Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结(1)

已于 2024-04-08 21:22:35 修改
阅读量671 收藏 19
点赞数 7
分类专栏: 2024年程序员学习 文章标签: 前端
于 2024-04-08 21:22:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60452293/article/details/137524369
版权

第三步——进行SQL注入

方法一:万能账号密码

知识点:万能账号密码原理

一般来说,有账号密码登陆的题,在判断完闭合方式后,可以尝试先用万能账号密码解题

由第二步知,该数据库闭合方式为单引号'
所以此处使用单引号字符型的万能密码,即可获得正确的flag
(用户名和密码至少有一个输入万能密码即可获得正确的flag)

在这里插入图片描述

在这里插入图片描述

得到正确的flag
flag{938bf795-3f35-4edd-abd3-b23640b93d11}

方法二:使用HackBar进行SQL注入

(思路和万能密码是一致的,这里学习一下HackBar的使用方式)

一、查看页面的传参方式

知识点:POST请求和GET请求如何传递和接收解析参数

随便输入一些数字(用户:111,密码:111)

先看界面中的url,可以看到我们输入的账号密码都显示在url中,可知此处是get传参
——>这个界面是check.php页面
——>所以我们可以用HackBar进行SQL注入

在这里插入图片描述

http://6c94579b-e71a-4310-9e9d-8d74f371cbaf.node4.buuoj.cn:81/check.php?username=aaa&password=111

GET比POST更不安全,因为GET参数会直接暴露在url上。所以不能用来传递敏感信息

?表示传参,后面跟着的是参数username=aaa&password=111。一般来说,?的内容都是用户可控的。

传入SQL语句可控参数分为两类

  • 数字类型,参数不用被引号引用?passord=111
  • 其他类型,参数需要被引号引用 ?username="aaa"
二、使用HackBar进行SQL注入

知识点:POST和GET请求参数编码方式

在这里插入图片描述

Load URL(加载网址):将网址“框”下来
Split URL(切分网址):自动切分网址,便于快速找出需要修的地方
Execute(执行):相当于F5

1、先“Load URL”,
在这里插入图片描述2.然后在框中输入语句

/check.php?username=a’ or true %23& password=1

在这里插入图片描述

GET传参要经过url编码,所以使用url进行输入时,不能使用#,而应该使用其url编码%23

3.然后点击“Execute”,即可获得正确flag

思路总结

题目类型:

  1. SQL注入

做题步骤:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

5d8cd42.png#pic_center)

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-ULSqNcY5-1712582538182)]

努力马斯克
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf easysql
hintll的博客
05-31 1609
[极客挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2821
BUUCTF的WP
buuctf(EasySQL)
qq_75005708的博客
04-12 230
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解思路总结
最新发布
2401_84264096的博客
05-03 966
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
BUUCTF——[SUCTF2019]EasySQL
weixin_62248541的博客
11-28 331
BUUCTF——[SUCTF2019]EasySQL
基于python源码的0-1背包问题动态规划的题解.zip
01-21
01背包问题动态规划 基于python源码的0-1背包问题动态规划的题解
0-1背包问题的Python实现-解法.zip
03-21
背包问题 0-1背包问题的Python实现_解法
洛谷 Round 1 GNO-OI 期末联欢赛 A 湿地版I 题解
01-10
此文件有密码保护,请勿在赛时使用本文件!!!赛后,我们会公布此文件的密码。
2021年mathorcupD题解思路参考-代码.zip
10-11
给大家提供一个参考
2020 CSP-J1 CSP-S1答案解析及总结(C)-2020.10.12.pdf
10-13
2020 CSP-J1 CSP-S1答案解析及总结(C)-2020.10.12 2020 CSP-J1 CSP-S1答案解析及总结(C)-2020.10.12 2020 CSP-J1 CSP-S1答案解析及总结(C)-2020.10.12 2020 CSP-J1 CSP-S1答案解析及总结(C)-2020.10.12 2020 CSP-J1 ...
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3987
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解思路总结
m0_62239233的博客
09-16 7705
SQL注入。
BUUCTFWebEasySQL
qq_70434663的博客
03-05 389
进入靶场后,
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1121
又是一道考察sql注入的题。
buuctf [极客挑战 2019]EasySQL1(新手向)
wwllzz683的博客
10-26 271
记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用。点开连接后一个很有黑客风格的页面,有用户名和密码两个输入框。这些固定的flag不同,大多数都是一人一flag。的web题,输入admin基本上都是对的)根据题目Easy SQL,就知道需要用到。输入后,点击登录,flag就出来了。(这个是sql注入中的”注意:web的flag和。‘ 给包含起来了)密码学(crypto)
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1639
[SUCTF 2019]EasySQL
ctf(EasySQL)
Glacier_Mount的博客
10-07 586
查询语句的简单猜测
[SWPUCTF 2021 新生赛]easy_sql做题过程
heliar的博客
01-27 280
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
bugku ctf sqli-0x1题解
03-23
sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值