BUUCTF__[极客大挑战 2019]EasySQL_题解

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量5.2k 收藏 12
点赞数 7
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/106156448
版权

一、前言

  • 这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。
  • 因为对 Linux 操作系统不是很熟悉,特别是都是命令行。
  • 再研究研究下次继续。

二、看题

  • 很明显的sql注入题了,习惯F12也没发现什么问题。
    在这里插入图片描述
  • 还是先尝试闭合方式, 输入1、1’、1" 判断,当输入 1’ 报错,结果语句应该为单引号闭合。
    在这里插入图片描述
  • 都报错了,尝试注入 ,然后,了解一下万能用户名 / 密码。

三、研究

  • select * from table_name where username='xxxx' and password='xxxxxx' ;

  • 一般,验证登录注册查询数据库可能会用以上句型。如果用户密码匹配正确则返回真值,通过验证成功登录。

  • 如果让它不匹配数据库也能返回真值那么就能绕过验证登录。

  • 那么就是下面的万能用户名 。

  • 如果我们传入的 username 为 1’ or 1=1 #,随意输入 password,那么传入后端验证时,sql语句就是

        select * from table_name where username='1' or 1=1 # ' and password='xxxxxx' ;

  • 因为sql语句中 # 为注释符,也就是

        select * from table_name where username='1' or 1=1

  • 那么因为 1=1 恒为真,所以sql语句返回真值,成功实现绕过验证,得到flag。

在这里插入图片描述

  • 万能密码同理。
  • 但这里因为什么过滤都没有,所以可能有很多种玩法。
  • 比如说做题时没想到直接 1' union select 1,2,database()# 就得到了 flag。
    在这里插入图片描述
  • 至于为什么知道是三列,因为它报错提示了。
    在这里插入图片描述
  • 而且发现了一个很有意思的地方。
  • 当用 1' union select * from table_name #
  • 报错有点不一样。传入的表名,被拼接在geek. 后面,如 geek.abcgeek.qwe
    在这里插入图片描述在这里插入图片描述

四、最后

  • 的确是很简单的一道sql注入题,什么过滤都没有。这才是真 EasySQL。
  • 附上原题链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客 http://ctf-web.zm996.cloud/
风过江南乱
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF [SUCTF 2019]EasySQL
qq_42158602的博客
01-10 7499
打开界面 试了一下有三种显示 还有一个没有输出 可以堆叠注入 1;show databases; 1;show tables; 可以看到有一个Flag表 测试发现from flag都被过滤不能直接读到flag 想了很久想不到 看别人wp了~ 看见听说比赛的时候原理泄漏了的 select $_GET['query'] || flag from flag 是这样 md 谁想的到啊 别...
BUUCTF[SUCTF 2019]EasySQL
楼阁de猫的博客
09-25 469
利用原理: (1)补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 猜测后台sql语句为: select 接受的变量 || flag form flag; payload: 1;set sql_mode=pipes_as_contact;select1; //闭合 //设置变量
极客挑战 2019EasySQL
Knsec
05-13 8744
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF:Web-[极客挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 407
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
极客挑战2019-EasySQL
qq_53689523的博客
02-06 677
根据目判断,是一个sql注入目,而且应该是绕过登录的用户名和密码就可以正常登录。1.目提示是一个sql注入目,登录查看。GET传参,所以我们猜测其后端代码大概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
ctfd搭建好后拉取放置赛
qq_42812036的博客
01-22 3081
ctfd是一个开源框架,放置赛链接和分值flag等。赛要在外部制作好。 https://zhuanlan.zhihu.com/p/86409304?from_voters_page=true https://www.fujieace.com/penetration-test/ctf-training.html 用到的拉取赛放置目教程 ...
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4249
因为这道是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[极客挑战 2019]EasySQL【SQL注入】
weixin_38832257的博客
08-13 1261
目名称:[极客挑战 2019]EasySQL目平台:BUUCTF目类型:Web考察知识点:SQL注入。
acm.rar_浙江大学 ACM 题解
09-24
【标】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解思路。这些资源通常包括历年的竞赛目、官方解答以及参赛者们分享的解策略,旨在帮助学习者提升...
大整数的因子_题解noip_源码
10-04
在编程竞赛领域,如NOIP(全国青少年信息学奥林匹克联赛),常常会遇到处理大整数问,本目的核心就是探讨如何找到一个大整数的所有个位数因子。在这个问中,我们不需要进行完整的高精度运算,而是巧妙地利用低...
leetcode题解_leetcode_leetcode题解_
09-29
它涵盖了大量来自LeetCode在线编程挑战平台的目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括每道目的详细描述、解思路、最优解法、代码实现以及可能的优化策略。 一...
中国大学生数学建模竞赛题解_matlab
04-17
《中国大学生数学建模竞赛题解_matlab》这个资源主要关注的是如何利用MATLAB这一强大的数值计算和编程环境来解决数学建模问。MATLAB,全称Matrix Laboratory,是为科学计算、工程分析以及数据分析等领域设计的一种...
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
这个名为"leetcode部分题解.rar_java_leet 程序员_leetcode"的压缩包,显然是一个专门为Java程序员准备的LeetCode目详解资源,旨在帮助他们更好地应对面试中的技术挑战。 LeetCode涵盖了从基础到高级的各种问,...
[极客挑战 2019]EasySQL
siu~
08-25 864
[极客挑战 2019]EasySQL
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8718
SQL注入。
CTFd之CISCN 华北赛区 Day1 Web2目复现
weixin_43075257的博客
07-15 1393
知识点: 薅羊毛与逻辑漏洞 cookie伪造 python反序列化
CTFd平台使用docker配置pwn
weixin_53757397的博客
12-30 2665
零基础如何利用docker和dockerhub平台给CTFd平台出pwn
Docker练习及在CTFd平台上放
热门推荐
0verWatch的博客
05-31 1万+
前言 这篇文章算是Docker学习还有CTFd平台搭建后的练习吧,毕竟都是用的dockerfile 正文 这里我复现的目是SUSCTF 2018的目,下面是github地址 https://github.com/susers/Writeups/ 这里我是利用了dockerfile去尝试把各个web目复现一遍,深刻感受到docker的强大 总结一下我用的频率最多的是这两句话 ...
ctfd批量上web目脚本
fjh1997的博客
07-08 1120
import requests r = requests.get('https://hub.docker.com/v2/repositories/ctftraining/?page_size=88') challenges=[] f=open("challenge.sql","w+") q=open("pull.sh","w+") f.write("set character_set_client='utf8mb4';\nset character_set_connection='utf8mb4';\nse
复变思考题解答_2019_Fall1
08-03
2. (10) 用不同于第一章习答案中的方法 (充分必要性证明均不同) 证明:fn(z) = zn+c1zn−1+· · ·+cn−1z+cn = 0的根构成

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值