【极客大挑战2019】EasySQL解题

最新推荐文章于 2024-04-07 15:18:19 发布
最新推荐文章于 2024-04-07 15:18:19 发布
阅读量512 收藏 1
点赞数
分类专栏: CTF 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/120916985
版权

1、打开靶机:BUUCTF在线评测,选择web---->【极客大挑战2019】EasySQL。

2、打开被测站点,是这个样子的。

 3、输入'观察报错信息,可知采用单引号闭合。

4、 直接采用万能密码试一下。

username=admin'or'1'='1&password=123456'or'1'='1

Passer798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客挑战2019——easy sql
qq_44308327的博客
11-25 3409
既然是sql注入,那就按照注入流程来 1、先找注入类型 payload:?username=admin&password=1 payload:?username=admin&password=2-1 //判断页面是否相同 两次注入结构页面相同,由此判断为整形注入 2、找回显位 payload:?username=admin&password=1' order by 3%23 payload:?username=admin&password=1' or.
web靶场 --- sqli-labs
L0g1c的博客
07-06 1311
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
最新发布
m0_60666921的博客
04-07 1799
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。时,形成的sql语句是。
极客挑战 2019EasySQL
Knsec
05-13 8711
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
极客挑战2019-EasySQL
qq_53689523的博客
02-06 676
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码大概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4156
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
BUUCTF [极客挑战 2019]EasySQL
qq_68581192的博客
07-05 377
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
buuctf [极客挑战 2019]EasySQL1(新手向)
wwllzz683的博客
10-26 284
记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用。点开连接后一个很有黑客风格的页面,有用户名和密码两个输入框。这些固定的flag不同,大多数都是一人一flag。的web题,输入admin基本上都是对的)根据题目Easy SQL,就知道需要用到。输入后,点击登录,flag就出来了。(这个是sql注入中的”注意:web的flag和。‘ 给包含起来了)密码学(crypto)
BUUCTF刷题笔记——[极客挑战 2019]EasySQL 1
永远是少年
07-05 1015
今天继续刷BUUCTF的题,今天解决[极客挑战 2019]EasySQL 1。 一、题目基本信息 二、解题思路 三、拿到flag
[极客挑战 2019]Havefun1、EasySQL(BUUCTF)
HackerYY的博客
12-31 2151
[极客挑战2019]的两道水题 内附解题过程
[极客挑战 2019]EasySQL 1
BbbLll12138的博客
12-07 40
数据库里,以mysql为例,'单引号是闭合符号,#是注释符号,在mysql中,如果遇到错误的数据类型,他会转换成正确的数据类型,我们输入时,假设输入的是admin和12345,查询语句就会是 select * from table_name where username = 'admin' and password ='12345'在这里,第一和第二个单引号形成了闭合,是一个完整的字符,而or是只要两边有一边为真就全为真,而1=1又恒为真,加上#注释掉了后面的语句,所以最后发到数据库的查询语句就是。
BUUCTF__[极客挑战 2019]EasySQL_题解
风过江南乱的博客
05-16 5268
一、前言 这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。 因为对 Linux 操作系统不是很熟悉,特别是都是命令行。 再研究研究下次继续。 二、看题 很明显的sql注入题了,习惯F12也没发现什么问题。 还是先尝试闭合方式, 输入1、1’、1" 判断,当输入 1’ 报错,结果语句应该为单引号闭合。 都报错了,尝试注入 ,然后,了解一下万能用户名 / 密码。 三、研究 select * from table_na
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值