【suctf 2019】EasySQL

最新推荐文章于 2025-07-29 11:18:50 发布
原创 最新推荐文章于 2025-07-29 11:18:50 发布 · 278 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #NSSCTF #suctf

一道考察sql知识的题目

思路

先尝试 1

返回Array ( [0] => 1 )

尝试其他注入语句出错

尝试堆叠注入

返回nonono

EXP

1;set sql_mode=PIPES_AS_CONCAT;select 1

set sql_mode=PIPES_AS_CONCAT;

  • SET 是 SQL 的内置命令,用于设置会话或全局变量。

  • sql_mode 是 MySQL 的一个系统变量,用于控制 SQL 的语法和数据验证检查。

  • PIPES_AS_CONCATsql_mode 的一种模式,启用后会将管道符号 || 解释为字符串连接操作符(类似于 CONCAT() 函数)。这在某些情况下可以用来绕过过滤规则,尤其是当应用层过滤了 CONCAT 关键字时。

总结

什么?滚去看看MySQL的文档去

XiaoHei_Q
关注
buuctf_[SUCTF 2019]EasySQL【手工注入】
qq_61968245的博客
12-19 380
0x01 题目链接 BUUCTF在线评测https://buuoj.cn/challenges 0x02 题目 分析判断:输入数字时有回显,输入非数字时无回显' 猜测报错注入:输入1’无回显,证明报错注入行不通 万能钥匙测试 1' or 1=1# 1' or 1=1--+ 猜测可能被过滤了【注:可能会问为什么我知道用query接收参数,ctrl+u,可以找到文本框的name值就是query】 接下来,就剩下时间盲注、布尔盲注、堆叠注入了,先从堆叠注入开始,因为语句..
buuctf-[SUCTF 2019]EasySQL题解
2301_81574836的博客
02-19 636
buuctf-[SUCTF 2019]EasySQL题解
[SUCTF 2019]EasySQL
kuller_Yan的博客
05-18 838
[SUCTF 2019]EasySQL_____ wp from Kuller_Yan 原理:堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句 后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句, 而堆叠注入可以执行的是任意的语句。例如以下这个例子。
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1412
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
BUUCTF [SUCTF 2019]EasySQL1 writeup
2401_83237906的博客
10-25 1335
很简单的,但是注入条件十分有限,只有调用数据库的函数支持执行多条语句才能够使用,mysqli_multi_query()函数,大多开发人员不会用这个,往往开发用的是mysqli_query函数,只执行一条语句;然后我就想执行select * from Flag嘛,em,可是fuzz得到from关键字是被挡的;实现select *,1 from Flag执行,select **** from Flag不执行。相当于是select 1 from Flag和select flag from Flag。
[SUCTF 2019]EasySQL 1
ZZHow Blog
07-29 1419
摘要 本文详细记录了[SUCTF 2019]EasySQL 1题目的解题过程。通过分析题目界面和尝试基本注入方法,发现传统SQL注入被过滤。转而使用堆叠注入技术,成功获取数据库和表名(发现Flag表)。推测后端查询逻辑为"select 输入||flag from Flag",最终通过两种方法获取flag:1)输入"*,1"构造查询语句;2)修改sql_mode将||转为字符串连接。 写于2023/11/28
buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1759
buuctf web [SUCTF 2019]EasySQL详细讲解
怎么解web里的SUCTF 2019easysql
09-23
SUCTF 2019 EasySQL是一个网络安全竞赛中的Web渗透挑战题目,通常涉及SQL注入攻击和数据库管理知识。要解决这类题,你可以按照以下步骤进行: 1. **识别漏洞**:首先,尝试输入一些SQL关键字或简单查询结构来检查...
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 8744
EasySQL
SUCTF2019-EasySQL
wyj_1216 House
02-08 533
题目 writeup 尝试输入:1 尝试众多后发现有三种返回值: 正常回显 nonono 空白 考虑到前面做过的题,堆叠注入 上网查看各位大佬的文章,找到了源码: <?php session_start(); include_once "config.php"; $post = array(); $get = array(); globa...
SUCTF 2019 EasySQL
feng的博客
09-14 631
前言 这题又学到了堆叠注入里面的新姿势,这题目真的是太妙了(太阴间了)。 我不知道比赛的时候注入点的源码有没有,如果没给源码也没给hint的话,我只能说: 我注入你mmp,还easysql,easy你mmp。 WP 咱还是看着源码来分析叭。。。不看源码直接注真的阴间。这题一开始可以fuzz,看看过滤了哪些东西。虽然过滤了一部分,但是可以用内敛注释的方式来使用,然后用堆叠注入,用show语句得到数据库和表,然后。。就没然后了。。。 直接看源码: select $post['query']||flag from
SUCTF 2019EasySQL 1
最新发布
08-16
SUCTF 2019 比赛中,`EasySQL` 是一道与 SQL 注入相关的 CTF 题目,通常涉及对 SQL 注入漏洞的识别和利用。该题目可能设计为让参赛者通过构造特定的 SQL 查询语句来绕过验证逻辑,从而获取数据库中的敏感信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值