[SUCTF 2019]EasySQL

最新推荐文章于 2025-07-29 11:18:50 发布
原创 最新推荐文章于 2025-07-29 11:18:50 发布 · 145 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全 #web安全 #sql注入 #WriteUp

文章介绍了两种方法利用SQL注入漏洞获取Flag信息。方法一是构造特殊输入*,1,使SQL语句变为查询Flag表所有内容。方法二是设置sql_mode为pipes_as_concat,改变||的行为,然后拼接查询flag。

[SUCTF 2019]EasySQL

解法1

输入的内容为*,1
内置的sql语句为:
s q l = " s e l e c t " . sql = "select ".sql="select".post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内容

解法2

输入的内容为1;set sql_mode=pipes_as_concat;select 1
其中set sql_mode=pipes_as_concat;的作用为将||的作用由or变为拼接字符串,这是我在本地做的测试,我们执行的语句分别为select 1和set sql_mode=pipes_as_concat和select 1||flag from Flag,读出flag

[SUCTF 2019]Pythonginx
pakho_C的博客
08-11 490
管理脚本:/usr/lib64/systemd/system/nginx.service。Nginx配置文件:/usr/local/nginx/conf/nginx.conf。程序默认存放位置:/usr/share/nginx/html。模块:/usr/lisb64/nginx/modules。日志默认存放位置:/var/log/nginx。得到flag位置:/usr/fffffflag。应用程序:/usr/sbin/nginx。配置文件存放目录:/etc/nginx。编写脚本寻找符合条件的字符:参考。..
SUCTF2019-Pythonginx
Tajang的大千世界
04-24 289
打开靶机,经典给源码 CTRL+U看起来舒服点 3个if都是一样的,但是host在变,我们需要进入第三个if 这题经大佬指点得知使用的blackhat议题里的一个点,这是blackhat PPT链接:https://i.blackhat.com/USA-19/Thursday/us-19-Birch-HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization.pdf 大致意思是当URL 中出现一些特殊字符的时候,输出的结果可能不在预期 偷的脚本
[suctf 2019]EasySQL
qq_62046696的博客
06-28 1410
打开感觉是一道sql注入的题,发现输入数字 非0都会返回值 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 然后查看表名, 感觉要出来了 ,直接 1; show columns from Flag; 发现flag被过滤,唉就知道没这么简单,看到Flag表,猜测flag应该在Flag中。但是用1;show columns from Flag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;show columns from用来查询
buuctf-[SUCTF 2019]EasySQL题解
2301_81574836的博客
02-19 635
buuctf-[SUCTF 2019]EasySQL题解
BUUCTF [SUCTF 2019]EasySQL1 writeup
2401_83237906的博客
10-25 1335
很简单的,但是注入条件十分有限,只有调用数据库的函数支持执行多条语句才能够使用,mysqli_multi_query()函数,大多开发人员不会用这个,往往开发用的是mysqli_query函数,只执行一条语句;然后我就想执行select * from Flag嘛,em,可是fuzz得到from关键字是被挡的;实现select *,1 from Flag执行,select **** from Flag不执行。相当于是select 1 from Flag和select flag from Flag。
[SUCTF 2019]EasySQL 1
ZZHow Blog
07-29 1417
摘要 本文详细记录了[SUCTF 2019]EasySQL 1题目的解题过程。通过分析题目界面和尝试基本注入方法,发现传统SQL注入被过滤。转而使用堆叠注入技术,成功获取数据库和表名(发现Flag表)。推测后端查询逻辑为"select 输入||flag from Flag",最终通过两种方法获取flag:1)输入"*,1"构造查询语句;2)修改sql_mode将||转为字符串连接。 写于2023/11/28
buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1759
buuctf web [SUCTF 2019]EasySQL详细讲解
怎么解web里的SUCTF 2019easysql
09-23
SUCTF 2019 EasySQL是一个网络安全竞赛中的Web渗透挑战题目,通常涉及SQL注入攻击和数据库管理知识。要解决这类题,你可以按照以下步骤进行: 1. **识别漏洞**:首先,尝试输入一些SQL关键字或简单查询结构来检查...
[SUCTF2019]protocol
qq_45699846的博客
03-25 576
[SUCTF2019]protocol
2019 suctf sudrv
csdn546229768的博客
04-23 827
