[SUCTF 2019]easy_sql

最新推荐文章于 2025-02-19 18:01:33 发布
原创 最新推荐文章于 2025-02-19 18:01:33 发布 · 243 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了SUCTF2019中easy_sql挑战的解决思路,介绍了如何利用堆叠注入和特殊SQL模式绕过过滤,并成功获取flag。

[SUCTF 2019]easy_sql

过滤了很多字符没有去都试出来,尝试了一下存在堆叠注入想用show尝试,没有成功,确实吗解出来,去看了下大佬的wp查询语句为

select $_POST || flag from flag

并且对post传过来的值进行了过滤。如果输入的内容在预设的arr当中就会返回Nonono.

其中的|| 就代表了or,所以当输入1的时候查询就会变成select 1 || flag from flag这时查的就是select 1 from flag所以不管输入什么都是查输入的。因为存在堆叠注入,就可以用sql_mode来定义sql语法。

sql_mode=PIPES_AS_CONCAT使||符号的作用变为字符串的拼接。

构建payload:1;set sql_mode=PIPES_AS_CONCAT;select 1

和查询语句拼接起来就是 select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag

需要注意的是 sql_mode=PIPES_AS_CONCAT模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个 || 相当于是将 select 1select flag from flag 的结果拼接在一起

还有一个非预期解:*,1

拼接起来看,不难理解 : select *,1||flag from Flag这边应该是忘了把*号过滤。

攻防世界web新手 - very_easy_sql(非常详细的wp)
yuanxu8877的博客
11-27 1万+
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
buuctf_[SUCTF 2019]EasySQL【手工注入】
qq_61968245的博客
12-19 380
0x01 题目链接 BUUCTF在线评测https://buuoj.cn/challenges 0x02 题目 分析判断:输入数字时有回显,输入非数字时无回显' 猜测报错注入:输入1’无回显,证明报错注入行不通 万能钥匙测试 1' or 1=1# 1' or 1=1--+ 猜测可能被过滤了【注:可能会问为什么我知道用query接收参数,ctrl+u,可以找到文本框的name值就是query】 接下来,就剩下时间盲注、布尔盲注、堆叠注入了,先从堆叠注入开始,因为语句..
easy_sql
qq_73861475的博客
09-06 450
3、判断数据回显位置 -1 union select 1,2,3,4,5.... //参数等号后面加-表示不显示当前数据。特殊符号注释:通过使用特殊符号来实现注释,例如在MySQL中,可以使用"#"符号来注释掉后面的内容。分段注释:可以通过在SQL语句中间添加注释符号来隐藏攻击代码,例如使用")--"或")/*"。尝试联合查询注入,1' union select 1,2#,发现被过滤了。多行注释:使用"/* */"符号,其中的内容将被注释掉。1、判断有无闭合 ,1,1‘,1’#
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
buuctf-[SUCTF 2019]EasySQL题解
2301_81574836的博客
02-19 642
buuctf-[SUCTF 2019]EasySQL题解
buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1762
buuctf web [SUCTF 2019]EasySQL详细讲解
BUUCTF [SUCTF 2019]EasySQL1 writeup
2401_83237906的博客
10-25 1340
很简单的,但是注入条件十分有限,只有调用数据库的函数支持执行多条语句才能够使用,mysqli_multi_query()函数,大多开发人员不会用这个,往往开发用的是mysqli_query函数,只执行一条语句;然后我就想执行select * from Flag嘛,em,可是fuzz得到from关键字是被挡的;实现select *,1 from Flag执行,select **** from Flag不执行。相当于是select 1 from Flag和select flag from Flag。
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
Easy SQL
2301_76723924的博客
04-12 1327
输入用户名:1 密码:1″时,没有发生SQL语句报错,即没有产生报错信息,只是提示我们输入的值是不对的(提示”Input your username and password”),说明这里注入双引号并没有使sql语句报错,因此我们可以先假设SQL语句闭合方式是单引号。如果闭合后形成的sql语句是错误的,那么sql语句执行就会错误,从而造成页面显示错误。结合实际尝试,我们输入1″ 1的时候没有报错,输入1′ 1的时候返回了报错信息,逆着推说明假设是成立的,可以推出SQL语句闭合方式是单引号。
Easysql
weixin_43610673的博客
03-04 818
