buuctf EasySQL一点都不easy

最新推荐文章于 2023-04-18 00:00:44 发布
最新推荐文章于 2023-04-18 00:00:44 发布
阅读量145 收藏
点赞数
分类专栏: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/117673728
版权
web 同时被 2 个专栏收录
34 篇文章 4 订阅
订阅专栏
sql
8 篇文章 0 订阅
订阅专栏

[SUCTF 2019]EasySQL一点都不easy

在这里插入图片描述原本看这个标题想着会是一个很easy的题
打开链接以后:
在这里插入图片描述看起来也是easy
先尝试一下万能密码
在这里插入图片描述直接回显nonono
应该没那么easy
看一下字段的数目:
在这里插入图片描述回显nonono
可能是被过滤了
有没有办法绕过
可能是我菜,没绕过
也没回显
没办法
试一下盲注
现学盲注:

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注
看大于长度一的值:
在这里插入图片描述同样的回显nonono

看一下数据库和表吧
终于有正常的回显了
在这里插入图片描述有一个flag
cat一下
还是回显nonono

我感觉应该抓个包看一下这个题到底过滤了多少查询词
这个对于初学sql的人来说一点都不easy
去看看大佬的wp吧
结果没看懂
等着问问大佬吧

hint=flag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf easysql
hintll的博客
05-31 1607
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
EasyConnect不掉线维持 New.rar
03-26
轻松解决EasyConnect频繁掉线的问题,可以设置自动保持、取消保持灯功能,稳定在线,方便好用。
buuctfEasySQL
qq_38634097的博客
04-18 809
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1040
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
BuuCTF _随便注_easy_sql
羽的博客
06-29 204
常规方法试试水 可以看到表内所有的内容 用联合注入到这里的时候发现了过滤, 过滤掉了很多关键字。 不过show没过滤。 换方法: 堆叠注入 堆叠注入 1、看所有的库 2、看所有的表 3、看表的内容: 1'; show columns from 表名; #(数字串为表名的表操作时要加反引号) 看不到内容 MySQL 的 show、rename 和 alter 命令: show 可以用于查看当前数据库,当前表,以及表中的...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2819
BUUCTF的WP
C#EasyHook_easyhook_
10-03
Easyhook demo 供大家学习和参考
EasyConnect工具
01-13
EasyConnect工具
EasyConnect下载
07-16
适用于M7.6.7及以上版本,支持X86、ARM架构CPU的Windows系统。...软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息。
easyconnect.rar
09-10
EasyConnect用于连接内网
BUUCTF-wp-极客大挑战的easy sql
Accompany的博客
11-28 2764
一个小小的分享,对于BUUCTF 极客大挑战中easy sql 的解法 打开web题目,发现是一个登陆页面,我们首先就要想到sql注入,用万能密码进行尝试,如下: 使用万能密码后恰巧登陆成功可得到flag
BUUCTF-EasySQL
m0_47571887的博客
11-04 580
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTF - [SUCTF 2019]EasySQL1
Naptmn的博客
02-28 308
输入1 输入1’没有反应 试一下联合查询,先看回显 被过滤了 所以尝试堆叠查询 然后上网查,,,居然是要推测出后端的代码 sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag"; 在注入前有一个知识点就是select 1 from table到底查了点什么 到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录 可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2198
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
[BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
羊柳树的博客
03-31 694
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则不显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
[CTF]SQL基于时间的盲注(BUGKUCTF)
V1040375575的博客
11-26 1204
这篇只是为了让我自己做个记录 在进行一个BUGKU的ctf:http://123.206.87.240:8002/web15/ 题目给出了源码: error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_...
[BUUCTF]第四天训练日志
Y1seco的博客
08-04 203
web [网鼎杯2018]Unfinish
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
easyconnect ubuntu 打不开
最新发布
11-30
Easyconnect 是一款常用于远程连接的软件,支持在不同操作系统上使用。如果 Easyconnect 在 Ubuntu 上打不开,...如果以上步骤都无法解决问题,建议查阅 Easyconnect 官方文档或者向 Easyconnect 的技术支持寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值