【极客大挑战2019】EasySQL解题

最新推荐文章于 2024-09-08 05:49:04 发布
最新推荐文章于 2024-09-08 05:49:04 发布
阅读量552 收藏 1
点赞数
分类专栏: CTF 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/120916985
版权

1、打开靶机:BUUCTF在线评测,选择web---->【极客大挑战2019】EasySQL。

2、打开被测站点,是这个样子的。

 3、输入'观察报错信息,可知采用单引号闭合。

4、 直接采用万能密码试一下。

username=admin'or'1'='1&password=123456'or'1'='1

[极客挑战 2019]EasySQL ——万能密码
weixin_46962006的博客
12-08 923
                       [极客挑战 2019]EasySQL 1 前言        个人观点,若有误请指教 解题思路 观看题目名字就很明显了,摆明了让我们去用sql注入 打开靶场一看到输入框,本人就直接想到’万能密码’(其实也没有,直接查自己之前做的一些笔记,发现有输入框表单的只有万能密码) 解题步骤 只填写了账号(因为之前在靶场遇到类似的题是可以不用填密码的) 注:很明显密码不能为空,可能是在将参数放在sql语句之前有一个是否为空的判断。 填写账号和密码
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2618
CTF,sql注入,web渗透,安全入门
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 477
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
[极客挑战 2019]EasySQL
最新发布
fasdaegaw的博客
09-08 172
【代码】[极客挑战 2019]EasySQL
极客挑战2019-EasySQL
qq_53689523的博客
02-06 783
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码大概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 886
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 386
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1176
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 445
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
BUUCTF Web[极客挑战 2019]EasySQL
hao2580的博客
01-28 2769
打开链接 直接万能密码登入 得·flag
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值