BUUCTF-[极客大挑战 2019]EasySQL 1

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: CTF题 文章标签: web 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keaidxxn/article/details/112991201
版权

刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单:
在这里插入图片描述之后认真审题,发现是sql注入:
在这里插入图片描述于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处):
在这里插入图片描述可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。

试下单引号加注释符号,前面随便写一个用户名a:
在这里插入图片描述
没有想到,这真的是easysql。
成功得到flag:

flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa}
'lris+iy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2455
CTF,sql注入,web渗透,安全入门
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5399
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF WEB笔记之[极客挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL
weixin_48799157的博客
03-26 2614
小白一个,记录一下题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4176
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF:Web-[极客挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 385
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题及思路总结
m0_62239233的博客
09-16 8460
SQL注入。
[极客挑战 2019]EasySQL 1
天天学安全专属博客
03-04 1218
[极客挑战 2019]EasySQL 1,暴力破击,弱口令,万能密码
微信小程序-极客学院.zip
04-14
1. **页面生命周期**:每个小程序页面都有自己的生命周期,包括onLoad、onShow、onHide等方法,用于在特定时刻执行相应的函数,如加载数据、显示或隐藏页面。 2. **数据绑定**:WXML与JS之间通过数据绑定实现交互。...
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
微信小程序-- 极客学院
04-02
1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理小程序的XML和WXML(结构层)与WXSS(样式层)的分离,以及JS(逻辑层)如何与这两者交互。同时,掌握小程序的启动、加载、...
buuctf[极客挑战 2019]EasySQL1题思路
m0_73734159的博客
10-14 327
经过测试,发现username和password两个参数都可以分别注入和同时注入。可以看到是一个登录窗口,题目已经说了是SQL注入。首先试一下弱口令,admin,123。既然是第一道题,那应该是很简单了。回显报错,存在SQL字符型注入。判断是数字型还是字符型。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3156
这道题很简单,就是想推一下万能密码,So浅写一下啦!
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 846
sqlmap一把梭 直接用 payload
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 300
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
[极客挑战 2019]HardSQL 1
F1or_的博客
08-03 485
一开始直接尝试弱密码发现不行 输入admin’报错 admin’'证明双引号闭合于是构造union注入发现不行,被过滤了,双写绕不过,开始尝试报错注入 先看一下那些被过滤了 空格被过滤直接用()来进行代替 爆库 'or(extractvalue(1,concat(0x7e,(select(database())))))or' 由于#被过滤,这里用or’来进行闭合 爆出数据库geek。 接下来payload 'or(extractvalue(1,concat(0x7e,(select(table_name
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值