当前位置：首页 > news >正文

[SUCTF 2019]EasySQL1 题目分析与详解

news 2025/7/5 18:02:09

一、题目介绍

1、题目来源：

BUUCTF网站，网址：https://buuoj.cn/challenges

2、题目描述：

通过以上信息，拿到flag。

二、解题思路

首先打开靶机，尝试输入1查看回显，回显如图所示：

尝试将 1 和 or 一起输入，即 1 or 1=1。

显示 nonono，表明 or 被过滤了，这时我们就需要检查哪些关键字被过滤掉了，来判断此时应该使用什么注入方式。

首先利用 Burpsuite 进行抓包。

利用关键字字典对query进行爆破。

爆破完成，查看response，Length=560的关键字都是被过滤掉的。

得出最终结论，被过滤的关键字有：

prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|" 作者：雨落雪辰 https://www.bilibili.com/read/cv11014857/ 出处：bilibili

由此观之，报错注入，union联合注入，盲注皆不可行，所以我们尝试进行堆叠注入。

堆叠注入：将多条SQL语句放在一起，并用分号;隔开。

进行堆叠注入，先尝试查看数据库名称。

成功查询到数据库的名称，这表明堆叠注入是可行的，我们接着顺势查询表明。

看到表Flag，我们基本可以确定，flag在表Flag中。我们首先想到利用from来查询Flag，可是通过抓包分析可知，from关键字被过滤掉了，所以只能另寻他法。

此时我们想到，开始时我们输入1有会显，我们不妨再尝试输入0试试。

输入0发现无回显，我们尝试输入字母试试。

输入abc发现依然没有回显。这时我们可以总结出一条规律，输入非0数字--有会显，输入0或字母--没有回显，我们由此可以猜测后端代码含有 ||或运算符。

补充：|| 或or 运算符讲解：

select command1 || command2

情况一：若command1为非0数字，则结果为1。

情况二：若command1为0或字母，command2为非0数字，则结果为1。

情况三：command1和command2都不为非0数字，则结果为0。

通过以上分析，我们可以判断后端代码中存在或运算符。

查看本题的后端代码，事实与我们的判断相吻合。

$sql = "select ".$post['query']."||flag from Flag";

方法一：使用 sql_mode 中的 PIPES_AS_CONCAT 函数。

PIPES_AS_CONCAT：将 || 或运算符转换为连接字符，即将||前后拼接到一起。

select 1 || flag from Flag的意思将变成先查询1 再查询 flag，而不是查询1flag,只是查询的结果会拼接到一起，不要弄混淆了。

所以查询语句如下：

1;sql_mode=PIPES_AS_CONCAT;select 1

查询结果如下：

1的查询结果为1，被flag的查询结果拼接到了一起，get到flag。

方法二：利用非预期漏洞获取flag。

1、非预期漏洞的概念：

若输入1，1。那么sql语句就变成了 select 1, 1 || flag from Flag。其中由 [1] 和 [1 || flag] 两部分组成，而非 [1,1] || [flag]。非预期漏洞是利用数据库对符号判断的不准确形成的漏洞。

2、如何拿到flag：

输入 *，1 后，sql语句就变成了 select * , 1 || flag from Flag。

其中分为两部分： (1) select * from Flag(2) select 1 || flag from Flag。

select * from Flag 通过查看表Flag中的所有数据可以 get到flag。

[SUCTF 2019]EasySQL1 题目分析与详解

一、题目介绍 1、题目来源： BUUCTF网站，网址：https://buuoj.cn/challenges 2、题目描述： 通过以上信息，拿到flag。二、解题思路首先打开靶机，尝试输入1查看回显，回显如图所示：…...

编程日记 2024/2/25 21:17:12

TestNG与ExtentReport集成目录 1 通过实现ITestListener的方法添加Reporter log 1.1 MyTestListener设置 1.2 输出结果 2 TestNG与ExtentReporter集成 2.1 项目结构 2.2 MyExtentReportListener设置 2.3 单多Suite、Test组合测试 2.3.1 单Suite单Test 2.3…...

编程日记 2024/2/25 21:15:11

【JavaEE】_form表单构造HTTP请求

目录 1. form表单的格式 1.1 form表单的常用属性 1.2 form表单的常用搭配标签：input 2. form表单构造GET请求实例 3. form表单构造POST请求实例 4. form表单构造法的缺陷对于客户端浏览器，以下操作即构造了HTTP请求： 1. 直接在浏览器…...

编程日记 2024/2/25 21:13:09

Mysql中INFORMATION_SCHEMA虚拟库使用

虚拟库字段讲解 #查看INFORMATION_SCHEMA的表信息 DESC information_schema.tables; 重要列： TABLE_SCHEMA #表所在的库 TABLE_NAME #表名 ENGINE #表的存储引擎 TABLE_ROWS #表的行数 DATA_LENGTH #表数据行占用的字节数 AVG_ROW_LENGTH #平均行长度 INDEX_LENGTH…...

编程日记 2024/2/25 21:06:02

【《高性能 MySQL》摘录】第 2 章 MySQL 基准测试

文章目录 2.1 为什么需要基准测试2.2 基准测试的策略2.2.1　测试何种指标 2.3 基准测试方法2.3.1　设计和规划基准测试2.3.2　基准测试应该运行多长时间2.3.3　获取系统性能和状态2.3.4　获得准确的测试结果2.3.5　运行基准测试并分析结果2.3.6　绘图的重要性 2.4　基准测试工具…...

