1.Include
没啥好说的,点击超链接,跳转?file=
结合提示,文件包含,没跑了
常用姿势 php://filter/convert.base64-encode/resource=flag.php
至于flag.php为什么在当前路径,看上一个页面的源码
2.[SUCTF 2019]EasySQL1
果然最难的是SQL的套路
这题我之前是真的没有遇到过
先上sql语句:select $_GET[‘query’] || flag from flag
这个||是真的没想到
于是有非预期解法,*,1直接把1||flag作为一列输出
官方给的解法是1;set sql_mode=PIPES_AS_CONCAT;select 1
把||当成字符链接符
至于这个sql语句怎么猜出来的,那只能靠代码量的积累了,反正我是猜不出来
还有一个小问题,就是输入’,什么回显都没有,按理也该输出nonono,有懂得大佬可以在评论区教教我
参考视频链接:
https://www.bilibili.com/video/BV1no4y1U7nJ/
https://www.bilibili.com/video/BV1no4y1U7nJ/
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置,短路算法打开靶机,尝试输入1查看回显:可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0:什么都没有。用字母同理无回显。使用Sql堆叠注入查看信息,先用show指令查看数据库:1;showdatabases;再查看一下表:1;showtables; 看到Flag表,猜测flag应该在Flag中。但是用1;showcolumnsfromFlag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;showcolumnsfrom用来查询表中列名称)接
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置,短路算法打开靶机,尝试输入1查看回显:可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0:什么都没有。用字母同理无回显。使用Sql堆叠注入查看信息,先用show指令查看数据库:1;showdatabases;再查看一下表:1;showtables; 看到Flag表,猜测flag应该在Flag中。但是用1;showcolumnsfromFlag;无法回显出flag只会回显Nonono. -->说明flag被过滤掉了(注:1;showcolumnsfrom用来查询表中列名称)接
1.Include没啥好说的,点击超链接,跳转?file=结合提示,文件包含,没跑了常用姿势php://filter/convert.base64-encode/resource=flag.php至于flag.php为什么在当前路径,看上一个页面的源码2.[SUCTF2019]EasySQL1果然最难的是SQL的套路这题我之前是真的没有遇到过先上sql语句:select$_GET[‘query’]||flagfromflag这个||是真的没想到于是有非预期解法,*,1直接把1||flag作为一列输出官方给的解法是1;setsql_mode=PIPES_AS_CONCAT;select1把||当
1.Include没啥好说的,点击超链接,跳转?file=结合提示,文件包含,没跑了常用姿势php://filter/convert.base64-encode/resource=flag.php至于flag.php为什么在当前路径,看上一个页面的源码2.[SUCTF2019]EasySQL1果然最难的是SQL的套路这题我之前是真的没有遇到过先上sql语句:select$_GET[‘query’]||flagfromflag这个||是真的没想到于是有非预期解法,*,1直接把1||flag作为一列输出官方给的解法是1;setsql_mode=PIPES_AS_CONCAT;select1把||当
