buuctf EasySQL一点都不easy

最新推荐文章于 2024-05-03 21:13:16 发布
最新推荐文章于 2024-05-03 21:13:16 发布
阅读量163 收藏
点赞数
分类专栏: web sql 文章标签: SQL注入 盲注 CTF挑战 初学者 学习过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/117673728
版权
web 同时被 2 个专栏收录
34 篇文章 4 订阅
订阅专栏
sql
8 篇文章 0 订阅
订阅专栏

[SUCTF 2019]EasySQL一点都不easy

在这里插入图片描述原本看这个标题想着会是一个很easy的题
打开链接以后:
在这里插入图片描述看起来也是easy
先尝试一下万能密码
在这里插入图片描述直接回显nonono
应该没那么easy
看一下字段的数目:
在这里插入图片描述回显nonono
可能是被过滤了
有没有办法绕过
可能是我菜,没绕过
也没回显
没办法
试一下盲注
现学盲注:

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注
看大于长度一的值:
在这里插入图片描述同样的回显nonono

看一下数据库和表吧
终于有正常的回显了
在这里插入图片描述有一个flag
cat一下
还是回显nonono

我感觉应该抓个包看一下这个题到底过滤了多少查询词
这个对于初学sql的人来说一点都不easy
去看看大佬的wp吧
结果没看懂
等着问问大佬吧

hint=flag
关注
专栏目录
buuctf easysql
hintll的博客
05-31 1692
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1179
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
buuctfEasySQL
qq_38634097的博客
04-18 985
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1135
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
BuuCTF _随便注_easy_sql
羽的博客
06-29 250
常规方法试试水 可以看到表内所有的内容 用联合注入到这里的时候发现了过滤, 过滤掉了很多关键字。 不过show没过滤。 换方法: 堆叠注入 堆叠注入 1、看所有的库 2、看所有的表 3、看表的内容: 1'; show columns from 表名; #(数字串为表名的表操作时要加反引号) 看不到内容 MySQL 的 show、rename 和 alter 命令: show 可以用于查看当前数据库,当前表,以及表中的...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2985
BUUCTF的WP
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 825
(但是在本题中有两个变量,这个方法不太适用)
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_84264096的博客
05-03 1194
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
BUUCTF在线测评之[极客大挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5559
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF-wp-极客大挑战的easy sql
Accompany的博客
11-28 2820
一个小小的分享,对于BUUCTF 极客大挑战中easy sql 的解法 打开web题目,发现是一个登陆页面,我们首先就要想到sql注入,用万能密码进行尝试,如下: 使用万能密码后恰巧登陆成功可得到flag
BUUCTF-EasySQL
m0_47571887的博客
11-04 624
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTF - [SUCTF 2019]EasySQL1
Naptmn的博客
02-28 361
输入1 输入1’没有反应 试一下联合查询,先看回显 被过滤了 所以尝试堆叠查询 然后上网查,,,居然是要推测出后端的代码 sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag"; 在注入前有一个知识点就是select 1 from table到底查了点什么 到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录 可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2239
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
[BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
羊柳树的博客
03-31 771
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则不显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
【ctf】sql注入——基于时间盲注
wlllllianqing的博客
09-18 889
基于时间盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
ctf(EasySQL)
Glacier_Mount的博客
10-07 687
查询语句的简单猜测
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 566
BUUCTF——[SUCTF2019]EasySQL
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值