BUUCTF [极客大挑战 2019]EasySQL

最新推荐文章于 2024-05-03 21:13:16 发布
最新推荐文章于 2024-05-03 21:13:16 发布
阅读量78 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52824752/article/details/118065696
版权

SQL注入 靶机 渗透测试 安全漏洞 万能密码
关键词由CSDN通过智能技术生成

启动靶机在这里插入图片描述
输入了个admin/admin
在这里插入图片描述
通过’判断原SQL语句闭合类型,在username处加个常规的’看是否有报错。

在这里插入图片描述
尝试万能密码admin’ or ‘1’='1
用户名和密码均输入万能密码:

buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210620074102398.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzUyODI0NzUy,size_16,color_FFFFFF,t_7

得到flag

1431880277
关注
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5538
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 884
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
buuctf [极客挑战 2019]EasySQL
qq_1873822的博客
03-02 255
打开题目是一个登陆界面,也没发现注册功能,猜测是sql注入进去 在用户名或密码处输入单引号发现报错,存在sql注入 在报错信息中是字符类的sql注入,通过sql“万能密码”来直接登录进去 用户名:admin'or'1'='1 密码:admin'or'1'='1 如果账号密码不对(or前面),就会执行or后面的’1’='1’这是一个恒真的,我们使用错误的账号密码来达到了登录成功的目的。 登陆成功~ ...
BUUCTF[极客挑战 2019]EasySQL
GUOGUO的博客
04-15 363
BUUCTF[极客挑战 2019]EasySQL 进去之后,可以看到如下页面: 直接万能管理员账号以及万能密码: 账号:admin 密码:1’ or 1=1# 可以直接登录。登陆成功后显示: 020454966)] 得到flag
BUUCTF极客挑战2019EasySQL
m0_73818758的博客
09-06 115
登录失败,判断是否存在SQL注入漏洞,输入用户名admin' 密码admin'根据提示可以看出确实存在SQL注入漏洞,在这里我们可以尝试使用万能密码进行登录。这里使用用户名admin 密码'or '1' = '1 登录。打开题目链接,发现是一个登录界面。随便输一个账号密码尝试登录。
BUUCTF-[极客挑战 2019]EasySQL
FY_13_14的博客
11-19 2740
1.首先打开这个web,打开之后是这样的 2.我刚开始其实是准备了burp抓包和控制台。但是我试了下万能密码 SQL注入的万能密码: 1.'or 1=1# 2.'or 1=1-- 3.'or '1'='1 在第一个就成功了
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 420
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_84264096的博客
05-03 1163
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 797
(但是在本题中有两个变量,这个方法不太适用)
Web之buuctf-[极客挑战 2019]EasySQL
qq_43682582的博客
03-24 124
buuctf-[极客挑战 2019]EasySQL 进入链接: 题目已知为sql注入,然后有输入框,首先尝试使用万能密码: 很意外的就获取到了flag:
BUUCTF-[极客挑战 2019]EasySQL1
Monica的博客
09-04 1843
目录 题目: 知识点: 分析: 题目: 知识点: mysql 中and和or的优先级 ()> and > or sql="select * from DB where user_id=1 or user_name='张三'and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出user_id =1 或者 (user_name='张三'并且 birthday='2000-03-03') 的数据 sql="select...
buuctf-web-[极客挑战 2019]EasySQL1
mlws1900的博客
07-23 425
很明显存在注入点(后面就不写了,想复杂了,以为要闭合还有查库名表名之类的,查库名根本没查到什么东西,看了其他人的wp,直接sqlmap一梭子,还有万能密码)获取环境,题目很明显是sql注入。随机输入一个账号密码测试。......
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 878
sqlmap一把梭 直接用 payload
日常练习之web(极客挑战 2019 Upload)
doraemon12345的博客
11-30 121
看题目是一件文件上传题,让上传头像,那就传个一句话木马 常用的木马网上也有,这里给出一个这道题用的一个 GIF89a? <script language="php">eval($_REQUEST[pass])</script> 一般绕过后缀名检测有php,php3,php5,pht,phtml等几种类型,这里采用phtml 上传成功,拿出蚁剑连接一下 http://xxx(题目的链接)/upload/22.phtml 成功后选择在虚拟终端打开,cat flag 拿到flag{4
[极客挑战 2019]PHP unserialize
qq_45951598的博客
10-26 682
这里我用的是buuctf里面的[极客挑战 2019]PHP 1。 这里我们看到题目,然后发现提示,他说有网站备份,我们知道备份文件一般是bak格式的,这里我用xshell连接kali,然后用kali去扫描网站目录。 这里dirsearch在kali不是自带的,要自己去下一条命令就可以下载好,然后自己学一下如何扫描,很简单。 进入目录之后输入网址 这里发现有非常多的目录 但是发现这个颜色不一样,事出反常必有妖,所以访问看看。 这里发现需要下载文件,然后我们把文件下载一下,看一下。 这里我们解压一下发现这里应
BUUCTF——web(WarmUp、[极客挑战 2019]EasySQL
LizePing_的博客
07-13 443
BUUCTF-webwarmUp(考点;PHP 代码审计)做题思路[极客挑战 2019]EasySQL做题思路(考点:苟住,猥琐发育) 题目可食用,不慌。 warmUp(考点;PHP 代码审计) 做题思路 直接参考我的博客,才发现两个靶场题目一样 传送门: 题解地址 [极客挑战 2019]EasySQL 做题思路(考点:苟住,猥琐发育) 图片有点小帅 乍一看是个登录sql考点,试试万能密码, 1’or 1=1 or ‘1’='1# 哦,它出来了。 好吧,挖能密码的意思是,可以把查找语句拼接成后
BUUCTF Web[极客挑战 2019]Havefun
weixin_45674567的博客
01-16 428
这里写自定义目录标题欢迎功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎 我们对Markdown编辑器进行了一些功...
BUUCTF[极客挑战 2019]LoveSQL
../../../../../../../
06-11 264
打开发现用户登录界面,尝试一下万能密码 跳转到check界面并得到登录名及密码 尝试解码,解码失败,进行注入 先查询字段数 ?username=admin%27+order+by+3%23&password=1 页面回显成功,再试试4 ?username=admin%27+order+by+4%23&password=1 注:在url进行查询,#要用url编码%23代替 页面回显失败,可以知道有三个字段 接着我们利用union select 进行回显点查询 ?username=1
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值