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
[SWPUCTF 2021 新生赛]easy_sql
qq_56301349的博客
07-15 4757
[SWPUCTF 2021 新生赛]easy_sql
easy_sql解析
qq_73722777的博客
03-08 651
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
[强网杯]easy_sql
fightte的博客
05-17 1175
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有注入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠注入,即注入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
SUCTF easysql;极客大挑战 easy sql;从0到1:CTFer成长之路 sql注入-1
五分之一世纪
07-18 479
文章目录一、SUCTF easysql1.方法一2.方法二二、极客大挑战 easy sql三、从0到1:CTFer成长之路 sql注入-1四、三道题做完之后的反思 一、SUCTF easysql 1.方法一 第一步:没有提示,就自己尝试 首先尝试输入字母,发现页面如下 2.方法二 二、极客大挑战 easy sql 三、从0到1:CTFer成长之路 sql注入-1 四、三道题做完之后的反思 ...
nssctf easy_sql
最新发布
03-17
<think>嗯,用户正在寻找NSSCTF比赛中easy_sql题目的解法或提示。首先,我需要回忆一下之前处理的类似题目,比如强网杯2019easy_sql或者SWPUCTF 2021的题目。这些题目通常涉及SQL注入,尤其是堆叠注入,因为用户提供的引用中有提到堆叠注入和手工注入的必要性。 用户提供的引用里提到sqlmap可能不适用,因为题目注释中有“sqlmap是没有灵魂的”,这可能意味着过滤了某些自动化工具的特征,需要手动注入。另外,引用3中的示例使用了联合查询和group_concat来获取表名,这可能是一个线索。 接下来,我需要考虑常见的解题步骤。首先,测试注入点,判断是否存在字符型或数字型注入。然后,尝试堆叠注入,因为题目名称中有“easy_sql”,可能允许执行多条语句。例如,用户提到的使用union select来获取表名和列名,进而dump数据。 还要注意是否有过滤,比如某些关键词被过滤,可能需要大小写绕过或者注释符的使用。例如,使用`-1'`来闭合前面的查询,然后执行union select,最后用`--`注释掉剩余部分。 此外,引用的WriteUp中提到查看源码可能有帮助,比如发现注释中的提示,如use.php,可能需要添加到URL中进行测试。因此,检查页面源代码是重要的一步,可能发现隐藏的提示或注入点。 最后,可能需要利用information_schema数据库来获取表结构和数据,如查询tables和columns表。然后通过联合查询将数据输出到页面上。如果遇到过滤,可能需要尝试不同的绕过方法,比如使用反引号、编码或者分块传输。 总结步骤应该是:确定注入类型,测试堆叠注入是否可行,获取数据库和表信息,最后提取flag。同时注意绕过可能的过滤机制,并利用题目提供的注释或提示。</think>### NSSCTF easy_sql 解题思路 根据题目描述和引用信息,该题属于SQL注入类题型,可能涉及堆叠注入(Stacked Queries)或联合查询。以下是分步解析: --- #### 1. **判断注入类型** - 测试参数是否存在字符型或数字型注入: ```http /?wllm=1' -- 测试字符型闭合 /?wllm=1 and 1=1 -- 测试数字型逻辑 ``` 若页面返回差异,说明存在注入点[^2][^3]。 --- #### 2. **尝试堆叠注入** 引用[2][^2]提到该题适合手工注入,且可能支持堆叠注入: ```http /?wllm=1'; show databases; -- ``` 若返回数据库列表,则确认堆叠注入可用。 --- #### 3. **获取数据库和表名** 通过联合查询或`information_schema`获取元数据: ```http /?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'-- ``` 此处引用[3][^3]显示表名可能为`test_tb`,列名需进一步探测。 --- #### 4. **提取数据** 若已知表名和列名,直接查询目标数据: ```http /?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'-- ``` 最终通过`--dump`或联合查询获取flag: ```http /?wllm=-1' union select 1,2,flag from test_tb-- ``` --- #### 5. **绕过过滤** 若遇到关键词过滤,尝试以下方法: - 使用`/**/`替代空格 - 大小写混合(如`UnIoN`) - 十六进制编码表名 --- ### 关键代码示例 ```python # 手工构造Payload示例(需根据实际过滤调整) payload = "-1' union select 1,2,group_concat(flag) from test_tb-- " url = f"http://target-site/?wllm={payload}" ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值