easysql

最新推荐文章于 2024-08-17 16:26:59 发布
最新推荐文章于 2024-08-17 16:26:59 发布
阅读量3k 收藏
点赞数
分类专栏: ctf题目 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaohuadehuli/article/details/121588415
版权
该博客介绍了如何在一场名为'极客大战2019'的在线挑战中解决EasySQL问题。作者分享了做题思路,主要涉及使用弱口令或万能密码来尝试突破安全防护。通过测试,确定了闭合方式,并列举了一些常见的PHP万能密码,如'or1=1-'和'or'='or'等,这些可以用于SQL注入攻击。博客内容聚焦于网络安全和数据库漏洞利用。
摘要由CSDN通过智能技术生成

easy sql

网址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL

做题思路:使用弱口令或者万能密码

在这里插入图片描述

判断闭合方式: 发现是’闭合,输入’报错。

'--+
'--+

在这里插入图片描述

总结

php万能密码

'or 1=1-
'or 1=1--+
'or '=' or '
闭合符+or+值为1的表达式+闭合符
月光狸
关注
专栏目录
buuctf easysql
hintll的博客
05-31 1656
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
ctf(EasySQL)
Glacier_Mount的博客
10-07 662
查询语句的简单猜测
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
Easy SQL
2301_76723924的博客
04-12 849
输入用户名:1 密码:1″时,没有发生SQL语句报错,即没有产生报错信息,只是提示我们输入的值是不对的(提示”Input your username and password”),说明这里注入双引号并没有使sql语句报错,因此我们可以先假设SQL语句闭合方式是单引号。如果闭合后形成的sql语句是错误的,那么sql语句执行就会错误,从而造成页面显示错误。结合实际尝试,我们输入1″ 1的时候没有报错,输入1′ 1的时候返回了报错信息,逆着推说明假设是成立的,可以推出SQL语句闭合方式是单引号。
[SUCTF 2019]EasySQL相关笔记
最新发布
qq_73993347的博客
08-17 247
可以看到返回了一列2,但是此题查询仅返回1,且输入数字0无回显,可以判断该题的查询语句查询的是一个bool常量,并且查询结果为0时,不会响应到网页中,那么可以判断语句无非是。字符串做布尔值时默认为false,与数字比较是默认为0,但是此题输入*,a没有回显,猜测本题后端过滤了字母,只能使用数字作答。深入探究此题,*,0可以回显flag,猜测判断符为or且右侧为永假或者0,当然这里也有可能是>-1之类的。输入>=1的数时,返回的结果始终只有1,正常情况下常量查询,应该返回的是所查询的常量,比如下图。
Easysql
weixin_43610673的博客
03-04 760
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
easy_sql
satasun的博客
04-19 566
easy_sql 判断注入类型(字符型注入/数字型输入) http://hwserver.bi0x.cn:8302/?id=1 and 1=1# 发现是数字型注入 判断字段数 http://hwserver.bi0x.cn:8302/?id=1 order by 3# 判断注入点 http://hwserver.bi0x.cn:8302/?id=0 union select 1,2,3# 1 2 3都是注入点 爆库名 http://hwserver.bi0x.cn:8302/?id=0 uni
Python库 | easySQL_fiachia-3.1.0-py2.py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:easySQL_fiachia-3.1.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | easysql-1.0.1.tar.gz
01-11
《PyPI官网下载 | easysql-1.0.1.tar.gz——Python数据库操作库解析》 在Python编程中,数据库操作是一项重要的任务,而`easysql`正是一个旨在简化这一过程的Python库。该库提供了简洁易用的API,使得开发者能够更...
java 面向对象的数据库增删改查封装。easySql-1.1.jar
09-05
这是一款比较轻便的基于数据库封装的工具类,完全面向对象。 版本更新: 1.支持多数据源 2.优化多条件查询,支持or语句,支持多种排序,支持自定义返回字段,支持自增语句 3.支持一次插入多条 4.支持外部connention ...
easysql插件
02-24
eclipse的插件
[RCTF2015]EasySQL
m0_63253040的博客
07-22 851
反过来就是89-9b7f-46d3-acd4-732afd1243b7}显示没有这个字段,应该是前面没有把字段名字显示完全,用正则匹配。也不行,可能是二次注入,去重新注册一下。爆real_flag_1s_her字段。随便点一个发现url可能存在注入。使用reverse函数翻转字符串。进入环境,有一个注册和登录功能。假flag去users表看看。flag应该在后面用正则匹配。有报错了,我们使用报错注入。去登录注册看看能不能注入。发现在改密码的地方会报错。改密码123为1234。...
探索易用的数据库管理工具:EasySQL
gitblog_00063的博客
04-22 460
探索易用的数据库管理工具:EasySQL EasySQL:floppy_disk: Easy (to operate) SQL Databases! A easy-to-use advanced SQL framework based on JDBC, supports multiple types of databases and connection pools, with high cus...
easysql,一个由中国人开发的类似于hibernate的框架,简单易用!
zttsky的专栏
12-19 964
1.前言首先,感谢您使用easysqleasysql是一款完全由中国人自主开发的基于JDBC的数据库连接框架。该框架支持多版本数据库,使用方便。开发人员只需要通过一条SQL语句即可实现对数据库的增删改查,完全实现了代码的可重用性和对象的持久化。当然,由于作者的水平有限,该套框架目前还处于开发阶段,目前发布的是第一个版本(1.0.1)。该套框架是开源的,作者希望有能力,有水平的国人能在这套
[SUCTF 2019]EasySQL
qq_53689523的博客
02-18 70
发现没有返回结果,但是前面的1却执行了,说明sql语句执行通了。一半不能执行通,我们就知道后端的sql语句一定是。无论增加” ‘都没用,所以猜测是堆叠注入,因为感觉无论怎么样,and语句都不执行。我们试试可不可以select * from flag,发现不返回任何结果。既然有了flag表,我们就想知道其字段。应该是一个sql注入绕过题目,故而,我们设计sql执行语句为。2.检测是否存在注入点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值