Buuctf[极客大挑战 2019]EasySQL1

最新推荐文章于 2024-07-31 20:03:49 发布

我要成为网安糕手

最新推荐文章于 2024-07-31 20:03:49 发布

阅读量157

点赞数 3

文章标签：服务器数据库运维

本文链接：https://blog.csdn.net/2302_80833918/article/details/140121573

版权

初次接触CTFweb，仅仅作为一个做题记录

这题是主要考察了万能密码

一般情况下判断用户名和密码的语句是下面这句

select * from user where username='user' and password='pass';

所以可以使用下列的用户名和密码

用户名:'or 'a'='a
密码:'or 'a'='a

放进去就是

select * from user where username=''or 'a'='a' and password=''or 'a'='a';

很方便理解这样就可以得到两边都是ture

当然你还可以在第一个引号前面加上任何东西比如111，0902等等

flag{7364d857-c1de-4401-833d-0c0a25ea2ff1}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我要成为网安糕手

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF在线测评之[极客大挑战 2019]EasySQL 1

weixin_49182737的博客

03-03

5488

启动靶机只给了一个地址，点击进去即是靶机可以看到这是一个登录页面虽然靶机信息那已经提示我们这是一个EasySql，结合靶机页面是登录页面，把八九不离十的可以确定这一题是考察SQL注入的，并且Easy提示我们，是简单的sql注入。 BUT出于一个网安爱好者的心态，我们还是要简单看一下这个页面的信息，说不定出题者挖坑呢。。。虽然结果是然并卵所以还是老老实实听提示试sql注入吧这里安利一下firefox，这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件一个不太好的信息时

[极客大挑战 2019]EasySQL ——万能密码

weixin_46962006的博客

12-08

912

[极客大挑战 2019]EasySQL 1 前言个人观点，若有误请指教解题思路观看题目名字就很明显了，摆明了让我们去用sql注入打开靶场一看到输入框，本人就直接想到’万能密码’(其实也没有，直接查自己之前做的一些笔记，发现有输入框表单的只有万能密码) 解题步骤只填写了账号（因为之前在靶场遇到类似的题是可以不用填密码的）注：很明显密码不能为空，可能是在将参数放在sql语句之前有一个是否为空的判断。填写账号和密码

参与评论您还未登录，请先登录后发表或查看评论

[极客大挑战 2019]EasySQL，[GDOUCTF 2023]反方向的钟，Buu二维码

最新发布

2301_81866263的博客

07-31

1637

所以在SELECT*FROM table_name WHERE username='1‘ or 1=1%23'and password='';用另一个’闭合后然后用%23给后面的注释掉执行 or 1=1 这一个恒对的，flag就出来了。‘1’’ 这样的话就会在sql语句中产生报错因为多出来了一个单引号。‘1“’这个是有单引号包含的话双引号就被当成字符串执行了。那么就可以比较确定这个是 ‘ ’ 包含的字符型注入了。get传输，这题是一个注入，判断一下是什么类型的。想试一下注入点的，结果直接就出了。

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

m0_60666921的博客

04-07

2121

例如输入1)、1"、1-等，这些数字后面的字符不是闭合符，所以数据库会把这些输入的错误数据转换成正确的数据类型。但是，若输入的数字后面的字符恰好是闭合符，则会形成闭合。原理：当闭合字符遇到转义字符时，会被转义，那么没有闭合符的语句就不完整了，就会报错，通过报错信息我们就可以推断出闭合符。时，没有SQL语句报错，只是提示我们输入的值是不对的，因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息：看\斜杠后面跟着的字符，是什么字符，它的闭合字符就是什么，若是没有，就为数字型。时，形成的sql语句是。

BUUCTF:Web-[极客大挑战 2019]EasySQL篇

wdnmddbl的博客

06-08

575

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点链接:我是一个知识点练习sql注入，推荐使用sql-labs这个靶场，我后续也会更新从开始搭建到攻略1-75关完整教程，早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可，网上的师傅们总结的很完美，我就不东施效颦)思路：文章很详细。

[极客大挑战 2019]EasySQL

qq_45624685的博客

12-30

171

[极客大挑战 2019]EasySQL 尝试使用万能密码登录：admin’or 1=1 – ss 成功。

【WEB】[极客大挑战2019]EasySQL WP

Miscedence__的博客

04-15

387

0X0000000000000001 审题其实由题目可以知道这是道SQL注入，然后看到登录，首先尝试万能密码： admin’ or ‘1’='1 如名字所说，这是一道很ez的SQL注入通过这道题，我们来延伸一下其他东西 0X0000000000000002 关于万能密码为什么在注入的时候输入万能密码就可以进入呢，对于所有万能密码，都是”万能“的吗？那么首先，让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时，网站需要查询数据库，查询数据库就是执行SQL语句 //

2401_84264096的博客

05-03

1103

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)

2401_84281594的博客

04-28

775

（但是在本题中有两个变量，这个方法不太适用）

[极客大挑战 2019]EasySQL 1

08-24

- *1* *2* *3* [BUUCTF-[极客大挑战 2019]EasySQL1](https://blog.csdn.net/qq_46918279/article/details/120105677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

【极客大挑战 2019】EasySQL

Lixunzhe0112的博客

01-17

428

admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出：NO,Wrong username password！然后尝试在uasername后进行sql注入。登陆成功，并且给出了flag。

[极客大挑战2019]easysql

weixin_43952190的博客

04-22

1243

easysql 进入后这样的页面，正常用’会报错，然后用burp扫一下。尽然就出来了！原来要用万能密码就行了，现在总结一下万能密码: asp aspx万能密码 1： "or “a”="a 2： ‘.).or.(’.a.’=’.a 3： or 1=1– 4： 'or 1=1– 5： a’or’ 1=1– 6： "or 1=1– 7： 'or.‘a.’...

web-[极客大挑战 2019]EasySQL

wojiushilsy的博客

04-16

464

题目要点题目内容解题题目要点 SQL注入—万能密码题目内容解题打开链接是一个登陆界面最开始我认为用户名就是cl4y 只是在试密码输入单引号'以后报错，应该是字符型注入万能密码试一试 ????，成功后面又试了试，用户名只要不是空，用万能密码都可以登录。 ...

BUUCTF-[极客大挑战 2019]EasySQL1

m0_53978368的博客

05-29

825

根据对应URL能够得出，本题属于GET传参的形式和数据库 进行交互，随便输入账号密码框分别输入1，1‘，1“能够发现存在字符型注入点。转载原文链接：https://blog.csdn.net/emdog/article/details/120878215。打开靶机会显示输入账号密码，根据提示猜测本题属于SQL注入题目，随便输入账号密码，登陆后会跳转到。' and password = '输入的密码。and password= '输入的密码。（或者账号随便输入，密码为。

buuctf 极客大挑战2019php

08-24

buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛，它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中，参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...