ctf 文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81574836/article/details/145734891
版权

根据题目提示很明显是一个sql注入的题

那先进入查看一下有哪些地方有sql注入点

发现只有一个提交数据的框,所以直接指明了注入点

那么就要看这个网站对我们的输入有没有过滤了

发现有字符被过滤的现象,那么bp抓包,用关键字对query这个变量post传参进行爆破,发现最后有‘;’没被过滤,那么就用堆叠注入的方式来解决这个题

查看库:

1;show databases;

 继续查看表:

1;show tables;

发现了flag表,确定flag在flag表中,那么就是想办法把回显出flag,判断后端的sql语句是包括post['query'] || flag from Flag。

由前面尝试的输入,以及给的提示“让我们输入flag,他来判断是不是真的”,那么就是

输入 *,1即是select *, 1 || flag from Flag,由于前面我们输入的1,让语句恒成立,那么我们就会得到flag

最后得到flag:flag{083f548f-66f8-4ee2-8056-665696dd4780}

[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 641
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1552
buuctf web [SUCTF 2019]EasySQL详细讲解
buuctf刷题 [SUCTF 2019]EasySQL
2301_79697181的博客
11-28 313
那么sql语句就变成了 select *, 1 || flag from Flag,1||flag是个短路算法,直接输出1了,select * from Flag 通过查看表Flag中的所有数据可以 get到flag。根据前面的回显:输入1到9返回Array ( [0] => 1(此处的1可能代表Ture)),输入0或字符没有回显,仅有的两种回显,可以判断出,后端应该使用的是逻辑或,即条件为真进行回显或条件不满足返回空白。情况二:若command1为0或字母,command2为非0数字,则结果为1。
BUUCTF-Web之 2019 EasySQL1
cai_huaer的博客
02-21 338
密码都是admin,用户名依次尝试:admin,admin#,admin' and '1'='1'#,admin' And '1'='1'#,均结果返回“NO,Wrong username password!最后可以注入成功的用户名为:admin' or '1'='1'# 或者 admin' or 1=1#后来我发现我写错了,应该是or,不应该用and,结果用or一试就可以了。由题目所示,此题是SQL注入的,因此从SQL注入方面考虑。1.打开Burp Suite,抓取请求和返回的数据。
[SUCTF 2019]EasySQL
最新发布
XJQ100717的博客
04-17 704
输出:Array ( [0] => 1 ) Array ( [0] => ctf ) Array ( [0] => ctftraining ) Array ( [0] => information_schema ) Array ( [0] => mysql ) Array ( [0] => performance_schema ) Array ( [0] => test )Array ( [0] => 1 ) Array ( [0] => Flag ) //flag肯定在这个表里。
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3163
BUUCTF的WP
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 803
BUUCTF——[SUCTF2019]EasySQL
BUUCTF--Web--[SUCTF 2019]EasySQL
weixin_44866139的博客
04-30 7996
猜测后端执行SQL语句 输入1,有回显 输入2,有回显,输入非零数字都有回显,输入字母无回显 输入1’,没回显,应该存在sql注入,猜测可能关闭了错误回显,报错注入可能行不通了 用order去试探有多少个字段,返回的都是Nonono,可能order by 参数被过滤了,联合查询就行不通了 排除了报错注入和联合查询注入,试下盲注,布尔盲注 1 and length(database())>=...
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4194
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
buuctf [SUCTF 2019]EasySQL
qq_1873822的博客
03-02 432
#这里题目也是类似于[强网杯 2019]随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM product
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1042
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2237
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF题解目录(一)
qq_42812036的博客
02-13 3774
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
Buuctf Web题解
weixin_68029979的博客
04-24 1960
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF web-[SUCTF 2019]EasySQL
m0_53314778的博客
01-16 600
[SUCTF 2019]EasySQL 输入 show tables# 爆表我们发现了Flag表 1;show columns from Flag;# 查询Flag表的内容 不给我们查,应该是过滤了某些关键字。 我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始: 这题关键:要想办法让 ||不是逻辑或 解法一: 直接输入 **,1就可的flag 题解: 内置的sql语句为: sql=“select”.post[‘query’]."||flag from Flag"; 如果$post
BUUCTF__[SUCTF 2019]EasySQL_题解
风过江南乱的博客
05-04 1158
又是sql1注入题,不过这题有点不一样。
BUUCTF[SUCTF 2019]EasySQL
weixin_45253622的博客
05-05 224
是一道SQL注入题型。 三种回显: 输入数字: 输入英文: 输入相关注入字符: 尝试了堆叠注入: 1;show databases; # 1;show tables;# 好像离答案越来越进了。 试试 1;select * from Flag; # 经测试,发现from flag 被过滤掉了。 比赛的时候源码泄露了: select $_GET['query'] || flag from flag 解法1: payload: *,1 查询语句:
buuctf easysql
09-09
你好!关于buuctf easysql的问题,我可以提供一些基本信息。buuctf easysql 是一个CTF竞赛平台上的题目,它要求参赛者通过操作一个简化的SQL数据库,来解决一系列的SQL查询和操作任务。这个题目旨在测试参赛者对SQL语言和数据库操作的理解和熟练程度。如果你有具体的问题或者需要更详细的帮助,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值