buuctf:【强网杯 2019】随便注

hacker-newbie

ctfbuuctf-web

发布于：2021年7月18日

次浏览

好熟悉呀，貌似又是一个堆叠注入。

打脸了，不是的，就是正常的注入。

然后就展示吧。~~~

判断闭合，判断过滤。

结果为单引号闭合，order by 2# 返回正常。

联合查询时

这里过滤了select。

通过大小写，双写，都被劝退。已经意识到不对劲了，那就套娃。

很明显，flag在ctftraning

注注注，随便注，flag就在眼前，可就是没法查。

因为也过滤了 . ，通过url编码，也没有任何卵用把百分号也转义了，看来必须绕过select。

啊吧啊吧，不会了，参考大佬博客。

通过了解，这里有

方法一：绕过select

SET; # 用于设置变量名和值。
PREPARE stmt_name FROM preparable_stmt; # 用于预备一个语句，并赋予名称，以后可以引用该语句。
EXECUTE stmt_name;
{DEALLOCATE | DROP} PREPARE stmt_name; # 用来释放掉预处理的语句。

构建payload:

-1';
set @sql=CONCAT('se','lect * from `1919810931114514`;');
prepare stmt from @sql;
execute stmt;

1	[OUTPUT]: strstr($inject,"set") && strstr($inject,"prepare")

strstr这个函数对大小写敏感，可以尝试绕过，结果成功绕过得到flag。

这是方法一，这里使用了预编译的方式绕过对select的限制。

[参考文献]：强网杯 2019 随便注

其中还有mysql中handler的用法以及表名的修改。

rename、handler + …+ open or read (which)

更新于：2021年8月25日

【SUCTF 2019】 *EasySQL*

上图~~~ 这界面真是短小精炼，经过一番很正经的乱七八糟的操作，显然，在我即将刷完且没有刷完的sqli-labs的程度下，这道题对我来说是没有任何悬念的。操作之后发现只有输入非零数字回显“...

【极客大挑战 2019】 *EasySQL*

buuctf: 【极客大挑战 2019】 EasySQL上图~~~ 靶机是这样的一个登陆界面，先试试万能用户名和密码，会出现错误，之后在，密码框进行注入。这里进行了报错，但不知道什...