前言 bb一句,这题太好玩了,过程中学习了很多新姿势。 保护 系统保护 模块保护 版本信息 分析 模块加载函数sudrv_init: 注意下这个模块在加载时就已经申请了0x1000大小的内存 sudrv_exit sudrv_ioctl 这里可以自定义kmalloc的大小,打印全局变量su_buf的数据,和kfree释放内存 sudrv_ioctl_cold_2 格式化字符漏洞,printk相对于printf来说它所支持的格式化字符也越少,通常在printf中使用%p来泄漏地址,相应的prin
SUCTF2019-hardCPP WP
qq_41252520的博客
09-08 925
前言 这两天参加了 NU1LCTF 和 ByteCTF ,签了到之后发现一题都做不出来 /(ㄒoㄒ)/~~ ,很受伤。所以打算回顾一下错过的 SUCTF2019 ,多积累经验和学习更多的技术。 分析 IDA打开,发现程序是 LLVM 编译的,还加了花指令,导致看起来非常绕。 坑爹的是还不能动态调试,只能静态分析了。过程难以描述,这里就贴一下正确的执行步骤吧: int __cdec...
SUCTF_2019_部分复现
Lethe's Blog
09-01 5383
Web1 CheckIn 1、进入题目后是一个简单的上传页面: 先尝试上传普通的图片马,发现会显示<? in contents!,过滤了<?,可以使用<script language='php'></scrip>绕过。 修改后再次上传发现显示exif_imagetype:not image!,还用了exif_imagetype()进行检验,可以加上GIF89a...
[SUCTF2019]详详详解(web萌新头秃了已经)
Rick66Ashley的博客
08-09 265
keypoint1:再MySQL中“||”的表示或运算,运算的时候,只要左右两边有一个为真或者大于0,则判定为真,结果为1,若都为0,那么判定为假,结果为0;这样的句子假如我的show databases正常可行的话,则其应该单独成句,那样撕裂了PHP超全局变量$GET['query']的语法结构,那我的输入无效,那么这里在逻辑上矛盾了;select *,1||flag from Flag,前面的是通配符,而后面的结果必然是1。然后发现神奇的事情,输入非零的数字时,回显,且回显为1;
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 8683
EasySQL
短路语法 [SUCTF 2019]EasySQL1
m0_75178803的博客
11-15 624
打开题目 输入字符的时候啥也不回显。只有输入数字的时候页面有回显 但是当我们输入union,from,sleep,where,order等,页面回显nonono,很明显过滤了这些关键词 最开始我的思路是打算尝试双写绕过 1;ununionion select 1,2,3 发现依旧被过滤了。 那我们试试堆叠注入 1;show databases; 发现页面有6个数据库 1;show tables; 有一个名为Flag的表 那我们试试能不能直接查看Flag的表结构
BUU实战笔记——[SUCTF 2019]CheckIn 1
qq_51175992的博客
07-14 625
文件上传中利用到.user.ini配置文件
SUCTF 2019EasySQL 1
最新发布
08-16
SUCTF 2019 比赛中,`EasySQL` 是一道与 SQL 注入相关的 CTF 题目,通常涉及对 SQL 注入漏洞的识别和利用。该题目可能设计为让参赛者通过构造特定的 SQL 查询语句来绕过验证逻辑,从而获取数据库中的敏感信息,例如 flag。 ### 题目分析 该题目可能要求参赛者对 SQL 注入漏洞有深入的理解,例如如何利用 `UNION` 查询、盲注(Blind SQL Injection)或堆叠注入(Stacked Queries)等技术。根据题目名称 `EasySQL` 的提示,这道题可能设计为一个较为基础的 SQL 注入挑战,适合初学者练习 SQL 注入的基本技巧[^1]。 ### 解题思路 解题过程中,参赛者通常需要通过尝试不同的输入来观察服务器的响应,从而判断是否存在 SQL 注入漏洞。例如,通过输入 `' OR '1'='1` 或者类似的构造,观察是否能够绕过登录验证或获取额外信息。如果服务器返回了异常信息或与正常情况不同的结果,则可能表明存在 SQL 注入漏洞。 进一步,可以利用工具如 `sqlmap` 自动化检测和利用 SQL 注入漏洞。例如,通过以下命令扫描目标 URL: ```bash sqlmap -u "http://example.com/vulnerable_page?id=1" --batch --risk=3 --level=5 ``` 此命令会自动检测并尝试利用所有可能的 SQL 注入向量,帮助快速定位漏洞点[^1]。 ### 手动注入示例 在某些情况下,自动化工具可能无法直接利用漏洞,此时需要手动构造 SQL 注入语句。例如,假设目标页面存在基于 `UNION` 的 SQL 注入漏洞,可以通过以下步骤获取数据库信息: 1. 确定列数:通过输入 `' ORDER BY 1-- ` 逐步增加数字,直到出现错误,从而确定查询的列数。 2. 使用 `UNION SELECT` 获取信息:例如,输入 `' UNION SELECT 1,2,database()-- ` 获取当前数据库名称。 3. 提取 flag:通过类似 `' UNION SELECT 1,2,flag FROM flag_table-- ` 的语句获取 flag 内容。 ### 漏洞防御 为了防止 SQL 注入攻击,开发者应采用参数化查询(Prepared Statements)或 ORM 框架,避免直接拼接 SQL 语句。此外,对用户输入进行严格的验证和过滤也是必要的安全措施。 ### 学习资源 为了更好地掌握 SQL 注入技术,可以参考以下资源进行学习: 1. **sqli-labs**:这是一个专门用于练习 SQL 注入的实验环境,包含多个难度不同的关卡,适合初学者逐步提升技能。 2. **sqlmap**:作为一款开源的 SQL 注入工具,它不仅可以用于实战演练,还可以通过阅读其源码了解 SQL 注入的底层原理和实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值