BUUCTF:[SUCTF 2019]EasySQL
題目地址:https://buuoj.cn/challenges#[SUCTF%202019]EasySQL
SQL查詢,觀察回顯,這裡應該是用var_dump()輸出
在測試查詢的時候發現有些字元能使用,有些字元被過濾了,因此查詢點進行fuzz測試,看看過濾了哪些字元
回包長度為523的都是可以使用的,其他的字元均已被過濾
PS:這裡使用Burp進行fuzz的執行緒不要開太高,容易報429,fuzz的字元不多可以慢慢跑
;可以使用,嘗試堆疊注入
首先這裡的query引數無論我們輸入數字什麼都只會回顯Array([0]= > 1),輸入字母不會顯,但是也沒顯示是過濾的,所以query的值如果為非數字則無法正確查詢得到資料回顯,那麼查詢語句就應該長這樣
$sql = "select ".$post['query']."||flag from Flag";
知道查詢語句了就好做了,先看一個非預期解
非預期解
||在SQL語句中表示或,在查詢表中的欄位內容時,逗號,用於查詢多個欄位名
payload
*,1
預期解
通過修改SQL配置將或運算子||設定為連線符
set sql_mode=PIPES_AS_CONCAT;
payload
1;set sql_mode=PIPES_AS_CONCAT;select 1
這樣拼接得到的語句就應該是
select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag;
相關文章
- buuctf-web-[極客大挑戰 2019]BuyFlag 1Web
- BUUCTF 基礎CODE REVIEWView
- BUUCTF:Beautiful_SideIDE
- BUUCTF靶機筆記筆記
- buuctf中Crypto解題合集
- 演算法分析:BUUCTF-2019全國賽的一道逆向題演算法
- [BUUCTF]第五天訓練日誌
- BUUCTF [網鼎杯 2020 朱雀組] phpwebPHPWeb
- [BUUCTF]PWN——babyfengshui_33c3_2016UI
- buuctf-pwn-get_started_3dsctf_20163D
- 2019
- Microsoft Excel 2019 for Mac(office excel 2019)ROSExcelMac
- 2019 有 MacBook Pro (16-inch, 2019) 嗎?Mac
- PS 2019 | Photoshop CC 2019 的安裝啟用
- 2019總結
- Office 2019 for MacMac
- Microsoft Office 2019ROS
- Outlook 2019 for macMac
- 2019 Gopher Meetup 杭州Go
- 2019 Gopher meetup 深圳Go
- 2019 Gopher Meetup 北京Go
- 2019 Gopher Meetup 武漢Go
- 2019 Gopher Meetup 上海Go
- 2019年終總結
- 年終總結-2019
- 2019 OCP簡介
- 2019.3.25筆記筆記
- 2019年中總結~
- Office 2019 mac版Mac
- gwctf2019 babyvmTF2
- K8S 生態週報| 2019.03.25~2019.03.31K8S
- revit2019序列號和金鑰 revit2019安裝教程
- maya2019序列號和金鑰 maya2019安裝教程
- WebLogic 高危漏洞預警(CVE-2019-2891、CVE-2019-2890)Web
- K8S 生態週報| 2019.04.01~2019.04.07K8S
- K8S 生態週報| 2019.04.08~2019.04.14K8S
- 如何讓Visual Studio 2019更好用(VS2019配置指南)
- Office 2019安裝 Office 2019 for Mac中文版|附啟用工具Mac