[SUCTF 2019]EasySQL

最新推荐文章于 2024-02-24 14:56:22 发布
最新推荐文章于 2024-02-24 14:56:22 发布
阅读量131 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Buu-Web 文章标签: CTF 网络安全 web安全 sql注入 WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/129105316
文章介绍了两种方法利用SQL注入漏洞获取Flag信息。方法一是构造特殊输入*,1,使SQL语句变为查询Flag表所有内容。方法二是设置sql_mode为pipes_as_concat,改变||的行为,然后拼接查询flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[SUCTF 2019]EasySQL

解法1

输入的内容为*,1
内置的sql语句为:
s q l = " s e l e c t " . sql = "select ".sql="select".post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内容

解法2

输入的内容为1;set sql_mode=pipes_as_concat;select 1
其中set sql_mode=pipes_as_concat;的作用为将||的作用由or变为拼接字符串,这是我在本地做的测试,我们执行的语句分别为select 1和set sql_mode=pipes_as_concat和select 1||flag from Flag,读出flag

buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1603
buuctf web [SUCTF 2019]EasySQL详细讲解
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3711
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
[SUCTF 2019]Pythonginx
pakho_C的博客
08-11 459
管理脚本:/usr/lib64/systemd/system/nginx.service。Nginx配置文件:/usr/local/nginx/conf/nginx.conf。程序默认存放位置:/usr/share/nginx/html。模块:/usr/lisb64/nginx/modules。日志默认存放位置:/var/log/nginx。得到flag位置:/usr/fffffflag。应用程序:/usr/sbin/nginx。配置文件存放目录:/etc/nginx。编写脚本寻找符合条件的字符:参考。..
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1381
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
SUCTF2019-Pythonginx
Tajang的大千世界
04-24 271
打开靶机,经典给源码 CTRL+U看起来舒服点 3个if都是一样的,但是host在变,我们需要进入第三个if 这题经大佬指点得知使用的blackhat议题里的一个点,这是blackhat PPT链接:https://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf 大致意思是当URL 中出现一些特殊字符的时候,输出的结果可能不在预期 偷的脚本
怎么解web里的SUCTF 2019easysql
最新发布
09-23
SUCTF 2019 EasySQL是一个网络安全竞赛中的Web渗透挑战题目,通常涉及SQL注入攻击和数据库管理知识。要解决这类题,你可以按照以下步骤进行: 1. **识别漏洞**:首先,尝试输入一些SQL关键字或简单查询结构来检查...
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1147
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
[SUCTF2019]protocol
qq_45699846的博客
03-25 521
[SUCTF2019]protocol
2019 suctf sudrv
csdn546229768的博客
04-23 807
前言 bb一句,这题太好玩了,过程中学习了很多新姿势。 保护 系统保护 模块保护 版本信息 分析 模块加载函数sudrv_init: 注意下这个模块在加载时就已经申请了0x1000大小的内存 sudrv_exit sudrv_ioctl 这里可以自定义kmalloc的大小,打印全局变量su_buf的数据,和kfree释放内存 sudrv_ioctl_cold_2 格式化字符漏洞,printk相对于printf来说它所支持的格式化字符也越少,通常在printf中使用%p来泄漏地址,相应的prin
SUCTF2019-hardCPP WP
qq_41252520的博客
09-08 906
前言 这两天参加了 NU1LCTF 和 ByteCTF ,签了到之后发现一题都做不出来 /(ㄒoㄒ)/~~ ,很受伤。所以打算回顾一下错过的 SUCTF2019 ,多积累经验和学习更多的技术。 分析 IDA打开,发现程序是 LLVM 编译的,还加了花指令,导致看起来非常绕。 坑爹的是还不能动态调试,只能静态分析了。过程难以描述,这里就贴一下正确的执行步骤吧: int __cdec...
SUCTF_2019_部分复现
Lethe's Blog
09-01 5310
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
[SUCTF2019]详详详解(web萌新头秃了已经)
Rick66Ashley的博客
08-09 248
keypoint1:再MySQL中“||”的表示或运算,运算的时候,只要左右两边有一个为真或者大于0,则判定为真,结果为1,若都为0,那么判定为假,结果为0;这样的句子假如我的show databases正常可行的话,则其应该单独成句,那样撕裂了PHP超全局变量$GET['query']的语法结构,那我的输入无效,那么这里在逻辑上矛盾了;select *,1||flag from Flag,前面的是通配符,而后面的结果必然是1。然后发现神奇的事情,输入非零的数字时,回显,且回显为1;
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 6399
EasySQL
BUU实战笔记——[SUCTF 2019]CheckIn 1
qq_51175992的博客
07-14 583
文件上传中利用到.user.ini配置文件
短路语法 [SUCTF 2019]EasySQL1
m0_75178803的博客
11-15 530
打开题目 输入字符的时候啥也不回显。只有输入数字的时候页面有回显 但是当我们输入union,from,sleep,where,order等,页面回显nonono,很明显过滤了这些关键词 最开始我的思路是打算尝试双写绕过 1;ununionion select 1,2,3 发现依旧被过滤了。 那我们试试堆叠注入 1;show databases; 发现页面有6个数据库 1;show tables; 有一个名为Flag的表 那我们试试能不能直接查看Flag的表结构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值