buuctf[极客大挑战 2019]EasySQL

最新推荐文章于 2024-05-21 18:51:23 发布
最新推荐文章于 2024-05-21 18:51:23 发布
阅读量320 收藏
点赞数 8
文章标签: 青少年编程 数据库开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75578846/article/details/137512663
版权

这是一道简单的sql注入题,他需要输入用户和密码,那就简单的试一下,先用判断是否有闭合,用:1,1',1'' 分别试一下

1 的:

1'    的

1''         的

可以看出1' 的和其他俩个不一样,那么可以判断出这题是1'闭合,那么下一步就是使用万能密码了,1' or 1=1#         

可以看出直接出flag,sql有许多主要是多练

长生66
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 720
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3121
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF 极客挑战2019 EasySQL
qq_60397796的博客
09-30 108
一个简单的WP
BUUCTF [极客挑战 2019]EasySQL
qq_68581192的博客
07-05 354
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3678
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
ICode国际青少年编程竞赛- Python-6级训练场-递归入门
QD_Jason的博客
05-13 274
ICode国际青少年编程竞赛- Python-6级训练场-递归入门
大规模团队的数据库开发,如何用OceanBase工具快速建立企业级账号体系
OceanBase分布式数据库的博客
05-21 835
构建一个健全的账号体系,能够协助开发团队实现对数据库开发工具的全方位管控,从而有效防范各类数据安全隐患,确保数据库开发的顺利进行。​OceanBase ODC V4.2版本的发布,对原本的SSO集成的能力做了产品级的优化,让一个DBA最快不到三分钟,就可以完成SSO系统的集成。
stc芯片制作的定时开关,控制灯光,包含DS1302时钟芯片应用
05-25
stc芯片制作的定时开关,控制灯光,包含DS1302时钟芯片应用
基于极限学习机的单变量时间序列预测Matlab程序ELM
05-25
基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM
alexnet模型-通过CNN训练识别海洋生物分类-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
alexnet模型_通过CNN训练识别海洋生物分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数
vgg模型-基于卷积神经网络识别服装颜色-不含数据集图片-含逐行注释和说明文档.zip
05-25
vgg模型_基于卷积神经网络识别服装颜色-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹
做小红书选题库的重要性.pdf
05-25
做小红书选题库的重要性
alexnet模型-基于深度学习对3种水果识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
alexnet模型_基于深度学习对3种水果识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集
对golangs databasesql的通用扩展.zip
05-25
对golangs databasesql的通用扩展
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值