Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结

于 2024-04-28 04:08:50 发布
阅读量619 收藏 14
点赞数 16
分类专栏: 程序员 文章标签: 前端 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281594/article/details/138264064
版权

username输入1"时,形成的sql语句是正确的
SELECT*FROM table_name WHERE username='1"'and password='123';
当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理
同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理

username输入的是1',形成的sql语句是错误的
SELECT*FROM table_name WHERE username='1''and password='123';
第一个单引号和第二个单引号形成了新的闭合,剩余第三个单引号,组成的sql语句不正确,于是语句报错。

所以可以推出SQL语句闭合方式是单引号。

假设SQL语句是双引号闭合的情况

username输入1时,形成的sql语句是正确的
SELECT*FROM table_name WHERE username="1"and password="123";

username输入1"时,形成的sql语句是
SELECT*FROM table_name WHERE username="1""and password="123";
正确的SQL语句不可以出现一对双引号包含双引号的。所以上面这条应该出现SQL报错,但实际没有报错,因此我们假设的双引号闭合方式是不成立的。

username输入的是1',形成的sql语句是正确的,不会报错
SELECT*FROM table_name WHERE username="1'"and password="123";
而然实际上这条语句报错了,因此我们假设的双引号闭合方式是不成立的。

综上,我们可以推出SQL语句闭合方式是单引号。

第三步——进行SQL注入

方法一:万能账号密码

知识点:万能账号密码原理

一般来说,有账号密码登陆的题,在判断完闭合方式后,可以尝试先用万能账号密码解题

由第二步知,该数据库闭合方式为单引号'
所以此处使用单引号字符型的万能密码,即可获得正确的flag
(用户名和密码至少有一个输入万能密码即可获得正确的flag)

在这里插入图片描述

在这里插入图片描述

得到正确的flag
flag{938bf795-3f35-4edd-abd3-b23640b93d11}

方法二:使用HackBar进行SQL注入

(思路和万能密码是一致的,这里学习一下HackBar的使用方式)

一、查看页面的传参方式

知识点:POST请求和GET请求如何传递和接收解析参数

随便输入一些数字(用户:111,密码:111)

先看界面中的url,可以看到我们输入的账号密码都显示在url中,可知此处是get传参
——>这个界面是check.php页面
——>所以我们可以用HackBar进行SQL注入

在这里插入图片描述

http://6c94579b-e71a-4310-9e9d-8d74f371cbaf.node4.buuoj.cn:81/check.php?username=aaa&password=111

GET比POST更不安全,因为GET参数会直接暴露在url上。所以不能用来传递敏感信息

?表示传参,后面跟着的是参数username=aaa&password=111。一般来说,?的内容都是用户可控的。

传入SQL语句可控参数分为两类

  • 数字类型,参数不用被引号引用?passord=111
  • 其他类型,参数需要被引号引用 ?username="aaa"
二、使用HackBar进行SQL注入

知识点:POST和GET请求参数编码方式

在这里插入图片描述

Load URL(加载网址):将网址“框”下来
Split URL(切分网址):自动切分网址,便于快速找出需要修的地方
Execute(执行):相当于F5

1、先“Load URL”,
在这里插入图片描述2.然后在框中输入语句

/check.php?username=a' or true %23& password=1

在这里插入图片描述

GET传参要经过url编码,所以使用url进行输入时,不能使用#,而应该使用其url编码%23

3.然后点击“Execute”,即可获得正确flag

思路总结

题目类型:

  1. SQL注入

做题步骤:

  1. 先找到页面中有数据交互的地方
  2. 判断SQL语句的闭合方式
  3. 进行SQL注入(万能密码/Hackbar)

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281594
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4021
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 938
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
[suctf 2019]EasySQL
qq_61988806的博客
04-25 986
这里先对输入内容进行尝试我们发现输入字符串页面不会回显猜测当输入为字符串不会执行我们测试输入数字发现为1及1以上的时候回显输入0无回显我们大概知道查询语句带上||运算符||运算符和or作用一样及||两边有一边为true则语句顺利执行按照我们的输入知道||右边为0也就是flase那我们不知道||右边的语句先构造*,1 代表查询所以内容 这里没有from 所以我们也就是试一试这就之间出来了,所以我们知道||右边是flag from flag。
[SUCTF 2019]EasySQL1
weixin_41571993的博客
09-25 414
靶场练习
buuctf(EasySQL)
qq_75005708的博客
04-12 230
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
基于python源码的0-1背包问题动态规划的题解.zip
01-21
01背包问题动态规划 基于python源码的0-1背包问题动态规划的题解
2021年mathorcupD题解思路参考-代码.zip
10-11
给大家提供一个参考
leetcode分类-leetcode:Leetcode题目分类总结,附题解思路
06-30
leetcode 分类 leetcode Leetcode题目分类总结,附题解思路
2021年mathorcupD题解思路-参考资料代码.zip
09-07
2021年mathorcupD题解思路-参考资料代码
0-1背包问题的Python实现-解法.zip
03-21
背包问题 0-1背包问题的Python实现_解法
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 1685
EasySQL
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 331
BUUCTF——[SUCTF2019]EasySQL
BUUCTFWebEasySQL
qq_70434663的博客
03-05 389
进入靶场后,
探索易用的数据库管理工具:EasySQL
最新发布
gitblog_00063的博客
04-22 402
探索易用的数据库管理工具:EasySQL 项目地址:https://gitcode.com/CarmJos/EasySQL 项目简介 EasySQL 是一个轻量级、高效的在线SQL查询工具,旨在为开发者和数据分析师提供方便快捷的数据库管理体验。它支持多种主流数据库系统,包括MySQL、PostgreSQLSQLite等,并且具有强大的代码补全、语法高亮、查询结果可视化等功能。 技术分析 多数据库...
[极客挑战 2019]EasySQL 1
BbbLll12138的博客
12-07 35
数据库里,以mysql为例,'单引号是闭合符号,#是注释符号,在mysql中,如果遇到错误的数据类型,他会转换成正确的数据类型,我们输入时,假设输入的是admin和12345,查询语句就会是 select * from table_name where username = 'admin' and password ='12345'在这里,第一和第二个单引号形成了闭合,是一个完整的字符,而or是只要两边有一边为真就全为真,而1=1又恒为真,加上#注释掉了后面的语句,所以最后发到数据库的查询语句就是。
ctf(EasySQL)
Glacier_Mount的博客
10-07 586
查询语句的简单猜测
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4141
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7189
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
bugku ctf sqli-0x1题解
03-23
sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值