BUU web -Easysql

最新推荐文章于 2022-04-01 22:20:19 发布
最新推荐文章于 2022-04-01 22:20:19 发布
阅读量2.3k 收藏
点赞数
分类专栏: 笔记 文章标签: 前端 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52314120/article/details/121343150
版权
本文介绍了2019年的一道极客大挑战题目——Easy SQL。通过展示页面、分析错误信息和利用SQL注入,最终通过使用PHP的万能密码成功解题并获取flag。
摘要由CSDN通过智能技术生成

来自2019年的极客大挑战
题目叫做Easy sql而实际上而非常的简单

首先展示打开后的页面

在这里插入图片描述

随即填入后出现报错

在这里插入图片描述

题目提示sql注入,首先尝试单引号避开后发现报错

在这里插入图片描述

查看源码后尝试or避开判断直接使用php的万能密码

在这里插入图片描述

直接得到flag

在这里插入图片描述

秋水want揽星河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU WEB [极客大挑战 2019]EasySQL
star_feather的博客
01-18 165
打开网页,有一个登陆提示,随便输入点什么登陆,显示用户密码错误, 根据题目,我们可以初步判断这是一个SQL注入题目。先来判断一下闭合类型,一般用单引号测试一下: 发现报错: 说明可以用 ’ 来闭合,既然是登陆,那我们就可以尝试一下万能密码登陆试试看: /check.php?username=admin' or '1'='1&password=admin' or '1'='1 直接得到flag: 或者直接在账号密码内输入得flag: ...
[SUCTF 2019]EasySQL
qq_43619533的博客
12-07 9648
[SUCTF 2019]EasySQL 打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...
BUUCTF部分web题解(easysqleasy_tornado,Ping Ping Ping)
weixin_44300286的博客
09-15 540
easysql 经过测试,发现过滤了很多东西,但有堆叠注入 查询语句大概是 select $_GET['query'] || flag from flag 别问我是怎么知道的,问就是看的wp 构造payload:*,1,得到select *,1 || flag from flag,即可查出表中的内容 还可以用另一种解法:通过堆叠注入,设置sql_mode的值为PIPES_AS_CONCAT,从而将||视为字符串的连接操作符而非或运算符。 1;set sql_mode=PIPES_AS_CONCAT;s
BUUCTF-web类-第四题 [SUCTF 2019]EasySQL
weixin_44622228的博客
04-16 486
BUUCTF-web类-第四题 [SUCTF 2019]EasySQL进入靶场,看到页面只有一个表单,结合题目EasySQL,猜测是注入 输入1,返回数组Array([0]=>1),于是输入1’,发现没有任何回显了,于是尝试各种基本测试手段,order by等等,发现回显Nonono。 之后发现存在堆叠注入,查看数据库 查看表查询Flag表中信息 发现查看不了,这时候想到估计要涉及到骚操作...
buu webEasySQL(MySQL堆叠注入)
m0_55378150的博客
04-01 1488
打开靶机,发现是一个查询框 输入1,提交,有回显 输入1',提交,没有回显,应该是没有显示报错信息,那么报错注入就行不通了 然后就是联合查询,时间盲注,布尔盲注,堆叠注入等一顿输出,发现除了堆叠之外,其他基本上都是有过滤的,如下 那我们就用堆叠呗,输入1';show databases;,发现没回显,难道是数字型注入?输入1;show databases;,果然成功爆出数据库 接下来看看当前数据库下有哪些表,1;show tables; flag应该就在这里了,但是过滤...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
CTF-BUUCTF-Web-EasySQL
qq_42404383的博客
12-30 3514
CTF-BUUCTF-Web-EasySQL 如题: 解题思路: EasySQL 新手恶补: 什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还...
BUU-WEB-[RCTF2015]EasySQL
qq_24033605的博客
05-20 329
[RCTF2015]EasySQL 先进去随便注册个账号,在username和email处有过滤机制,注册成功后,有个修改密码功能,可能在此处存在二次注入。 先在注册栏的username处进行fuzzy,看看有哪些sql语句不能用。 (长度为496的都是被过滤的) 尝试利用admin"注册。 注册成功后修改密码,发现报出sql错误。 猜测后台执行的修改语句为: update users set password='xxxx' where username="xxxx" and pwd='e10adc39
[SUCTF 2019] web题-EasySQL
BROTHERYY的博客
06-29 442
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句 后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句, 而堆叠注入可以执行的是任意的语句。例如以下这个例子。 用户输入:1; DELETE FROM products服务器端生成的sql语句为: (因未对输入的参数进
[ACTF2020 新生赛]Include 1 -WP
m0_52314120的博客
03-10 3635
签到题 文件包含,
sql-labs 详解
m0_52314120的博客
03-28 1914
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
从0开始的sql注入笔记
m0_52314120的博客
03-27 146
文章目录前言一、环境搭建二、数据库基础(MySQL)1.什么是库,表,行,列2.基础操作3.information_schema二、常用函数group_concat()order bygroup byif()sleep()left()count()floor()length()四、SQL注入1.联合查询注入2.报错注入3.布尔型盲注4.时间型盲注 前言 整理只为前期sql注入的学习,部分材料从其他文章转载,还在修改,有不足或缺漏请指正 一、环境搭建 1.sql-labs源码下载地址 2.运行环境推荐使用PH
html入门
m0_52314120的博客
04-04 106
一、浏览器内核 IE:Trident firefox:Gecko safari:webkit chrome:Blink Opera:blink 移动端android:大部分webkit 二、web标准 1.结构 结构用于网页元素(图片、文字、超链接)进行整理和分类,例如html。 2.表现 表现用于设置网页元素的板式,颜色,大小等外观样式,主要是css 3.行为 行为是指网页模型的定义及交互的编写,主要是javascript 三、HTML简介 超文本标记语言 详细了解搜索百度 四、html骨架 <ht
sqlmap自用手册
m0_52314120的博客
04-01 61
1.检测注入点 2.需选择Y/N :系统添加参数 3.爆库 –dbs 4.使用当前数据库 –current-db 5.使用账户 –current-user 6.列出所有用户名 –users 7.列出所有数据库账户与密码 –password 8.爆数据库中的表 -D --tables 9.爆表中所有字段 -D -T --columns 10.爆字段内容 -D -T -C 11.指定范围内的爆内容 -D -T -C --start 1 --stop 10 --dump ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值