buuctf/web/[SUCTF 2019]EasySQL做题笔记

最新推荐文章于 2025-05-27 17:31:04 发布
最新推荐文章于 2025-05-27 17:31:04 发布
阅读量153 收藏
点赞数 2
分类专栏: 安全做题 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49849300/article/details/128990180
版权
文章描述了一位安全研究员在SUCTF2019的EasySQL挑战中遇到的问题,包括常见的SQL关键字被过滤,尝试使用堆注入、HANDLER及预编译语句(PREPARE)等方法来查询数据库,但均被阻止。最后,尽管找到了table参数,但因版本限制无法利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[SUCTF 2019]EasySQL

1

回显NONONO代表被过滤了。

if,or,and,union,order 过滤了

fuzz测试一下:

很多内容都被过滤了。

看到;没有过滤,试一下堆注入。

select 1,2,table_name from information_schema.tables where table_schema='ctf'

这个不行,from也过滤了。

show tables (show databases;)

我的问题:有方法绕过from去查询表中的内容吗?

方法:用HANDLER

handler handler_table open;handler handler_table read first;handler handler_table read next;handler handler_table close;

这里参考:https://blog.youkuaiyun.com/qq_43427482/article/details/109898934

https://dev.mysql.com/doc/refman/8.0/en/handler.html

这个handler也被过滤了,不过在学习过程中发现可以预编译绕过,试一下

;PREPARE st from concat('s','elect', ' * fr','om `flag` ');EXECUTE st;#

PREPARE也被过滤了

......

还有table参数,但是只支持MySQL 8.0.19版本的...

query=1;table flag;

结果flag也给过滤了.......

感觉这条路已经封死了......

参考:

