buuctf [极客大挑战 2019]EasySQL1

最新推荐文章于 2024-09-14 19:55:29 发布

又一片风

最新推荐文章于 2024-09-14 19:55:29 发布

阅读量384

点赞数 8

分类专栏： CTF_WP 文章标签：数据库 web安全

本文链接：https://blog.csdn.net/2302_80009791/article/details/136063213

版权

CTF_WP 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

本题考的是sql注入基础知识点，我们先来了解一下什么是sql注入及基本语句。

sql注入是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严，则可能会造成数据泄露，未授权查询等风险。

对于本题，我们首先判断一下其闭合方式，sql报错如图,则闭合方式为单引号闭合。

我们接着构造万能密码: 1' or 1=1#（#号为注释，将下个语句注释掉）

得到回显flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

又一片风

关注关注

8
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF Web 极客大挑战 2019 EasySQL

Brilliant_orange的博客

11-22

883

（当然，我们只是猜测闭合符号是单引号，其他题目也可能是双引号）接下来，我们试试用一下万能账号或者密码两种方法（优先级：【and】>【=】>【or】，语句为真，可行，得到flag。（#后面内容注释掉了），也为真，得到flag。

BUUCTF Web[极客大挑战2019] EasySQL

qq_36348811的博客

03-28

334

问题分析题目类型是Web类型，而且是一个登录页面，首先考虑是否是SQL注入。先尝试闭合方式，输入1,1’,1"判断，当输入为1’时报错，所以判断结果语句应该为单引号闭合。根据报错信息，尝试注入，在此之前了解一下万能用户名和万能密码。补充知识所谓的万能密码就是绕过登录验证直接进入管理员后台的密码，这种类型的密码可以通用到很多存在此漏洞的网站，所以称之为万能。最常用的管理员用户名：admin root user test guest select * from table_na

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF [极客大挑战 2019]EasySQL 1

YueXuan_521的博客

05-07

434

BUUCTF [极客大挑战 2019]EasySQL 1 没想到这道题这么简单，仅仅判断注入点flag就出来了，连sqlmap都没用。提交数据出现在URL中，确定为GET提交方式。如果结果返回了全部的内容，可以判断存在注入点。[极客大挑战 2019]EasySQL 1。出现语法错误提示，确定为字符型注入。首先，判断提交方式，随机输入数据。

[BUUCTF]极客大挑战 2019EasySQL1 write up

GZWZ_的博客

03-25

3258

这道题很简单，就是想推一下万能密码，So浅写一下啦！

BUUCTF在线测评之[极客大挑战 2019]EasySQL 1

weixin_49182737的博客

03-03

5465

启动靶机只给了一个地址，点击进去即是靶机可以看到这是一个登录页面虽然靶机信息那已经提示我们这是一个EasySql，结合靶机页面是登录页面，把八九不离十的可以确定这一题是考察SQL注入的，并且Easy提示我们，是简单的sql注入。 BUT出于一个网安爱好者的心态，我们还是要简单看一下这个页面的信息，说不定出题者挖坑呢。。。虽然结果是然并卵所以还是老老实实听提示试sql注入吧这里安利一下firefox，这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件一个不太好的信息时

【WEB】[极客大挑战2019]EasySQL WP

Miscedence__的博客

04-15

363

0X0000000000000001 审题其实由题目可以知道这是道SQL注入，然后看到登录，首先尝试万能密码： admin’ or ‘1’='1 如名字所说，这是一道很ez的SQL注入通过这道题，我们来延伸一下其他东西 0X0000000000000002 关于万能密码为什么在注入的时候输入万能密码就可以进入呢，对于所有万能密码，都是”万能“的吗？那么首先，让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时，网站需要查询数据库，查询数据库就是执行SQL语句 //

[极客大挑战 2019]EasySQL 1

08-24

- *1* *2* *3* [BUUCTF-[极客大挑战 2019]EasySQL1](https://blog.csdn.net/qq_46918279/article/details/120105677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)

2401_84281594的博客

04-28

746

（但是在本题中有两个变量，这个方法不太适用）

4.网络编程

最新发布

weixin_45476535的博客

09-14

193

程序注册端口：1024-49151。单个协议下，端口号不能冲突。公有端口0-1023。

TiDB 数据库核心原理与架构_Lesson 01 TiDB 数据库架构概述课程整理

TiDB 社区干货传送门

09-12

1032

作者：尚雷5580 原文来源： https://tidb.net/blog/beeb9eaf ...

【提效工具】AI工作流的1-10个实际落地场景

万物皆有灵

09-09

1317

在这个快速发展的数字时代，人工智能（AI）正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者，AI工作流提示词助手都能为你提供无与伦比的支持。今天，我们将深入探讨，20个实际落地场景，帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。

Oracle EBS中AR模块的财务流程概览

qq_36620997的博客

09-14

518

AR模块的财务流程概览

Oracle 12c 及以上版本补丁更新说明及下载方法

zd1320732的专栏

09-10

294

参考下面的文章，会对补丁更新的流程有一定的了解。

MySQL MHA

2201_75549363的博客

09-09

981

该参数代表忽略上次 MHA 触发切换产生的文件，默认情况下，MHA 发生切换后会在日志记录，也就是上面设置的日志app1.failover.complete文件，下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换，除非在第一次切换后收到删除该文件，为了方便，这里设置为--ignore_last_failover。master_ip_failover_script=/usr/local/bin/master_ip_failover　　#设置自动failover时候的切换脚本，也就是上面的那个脚本。

MyBatis面试

Tony_yitao的博客

09-09

814

MyBatis面试

linux环境下手动安装mysql

weixin_45583482的博客

09-14

641

没想到兜兜转转这么些年，今天申请个云服务器用来搭建求生2服务器，先用mysql来测试，结果还是花了相当久的时间。基本所有单节点部署应用到linux环境，都三个流程：1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题，如果你在过程中遇到什么问题，也请先暂停你的启动流程，移步到最下面的内容，看看是否有和你遇到一样的问题，解决以后继续。

转行软件测试工程师经验总结

2402_84109700的博客

09-12

515

数据安全官，CCRC-DSA数据安全评估师，CCRC-DCO数据合规官，CDO首席数据官, ITSS IT服务项目经理，IT服务项目工程师，ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面，要熟悉常用的测试用例设计方法，理解不同测试类型的特点，掌握测试用例的基本格式，以及测试结束的标准。最终，我如愿以偿地加入了一家互联网公司，这里的办公环境优越，薪资也较之前的工作有所提升，使我心情愉悦。

关于新版本 tidb dashboard API 调用说明

TiDB 社区干货传送门

09-11

206

作者： WalterWj 原文来源： https://tidb.net/blog/d2d669b2 ...

postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据

不会编程的猫星人

09-14

645

postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据

buuctf 极客大挑战2019php

08-24

buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛，它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中，参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...