buuctf 极客大挑战:sql

已于 2024-03-31 20:28:12 修改
阅读量205 收藏
点赞数 3
分类专栏: ctf 文章标签: sql 数据库
于 2024-03-31 15:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l181954187/article/details/137201188
版权

做题步骤:

先找到页面中有数据交互的地方

判断SQL语句的闭合方式

进行SQL注入(万能密码/Hackbar)

  1. 随便输入账号密码我输的1   1

发现跳转了

便可以知道这个页面跟数据库发生了交互

  1. 先输入1’’,密码123,反过来账号1,密码123’’

结果都是

则可知SQL语句闭合方式不是双引号

然后账号输1’,密码输123发现

报错了,可知SQL语句闭合方式是单引号。

3.然后尝试使用万能账号,因为知道SQL语句闭合方式是单引号

所以要使用单引号字符型万能密码1' or 1=1 # 密码随便,#号是注释符会把密码注释掉,然后1=1恒为真所以就可以绕过得到flag

leoleo!
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF Web 挑战 2019 EasySQL
Brilliant_orange的博客
11-22 716
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
BUUCTF [挑战 2019]EasySQL
Y1da的博客
01-11 165
BUUCTF [挑战 2019]EasySQL wp
BuuCTF 挑战SQL注入 WriteUP
她叫常玉莹
07-10 334
挑战EasySQL挑战 lovesql挑战 babysql挑战HardSQL挑战FinalSQL 挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.
BUUCTF[挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3595
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF-挑战2019
Atkx's Blog
01-27 642
[挑战2019]Http [挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
[BUUCTF]挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3118
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF: [挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 619
[挑战 2019]EasySQL 1
BUUCTF [挑战 2019]FinalSQL
qq_60829702的博客
10-21 1264
因为之前的几道盲注题目我都是直接看师傅的wp拿来用的,现在自己写一下发现果然光看不如去写。只有自己真正的去写了脚本才会发现一些东西永远都是看起来简单的一批,但是真正的让自己独立写出来还是有点难度的。毕竟那是别人的东西不是自己的东西,我们要把其他师傅的知识变成我们自己的。本人菜鸟一枚,虽然花了挺多时间写这个题目和wp的,但是收获到了很多东西,也希望我能坚持下来。
BUUCTF挑战sql注入题
qq_45927819的博客
07-22 830
文章目录hard sql1、爆数据库2、爆表名3、爆列名4、爆值 hard sql 先fuzz测试一下 空格,union,and,=,/**/,+,等等都被过滤了 显然联合查询注入不能用了,报错注入的函数没被过滤,我们试一下 1、爆数据库 空格我们用()包裹 'or(extractvalue(1,concat(0x7e,database(),0x7e)))# 2、爆表名 = 我们用like绕过 'or(extractvalue(1,concat(0x7e,(select(table_name)from
中国人工智能团队MentalTrotter:成功破解了谷歌的reCAPTCHA验证码
05-10
中国人工智能团队MentalTrotter宣布其自主研发的模拟人脑图像识别算法已经成功破解了google的reCAPTCHA验证码,该算法只需要较小的资源但
导航::red_heart:猿梦导航-独立开发者的导航站!
02-04
猿梦导航 独立开发者的导航站|| | 版本说明 :最初的一版静态页面,数据都写在页面里的。 :数据和页面共享,可以部署在github或gitee上使用,将dist目录下的文件上传到远程仓库里访问。 :vue2版本 :vue nuxt...
GFG-:30天挑战
02-17
30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
GeekUniversityWebTask:大学前端训练营作业
04-18
GeekUniversityWebTask大学作业提交
R的理想:工具篇,完整扫描版
02-03
《R的理想·工具篇》首先介绍了R的工具包、时间序列包和性能监控包,然后阐述R语言与其他编程语言的通信以及R语言作为服务器的应用,最后阐释R语言与各种数据库的通信以及R语言与Hadoop集成。附录介绍了Java、...
继续SQL
qq_47966193的博客
05-09 544
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
pgbackrest 备份工具使用 postgresql
liyayou的博客
05-10 669
我们的备份策略基本是,1天1次完整备份,1个小时1次差异备份。注意:命令中postgres:postgres,是为了授权给postgres用户权限,而且最好是用postgres用户,不然会遇到很多操作报无权限【因为postgresql在安装初始化的时候就自动创建了一个系统用户postgres,默认使用的也是postgres】#加上 --delta ,pgBackRest 自动确定数据库集群目录中的哪些文件可以保留,哪些文件需要从备份中恢复 — 它还会删除备份清单中不存在的文件,以便处理不同的更改。
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause
最新发布
超哥的博客
05-10 71
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause279.1 现象描述279.2 优化说明 openGauss学习笔记-279 open
buuctf 挑战2019php
08-24
buuctf 挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoleo!

您的慷慨将激励我创作更多内容

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值