https://blog.youkuaiyun.com/StevenOnesir/article/details/110203051

源码select $_POST[‘query’] || flag from Flag,

select *,1||flag from Flag,

[CTF][SUCTF2019]easysql
凉水的博客
10-22 428
解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字被过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了不太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
BUUCTF [SUCTF 2019]EasySQL1 做题笔记/心得(自留)
m0_74449411的博客
10-29 372
本篇并不作为一篇write up,仅记录自己的部分观点以及思考过程,此题在该站上已经有了许多优质题解,大家可以先去熟悉题目以及解法思路之后再来阅读该篇文章,而笔者作为一名web新人,基础较差,很多地方看待问题存在钻牛角尖以及常识缺乏问题,欢迎大家提议讨论,在不久的将来如果实力成熟,也会再次回过头来回顾自己如今的思考过程以及产生误区的原因进行分析。
[CTF-writeup] BUUCTFSUCTF2019_EasySQL
.
11-27 969
这道SQL注入主要考验猜测、分析后端查询代码结构的能力。笔者在看其他作者对于这道题的WP时,发现大部分文章对猜测“select xxx||flag from Flag”的分析过程,都没有讲解得很清楚,往往都是一笔带过,用”显然可能应该是这样“等等,来搪塞读者,使人理解起来非常困难。事实上如何猜测得出这个查询语句,是关键所在。因此,我希望我自己浅薄的思考、分析的过程,能够帮助各位更好地来进行理解,理解“为什么能这样猜”。在本题中,法二对大家也有一定的启示,有时我们可以修改MySQL的系统变量以达成一些目的。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1043
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
[BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
羊柳树的博客
03-31 817
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则不显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
BUUCTF靶场练习——第二周
weixin_47063945的博客
07-22 797
整理了buuctf靶场第七第八道web题目的做题笔记并整理了涉及到的部分知识和扩展
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1584
BUUCTF题目Web部分的writeup(持续更新)
BUUCTF--Web篇详细wp_buuctfweb
2401_84301352的博客
06-24 856
php.iniInclude然后Base64解码就可以得到flag。
BUUCTF Web 第一页全部Write ups
yym68686
03-26 2331
更多笔记,可以关注yym68686.top 目录[极客大挑战 2019]Http[ACTF2020 新生赛]Exec[极客大挑战 2019]Secret File[HCTF 2018]WarmUpReferences[极客大挑战 2019]EasySQLReferences[强网杯 2019]随便注方法一方法二References[极客大挑战 2019]Havefun[SUCTF 2019]EasySQL方法一方法二References[ACTF2020 新生赛]IncludeReferences[极客大挑
SQL SERVER表中,找出一行数据的多列中的最大值
luckyext的博客
05-23 394
SQL SERVER表中,找出一行数据的多列中的最大值。使用values子句创建临时的数据集,将每行数据构造为只有一个字段的表,再求最大值。
pgsql 查看每张表大小
狼魂之力
05-27 673
pg_size_pretty(pg_total_relation_size(‘表名’)) AS 总大小;pg_size_pretty(pg_relation_size(‘表名’)) AS 数据大小,pg_size_pretty(pg_indexes_size(‘表名’)) AS 索引大小,如果没有显示,右键点击表 → 选择"属性" → 在"存储"标签页查看详细大小信息。在表列表中,默认会显示"大小"列(以简洁格式如16K、80K显示)在表列表中右键 → “查看” → 勾选"大小"列(如果默认未显示)
业务场景中使用 SQL 实现快速数据更新与插入
ALex_zry的博客
05-23 369
本文介绍了气象数据处理系统中分钟级降水数据的更新和插入实现方法。通过INSERT INTO ... ON DUPLICATE KEY UPDATE语法,可以自动检测并处理数据冲突,实现存在则更新、不存在则插入的功能。文章详细说明了SQL语句构造和C++代码实现步骤,包括数据表结构、动态SQL生成和数据库操作。同时提供了使用注意事项,如性能优化、错误处理和安全性考虑,帮助开发者高效准确地处理气象数据。该方法适用于需要定期更新时间序列数据的应用场景。
大数据学习(118)-SQL面试问题总结
weixin_61006262的博客
05-25 1332
🍋🍋🍋🍋在 SQL 面试中,JOIN是高频考点,面试官通常会考察对不同连接类型的理解、应用场景、性能优化以及关联条件的逻辑。
MyBatis-Plus 中 的动态SQL 片段(sqlSegment)讲解
huangli的博客
05-26 666
在 MyBatis-Plus 中,`sqlSegment` 通常指 **动态生成的 SQL 代码块**,例如由条件构造器(`Wrapper`)自动生成的 `WHERE` 条件、`ORDER BY` 排序等。开发者可通过特定语法(如 `${ew.customSqlSegment}`或者`${ew.sqlSegment}`)将这些片段插入到自定义 SQL 中,实现灵活组合
SQL进阶之旅 Day 5: 常用函数与表达式
最新发布
在未来等你的专栏
05-27 381
本篇文章详细介绍了 SQL 中常用的函数和表达式,包括聚合函数、日期函数和条件表达式。通过理论讲解、代码示例和性能对比,帮助读者深入理解这些工具的使用方法和底层原理。此外,还提供了多个实际案例,展示了如何在工作中应用这些技术。下一篇文章将聚焦于“窗口函数实用技巧”,介绍ROW_NUMBERRANK和DENSE_RANK的使用场景和优化策略。
SQL思路解析:逻辑互斥的数据如何处理?
2402_88047672的博客
05-26 479
本文介绍了如何查询2019-08-16时所有产品的价格。主要思路是将问题分为两部分处理:对于有价格变更记录的产品,找出该日期前最后一次变更的价格;对于没有变更记录的产品,使用默认价格10。解决方案通过两条SQL查询实现:第一条查询获取每个产品在2019-08-16或之前的最新价格;第二条查询找出所有变更日期都晚于2019-08-16的产品并赋默认值10。最终使用UNION合并这两个结果集,得到完整的产品价格快照。这种方法清晰地区分了两种产品状态,确保结果准确完整。
基于Rust语言的Rocket框架和Sqlx库开发WebAPI项目记录(五)
2301_78858267的博客
05-23 904
在src目录新建login_handle.rs文件目录结构如下:project|—src|—params //封装参数结构体模块|—req.rs //封装请求参数结构体|—resp.rs //封装返回数据结构体|—result_parse.rs //解析返回参数结构体|—mod.rs //导出模块|—common //公共模块|—db.rs //构造数据库连接池|—jwt.rs //处理token|—mistake.rs //处理错误。
PostgreSQL14 +patroni+etcd+haproxy+keepalived 集群部署指南
king_harry的专栏
05-22 1089
Patroni接管PostgreSQL数据库的启停,同时监控本地的PostgreSQL数据库,并将本地的PostgreSQL数据库信息写入DCS。Patroni的主备端是通过是否能获得 leader key 来控制的,获取到了leader key的Patroni为主节点,其它的为备节点。如果主库(Primary)故障,Patroni把一个从库(Standby)拉起来,作为新的主(Primary)数据库, 如果一个故障PostgreSQL被抢救过来了,能够重新自动或手动加入集群。
构建高效且可维护的 SQLAlchemy 数据库操作层
windowshht的博客
05-23 294
本文详细介绍了如何构建高效且可维护的 SQLAlchemy 数据库操作层。首先,概述了 SQLAlchemy 的核心组件,包括 Core 和 ORM,并提供了安装和初始化的基本步骤。接着,详细讲解了定义模型、事务管理、CRUD 操作以及代码优化的方法。文章还探讨了异步数据库操作、数据库索引、缓存优化和连接池配置等进阶技巧,以提高系统性能。此外,推荐使用 Repository Pattern 提升代码可维护性。最后,展望了 SQLAlchemy 未来的发展方向,强调掌握这些最佳实践可以显著提升数据库操作的效率
Realtek 8168/8111网络适配器MAC地址刷新工具指南
资源摘要信息:"Realtek 8168/8111刷mac工具pgtool" Realtek 8168/8111是Realtek半导体公司生产的一款网络适配器硬件设备,广泛应用于个人电脑和服务器中。这类网络适配器是用于连接计算机到有线网络的硬件组件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值