编程日记 2024/2/25 21:01:58

常用的Web应用程序的自动测试工具有哪些

在Web应用程序的自动化测试领域，有许多流行的工具可供选择。以下是一些常用的Web自动化测试工具： 1. Selenium - Selenium是最流行的开源Web应用程序自动化测试套件之一。 - 它支持多种编程语言，如Java、C#、Python、Ruby等。 …...

编程日记 2024/2/25 20:54:51

人工智能与开源机器学习框架

链接：华为机考原题 TensorFlow是一个开源的机器学习框架，由Google开发和维护。它提供了一个针对神经网络和深度学习的强大工具集，能够帮助开发人员构建和训练各种机器学习模型。 TensorFlow的基本概念包括： 张量（Ten…...

编程日记 2024/2/25 20:52:49

高通XBL阶段读取分区

【需求】： 在某些场景下，需要在XBL阶段读取分区数据，需要验证xbl阶段方案这里主要以裸分区为例，比如oem分区。 1、创建一个1MB大小的oem.img，写入内容“test oem partition” 创建方式： dd if/dev/null …...

编程日记 2024/2/25 20:51:48

[极客大挑战2019]upload

该题考点：后缀黑名单文件内容过滤php木马的几种书写方法 phtml可以解析php代码；<script language"php">eval($_POST[cmd]);</script> 犯蠢的点儿：利用html、php空格和php.不解析<script language"php"&…...

编程日记 2024/2/25 20:48:45

[FastDDS] 基于eProsima FastDDS的移动机器人数据中间件

[FastDDS] 基于eProsima FastDDS的移动机器人数据中间件注明：无本栏目主要讲述，基于eProsima FastDDS的移动机器人数据中间件的实现、使用、性能测试。 What is [ FastDDS ]: eProsima Fast DDS是DDS（数据分发服务）规范的C实现…...

编程日记 2024/2/25 20:47:44

实现外网手机或者电脑随时随地远程访问家里的电脑主机(linux为例)

文章目录一、背景概要二、安装配置花生壳软件(linux版本)三、手机端(外网)验证连接四、安装ubuntu20server版系统遇到的问题记录一、背景概要由于经常在遇到某些问题的时候，针对某一个场景的理解，需要借助于自己的电脑去编译(aosp/linux/qemu)代码查…...

编程日记 2024/2/25 20:46:43

spring boot集成redis

引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><dependency><groupId>org.ap…...

编程日记 2024/2/25 20:42:40

Docker的常用命令

Docker的常用命令 Docker是一个开源的应用容器引擎，它使得开发者能够打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间没有任何接口&#xff…...

编程日记 2024/2/25 20:41:40

JSON简介与基本使用

JSON简介与基本使用引言在现今的互联网开发中，数据交换格式的选择至关重要。其中，JSON（JavaScript Object Notation）作为一种轻量级的数据交换格式，因其简洁、易读和易写的特性而备受青睐。本文将简要介绍JSON的基…...

编程日记 2024/2/25 20:36:36

好物周刊#40：多功能文件管理器

https://github.com/cunyu1943/JavaPark https://yuque.com/cunyu1943 村雨遥的好物周刊，记录每周看到的有价值的信息，主要针对计算机领域，每周五发布。一、项目 1. 中国节假日补班日历中国节假日、调休、补班日历，ICS 格式…...

编程日记 2024/2/25 20:35:35

【洛谷 P8780】[蓝桥杯 2022 省 B] 刷题统计题解（贪心算法+模拟+四则运算）

[蓝桥杯 2022 省 B] 刷题统计题目描述小明决定从下周一开始努力刷题准备蓝桥杯竞赛。他计划周一至周五每天做 a a a 道题目，周六和周日每天做 b b b 道题目。请你帮小明计算，按照计划他将在第几天实现做题数大于等于 n n n 题? 输入格式输入一…...

编程日记 2024/2/25 20:31:31

【蓝桥杯入门记录】静态数码管例程

目录一、补充 （code） 二、例程 （1）例程1：数码管显示某一位（某一杠）。以点亮8段数码管最上面的横杠为例。 （2）例程2：数码管的8个段依次点亮（其他…...

编程日记 2024/2/25 20:27:28

6.openEuler系统服务的配置和管理（二）

openEuler OECA认证辅导，标红的文字为学习重点和考点。如果需要做实验，建议安装麒麟信安、银河麒麟、统信等具有图形化的操作系统，其安装与openeuler基本一致。 3.任务管理任务的概念和相关术语：当你在终端或控制台工作时，可能不希望由于运行一个作业而占住了屏幕，因…...

编程日记 2024/2/25 20:25:26

一招鲜吃遍天！ChatGPT高级咒语揭秘：记忆、洗稿、速写SEO文章（一）

🌟 摘要 🌟 这个专栏系列的初衷是针对特定痛点精心设计GPT提示词，在这篇文章中，我们深入探讨了利用GPT技术解决三个常见挑战：增强记忆力、内容创新、以及SEO文章速写的高级技巧。这些挑战分别对应三个独特的解决策略，我们将逐一详细解析。首先，解决记忆增强的挑战，我…...

编程日记 2024/2/25 20:17:19

LeetCode 每日一题 2024/2/19-2024/2/25

记录了初步解题思路以及本地实现代码；并不一定为最优也希望大家能一起探讨一起进步目录 2/19 590. N 叉树的后序遍历2/20 105. 从前序与中序遍历序列构造二叉树2/21 106. 从中序与后序遍历序列构造二叉树2/22 889. 根据前序和后序遍历构造二叉树2/23 2583. 二叉…...

编程日记 2024/2/25 20:15:18