BUUCTF [极客大挑战 2019]EasySQL 1

玥轩_521

已于 2024-09-21 20:16:44 修改

阅读量583

点赞数 10

分类专栏： CTF Web 文章标签： CTF 网络安全 web安全 SQL注入 BUUCTF WEB

于 2024-05-07 15:20:25 首次发布

本文链接：https://blog.csdn.net/YueXuan_521/article/details/138181445

版权

CTF Web 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

BUUCTF:https://buuoj.cn/challenges

文章目录

相关阅读
CTF Wiki
在这里插入图片描述

题目描述：

[极客大挑战 2019]EasySQL 1

密文：

解题思路：

1、根据题目提示，并且网站也存在输入框，尝试进行SQL注入。

首先，判断提交方式，随机输入数据
在这里插入图片描述

提交数据出现在URL中，确定为GET提交方式

2、判断注入类型是字符型还是数字型

输入

1'

在这里插入图片描述
查看是否有报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1'' at line 1

出现语法错误提示，确定为字符型注入

3、判断注入点

使用

1' or 1=1#

如果结果返回了全部的内容，可以判断存在注入点
在这里插入图片描述
没想到这道题这么简单，仅仅判断注入点flag就出来了，连sqlmap都没用

flag：

flag{60f94177-044e-40dd-8378-e49b803a8362}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

玥轩_521

关注关注

10
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[极客大挑战 2019]EasySQL1

lljiuhkhk的博客

07-20

2633

CTF，sql注入，web渗透，安全入门

BUUCTF在线测评之[极客大挑战 2019]EasySQL 1

weixin_49182737的博客

03-03

5556

启动靶机只给了一个地址，点击进去即是靶机可以看到这是一个登录页面虽然靶机信息那已经提示我们这是一个EasySql，结合靶机页面是登录页面，把八九不离十的可以确定这一题是考察SQL注入的，并且Easy提示我们，是简单的sql注入。 BUT出于一个网安爱好者的心态，我们还是要简单看一下这个页面的信息，说不定出题者挖坑呢。。。虽然结果是然并卵所以还是老老实实听提示试sql注入吧这里安利一下firefox，这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件一个不太好的信息时

1 条评论您还未登录，请先登录后发表或查看评论

BUUCTF【EasySQL 1】

m0_69119863的博客

03-16

461

②Post传入参数后显示在url上，经过url编码空格被转义为'+' (基于 RFC-1738标准)；JS使用的编码标准为RFC-2396，将空格转义为%20。输入用户名和密码，登录后参数显示在url地址栏上，在admin后加 ' 或＂判断是字符型还是数字型，根据回显结果得知是字符型且闭合方式为单引号闭合。①标准的url上不能有空格，可用编码%20替代。按F12+Fn查看网页源代码，没有得到什么信息。使用万能密码 ' or 1=1#

BUUCTF[极客大挑战 2019] EasySQL 1

m0_75178803的博客

06-12

5061

因为这道题是基于sql单引号的注入，我们构造万能密码，#在sql注入中是注释符。题目来源：BUUCTF [极客大挑战 2019] EasySQL 1。用or连接，因为1=1恒真，假或真=真，真或真=真，所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时，页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时，

BUUCTF: [极客大挑战 2019]EasySQL 1

anyhowanywhere的博客

09-26

725

[极客大挑战 2019]EasySQL 1

BUUCTF-[极客大挑战 2019]EasySQL1

Monica的博客

09-04

1890

目录题目：知识点：分析：题目：知识点： mysql 中and和or的优先级（）> and > or sql="select * from DB where user_id=1 or user_name='张三'and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出user_id =1 或者 (user_name='张三'并且 birthday='2000-03-03') 的数据 sql="select...

buuctf-[极客大挑战 2019]EasySQL1

最新发布

m0_66169375的博客

10-04

177

所以此处使用单引号字符型的万能密码，即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag）2.方法二：使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结

ccc6553584的博客

04-03

901

输入11"时，没有SQL语句报错，只是提示我们输入的值是不对的，因此我们可以先假设SQL语句闭合方式是单引号username输入1时，形成的sql语句是username输入1"时，形成的sql语句是正确的当字符串内需要包含双引号时，除了使用转义字符外，也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符，无需特殊处理同理，当字符串内需要包含单引号时，除了使用转义字符外，也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符，无需特殊处理username输入的是1'

【WEB】[极客大挑战2019]EasySQL WP

Miscedence__的博客

04-15

438

0X0000000000000001 审题其实由题目可以知道这是道SQL注入，然后看到登录，首先尝试万能密码： admin’ or ‘1’='1 如名字所说，这是一道很ez的SQL注入 通过这道题，我们来延伸一下其他东西 0X0000000000000002 关于万能密码为什么在注入的时候输入万能密码就可以进入呢，对于所有万能密码，都是”万能“的吗？那么首先，让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时，网站需要查询数据库，查询数据库就是执行SQL语句 //

2401_84264096的博客

05-03

1188

例如输入1)、1"、1-等，这些数字后面的字符不是闭合符，所以数据库会把这些输入的错误数据转换成正确的数据类型。但是，若输入的数字后面的字符恰好是闭合符，则会形成闭合。原理：当闭合字符遇到转义字符时，会被转义，那么没有闭合符的语句就不完整了，就会报错，通过报错信息我们就可以推断出闭合符。时，没有SQL语句报错，只是提示我们输入的值是不对的，因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息：看\斜杠后面跟着的字符，是什么字符，它的闭合字符就是什么，若是没有，就为数字型。可知此页面与数据库产生交互。

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)

2401_84281594的博客

04-28

813

（但是在本题中有两个变量，这个方法不太适用）

[极客大挑战 2019]EasySQL 1

天天学安全专属博客

03-04

1405

[极客大挑战 2019]EasySQL 1，暴力破击，弱口令，万能密码

BUUCTF[极客大挑战 2019]EasySQL1

weixin_53955759的博客

06-14

773

打开环境是一个登录页面

【BUUCTF】[极客大挑战 2019]EasySQL 1

qq_45972928的博客

05-06

1043

根据题目可知，这是大概率是一道SQL注入题知识点——万能密码原理：原本查询username = ’username‘，我们要尝试对引号进行闭合，所以当username=1’ or’1’='1时，id = '1’ or ‘1’=‘1’，成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号，双引号等方法粗略判断是否存在注入 4、可以看到存在注入点，而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&

buuctf 极客大挑战2019php

08-24

buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛，它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中，参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程，而反序列化则是将字符串转化为对象的过程。在PHP中，可以使用serialize()函数进行序列化，并使用var_dump()函数进行反序列化结果的展示。123 #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客大挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]