Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)

最新推荐文章于 2024-06-29 10:30:40 发布
最新推荐文章于 2024-06-29 10:30:40 发布
阅读量745 收藏 24
点赞数 10
分类专栏: 程序员 文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281594/article/details/138264060
版权

(但是在本题中有两个变量,这个方法不太适用)

方法二:输入1、1’、1"判断SQL语句闭合方式

以用户名为例(在密码处是一样的)
用户名分别输入11'1",密码输入123

在用户名处输入11"
在这里插入图片描述

在这里插入图片描述
都出现了同样的结果
在这里插入图片描述

只在输入1'时,出现了以下报错
在这里插入图片描述
在这里插入图片描述

知识点:MySQL中单引号、双引号的区别

一般情况下,SQL语句闭合方式为单引号

输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号

username输入1时,形成的sql语句是SELECT*FROM table_name WHERE username='1'and password='1

最低0.47元/天 解锁文章
2401_84281594
关注
  • 10
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2525
CTF,sql注入,web渗透,安全入门
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解思路总结
m0_62239233的博客
09-16 9907
SQL注入。
Buuctf-Web-[极客挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1139
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4593
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 429
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1609
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 739
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
buuctf web极客挑战 http 1
qq_50647304的博客
10-25 1396
进去之后先查看源码,发现一个网页‘Secret.php’ 点进去,题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面。 该题考的是http协议和请求头相关知识,一般放到burp suite中抓包改包 先抓包,并发送到repeater: 根据题目提示添加referer Referer: https://www.Sycsecret.com ps: Referer是HTTP请求Header的一部分,当浏览器向Web服务器发送请求的时候,请求头信息一般需要包含Refere
BUUCTF__[极客挑战 2019]PHP_题解
风过江南乱的博客
06-11 2155
前言 最近期末考试了,没时间做题,太难了。 期末考试真的烦,得冷静冷静。
[极客挑战 2019]EasySQL
Sk1y的博客
12-18 537
[极客挑战 2019]EasySQL 打开题目,是一个登录界面,在用户名中输入万能密码 1' or 1=1# 试一下,密码随意写 就这样登录成功了!同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572} 然后又试了一下,用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。 上述是实际解法,如果想要更加了解原理的话,推荐一个师傅的wp——绕圈子的解法 这个师傅讲得很透彻!!! ...
[极客挑战 2019]EasySQL 1
Recyvan的博客
10-14 200
[极客挑战 2019]EasySQL 1
极客挑战 2019】EasySQL
Knsec
05-13 9003
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 691
[极客挑战 2019]EasySQL 1
极客挑战2019-EasySQL
qq_53689523的博客
02-06 766
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码大概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
Java面试必备:面试题解惑系列1-11全集
"《JAVA面试题解惑系列1-11合集》是作者臧圩人为准备Java面试者提供的一套详细的面试题解答系列,涵盖了从基础到进阶的多个Java编程知识点。这本书包含了11个部分,主要讨论了类的初始化顺序、对象创建、变量覆盖、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值