二、[极客大挑战 2019]EasySQL

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量59 收藏
点赞数
分类专栏: BUUOJ_Web_Writeup 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiyuer_/article/details/121747577
版权
"本文详细讲述了如何使用万能密码'1'='1'登录管理员账号admin,揭示了在某系统中的漏洞,并展示了获取到的flag:flag{6e3f9f77-43d7-4cba-bd94-6f0f7e311a55}
摘要由CSDN通过智能技术生成

1.打开题目
在这里插入图片描述

2.分析题目
1.尝试用万能密码登录,使用用户名admin,万能密码登录1’ or ‘1’='1 登录,登录成功
在这里插入图片描述

3.获取flag
在这里插入图片描述

flag{6e3f9f77-43d7-4cba-bd94-6f0f7e311a55}-4cba-bd94-6f0f7e311a55}

囍语儿
关注
专栏目录
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1034
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
[极客挑战 2019]EasySQL
weixin_73236680的博客
05-31 422
SQL只会在数据库中查询用户名,而不是同时查询用户名和密码,这就意味着,只要用户名正确,就可以登录成功。这实际上是利用了注释 # 的特性,由于 - - 也是SQL的注释,万能密码又多了三种形式。# 在SQL中是注释符,注释符后面的内容不起作用,所以真正执行的SQL大概是下面这样。万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行限制或过滤。你看到的登录界面放在SQL后台大概就是这样一个简单的SQL语句。双引号字符串型: admin"--单引号字符串型:admin'--数值型:admin-- a。
[极客挑战 2019]EasySQL1
shdbehdvd的博客
09-24 457
根据大佬的解释: 此题,直接 1' true # >>> 进入sql >>> code ……得,reverse不配。或者 还有 1' or 1=1 # 那种格式 本质就是 True,一样的。- - 行吧,尝试一下,至少学过MySQL。因为感觉在正常的网页中,只有两者皆成立才会进入到我们想要的界面。不过,实际上,现实现在SQL漏洞少得可怜,但学习不会有错。第步:找到交互界面的SQL闭合方式。当输入如上结果,会产生:(不懂,瞎说,哈哈哈。记录一下web方面的题(第一次接触。测试了下,没有# 不行 哈哈哈。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3279
这道题很简单,就是想推一下万能密码,So浅写一下啦!
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 431
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
[极客挑战 2019]EasySQL解题
siu~
08-25 1025
[极客挑战 2019]EasySQL解题
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 513
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
[极客挑战 2019]EasySQL 1
BbbLll12138的博客
12-07 81
在数据库里,以mysql为例,'单引号是闭合符号,#是注释符号,在mysql中,如果遇到错误的数据类型,他会转换成正确的数据类型,我们输入时,假设输入的是admin和12345,查询语句就会是 select * from table_name where username = 'admin' and password ='12345'在这里,第一和第个单引号形成了闭合,是一个完整的字符,而or是只要两边有一边为真就全为真,而1=1又恒为真,加上#注释掉了后面的语句,所以最后发到数据库的查询语句就是。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4860
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF [极客挑战 2019]EasySQL
qq_68581192的博客
07-05 405
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 397
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5508
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2599
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
[极客挑战 2019] EasySQL1
m0_63150097的博客
03-07 127
进入靶场: http://bf595771-c293-46f1-a5ca-3471fa3827f5.node4.buuoj.cn:81 看一下源码,找到注入点。 然后尝试万能密码,给username和password传参。 check.php?username=1'or 1=1%23&password=1 成功得到flag ...
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 672
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 948
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
2403_86768603的博客
10-12 545
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 486
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值