BUUCTF Web 极客大挑战 2019 EasySQL

已于 2024-08-20 11:38:52 修改
阅读量1.2k 收藏 11
点赞数 3
分类专栏: CTF SQL web 文章标签: sql 网络安全
于 2022-11-22 21:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brilliant_orange/article/details/127989567
版权
SQL 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
CTF
3 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏

BUUCTF Web 极客大挑战 2019 EasySQL

文章目录


在这里插入图片描述
首先有点常识:
正常SQL语句这样子写: 

select * from user where username= 'XXX' and password = 'XXX'

(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)

优先级:【and】>【=】>【or】

接下来,我们试试用一下万能账号或者密码两种方法(将账号密码带入上面的SQL语句其实就很明显):

1,输入万能密码:

' or '1'='1

SQL语句变为select * from user where username= '1' and password = '' or '1'='1 ',语句为真,可行,得到flag。

2,输入万能账号

admin' or 1=1 #

(#后面内容注释掉了)
可行,带入上面的SQL语句:select * from user where username= 'admin' or 1=1 #' and password = '1',也为真,得到flag
在这里插入图片描述

flag{278e986b-0fc0-423d-8948-9f87446f9d00}
爽歪歪和哇哈哈哈
关注
专栏目录
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 438
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2619
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
极客挑战2019]EasySQL相关知识点整理笔记
最新发布
2401_86760082的博客
09-26 504
当用户名和密码都填写’or’=’or’时,这条SQL语句就变成了:sql=”select * from user where username=”or’ ‘=”and pass=”or’ ‘=” ,也就通过了程序的验证。有账号密码登陆的题,判断闭合方式,该数据库闭合方式为单引号',尝试用万能账号密码解题万能账号密码原理1' or '1'='1'#构造一个or,1=1,构造出新的密码:‘or ‘1’=’1闭合程序中的SQL语句的后面的单引号。在密码的最前面有一个单引号,来闭合SQL语句中的单引号。
CTF学习笔记-web系列——万能密码账号
神行IT干货
09-16 319
看到有sql语句,虽然不太懂sql语法,但是咱可以百度,实战中学习。之前看过相关cft资料,听说过sql注入这个东西。login 后得到flag shellmates{SQLi_goeS_BrrRrRR}不积跬步无以至千里。bugku 上的题目。
[极客挑战 2019]EasySQL
赶不上早饭的博客
05-17 1424
[极客挑战 2019]EasySQL 前言 人生苦忧参半,快乐只有干饭。 正文 一道简单的SQL注入题,只是不会写而已… 习惯性f12查看源码,并没有什么发现 方法一 这是我自己当时的解法,没啥技术含量… 直接用burpsuit进行抓包,查看 重发器发送,得到flag 方法二(暂时没理解) 先试着用闭合方式, 用户名分别输入1、1’、1" 进行判断,只有当输入 1’ 时报错,结果语句应该是单引号闭合 用单引号闭合,都报错,了解一下 万能用户名/密码 以下是某位大佬题解里的研究 select * f
2024.9.9(极客挑战 2019]EasySQL,[极客挑战 2019]Knife)
2201_75556700的博客
09-10 225
2、遇到这样的登录界面,先尝试admin和万能密码(1' or 1=1#),拿到flag。3、打开蚁剑,空白处右键,选择添加数据,输入题目地址和连接密码。2、打开菜刀或者蚁剑,进行连接,这里我是用蚁剑。题目一:极客挑战 2019]EasySQL。题目二:[极客挑战 2019]Knife。5、双击链接,找到根目录,下滑找到flag。1、点开题目链接,来到下面的界面。1、点开链接,来到下面的页面。4、点击添加,成功添加。6、双击flag文件夹。
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 734
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
极客挑战 2019EasySQL
Knsec
05-13 9272
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 480
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
buuctf - web - [极客挑战 2019] EasySQL
yinan99977的博客
05-09 292
题目为EasySQL,页面为登陆模式,判断为存在SQL注入, 直接使用万能密码 username=admin' or '1'='1 password=admin' or '1'='1 登陆成功,得到flag
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5556
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 901
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1820
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1188
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 629
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
BUUCTF [极客挑战 2019] EasySQL
Senimo
03-24 3654
BUUCTF [极客挑战 2019] EasySQL 启动靶机,查看题目: 题目为EasySQL,页面为登陆模式,判断为存在SQL注入,尝试登陆: 登陆失败,通过'判断原SQL语句闭合类型: 得到报错信息: 其中包含数据库信息:MariaDB以及闭合类型为字符型,尝试万能密码登陆: admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?u...
BUUCTF[极客挑战 2019]EasySQL
GUOGUO的博客
04-15 363
BUUCTF[极客挑战 2019]EasySQL 进去之后,可以看到如下页面: 直接万能管理员账号以及万能密码: 账号:admin 密码:1’ or 1=1# 可以直接登录。登陆成功后显示: 020454966)] 得到flag
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值