Buuctf-Web-[极客大挑战 2019]EasySQL

最新推荐文章于 2024-06-08 11:12:41 发布
最新推荐文章于 2024-06-08 11:12:41 发布
阅读量264 收藏
点赞数
分类专栏: BUUCTF
本文链接:https://blog.csdn.net/kengkeng123qwe/article/details/124726669
版权

网络安全 web安全 php 安全

前言

刷题网址:https://buuoj.cn/challenges

首先在网页测试输入admin,admin,如下图,发现是GET传输

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-69jBaCrs-1652323983178)(/images/wordimage/2022/0512/get.png)]

然后在后面输入一个',之后发现报错,如下图。

payload是:?username=admin&password=admin'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7YVkOjHZ-1652323983179)(/images/wordimage/2022/0512/baocuo.png)]

payload是:?username=admin&password=admin' order by 5%23

因为是GET传参,所以#编码之后是%23,如下图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PpjL0fjx-1652323983180)(/images/wordimage/2022/0512/orderby.png)]

经过测试,发现是有三个字段的,如下图

payload是:?username=admin&password=admin' order by 3

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K3tDsBGX-1652323983180)(/images/wordimage/2022/0512/orderby3.png)]

但是要查3个字段的时候发现flag直接出来了,如下图

payload是:?username=admin&password=admin' union select 1,2,3%23

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p7kmtWnT-1652323983181)(/images/wordimage/2022/0512/flag.png)]

御七彩虹猫
关注
专栏目录
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 359
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1006
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
buuctf - web - [极客挑战 2019] EasySQL
yinan99977的博客
05-09 283
题目为EasySQL,页面为登陆模式,判断为存在SQL注入, 直接使用万能密码 username=admin' or '1'='1 password=admin' or '1'='1 登陆成功,得到flag
BUUCTF:Web-[极客挑战 2019]EasySQL
最新发布
wdnmddbl的博客
06-08 590
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTF-Web-[极客挑战2019]EasySQL
归子莫的博客
05-02 2674
CTF-Web-[极客挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的,而且...
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 781
(但是在本题中有两个变量,这个方法不太适用)
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1116
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5495
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 394
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF-WEB
ccfly1012的博客
11-02 3885
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 871
sqlmap一把梭 直接用 payload
BUUCTF WEB EASYSQL
qq_41696858的博客
03-10 2542
sql注入题 看到login和register的双逻辑,本能反应往着二次注入里想,属于是条件反射了 现在register.php写个小脚本测试一下关键字 import requests import time sql_char = ['select', 'union', 'and', 'or', 'sleep', 'where', 'from', 'limit', 'group', 'by', 'like', 'prepare', 'a
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 622
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
BUUCTF web-[SUCTF 2019]EasySQL
m0_53314778的博客
01-16 538
[SUCTF 2019]EasySQL 输入 show tables# 爆表我们发现了Flag表 1;show columns from Flag;# 查询Flag表的内容 不给我们查,应该是过滤了某些关键字。 我再试了试order by 联合联合查询,依然是返回NO,没辙,学习开始: 这题关键:要想办法让 ||不是逻辑或 解法一: 直接输入 **,1就可的flag 题解: 内置的sql语句为: sql=“select”.post[‘query’]."||flag from Flag"; 如果$post
buuctf [极客挑战 2019]EasySQL
qq_1873822的博客
03-02 250
打开题目是一个登陆界面,也没发现注册功能,猜测是sql注入进去 在用户名或密码处输入单引号发现报错,存在sql注入 在报错信息中是字符类的sql注入,通过sql“万能密码”来直接登录进去 用户名:admin'or'1'='1 密码:admin'or'1'='1 如果账号密码不对(or前面),就会执行or后面的’1’='1’这是一个恒真的,我们使用错误的账号密码来达到了登录成功的目的。 登陆成功~ ...
BUUCTF[极客挑战2019]EasySQL
weixin_45253622的博客
05-04 201
打开环境,是个登录界面,猜测是POST型的SQL注入,后来提交参数发现是GET型的。 尝试注入,使用admin' 发现报错,判断是单引号闭合;试一下万能密码: admin' or '1'='1 用户名和密码都输入万能密码: ...
BUUCTF[极客挑战 2019]EasySQL
GUOGUO的博客
04-15 354
BUUCTF[极客挑战 2019]EasySQL 进去之后,可以看到如下页面: 直接万能管理员账号以及万能密码: 账号:admin 密码:1’ or 1=1# 可以直接登录。登陆成功后显示: 020454966)] 得到flag
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值