BUUCTF【EasySQL 1】

最新推荐文章于 2024-05-29 22:14:14 发布
最新推荐文章于 2024-05-29 22:14:14 发布
阅读量390 收藏
点赞数 3
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69119863/article/details/129574126
版权

按F12+Fn查看网页源代码,没有得到什么信息

f3241c830a0243278922165ea38ba8fb.png

 输入用户名和密码,登录后参数显示在url地址栏上,在admin后加  ' 或"判断是字符型还是数字型,根据回显结果得知是字符型且闭合方式为单引号闭合

d8ebc1978c544b62a65b463ee8a09496.png

使用万能密码 ' or 1=1#

9f1a614e52464ecca39690c64bb944b0.png

                      得到 flag

注意:

①标准的url上不能有空格,可用编码%20替代。

②Post传入参数后显示在url上,经过url编码空格被转义为'+' (基于 RFC-1738标准);JS使用的编码标准为RFC-2396,将空格转义为%20

 

 

 

青铜世纪ETO
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4290
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
Buuctf web [SUCTF 2019]EasySQL
m0_61903191的博客
09-13 1249
又是一道考察sql注入的题。
BUUCTF-[极客大挑战 2019]EasySQL1
最新发布
m0_53978368的博客
05-29 781
根据对应URL能够得出,本题属于GET传参的形式和数据库 进行交互,随便输入账号密码框分别输入1,1‘,1“能够发现存在字符型注入点。转载原文链接:https://blog.csdn.net/emdog/article/details/120878215。打开靶机会显示输入账号密码,根据提示猜测本题属于SQL注入题目,随便输入账号密码,登陆后会跳转到。' and password = '输入的密码。and password= '输入的密码。(或者账号随便输入,密码为。
BUUCTF [SUCTF 2019]EasySQL1 做题笔记/心得(自留)
m0_74449411的博客
10-29 263
本篇并不作为一篇write up,仅记录自己的部分观点以及思考过程,此题在该站上已经有了许多优质题解,大家可以先去熟悉题目以及解法思路之后再来阅读该篇文章,而笔者作为一名web新人,基础较差,很多地方看待问题存在钻牛角尖以及常识缺乏问题,欢迎大家提议讨论,在不久的将来如果实力成熟,也会再次回过头来回顾自己如今的思考过程以及产生误区的原因进行分析。
BUUCTF【Web】EasySQL
qq_70434663的博客
03-05 415
进入靶场后,
buuctf(EasySQL)
qq_75005708的博客
04-12 244
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
05-06
写题记录
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2850
BUUCTF的WP
[SWPUCTF 2021 新生赛]easy_sql做题过程
heliar的博客
01-27 298
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4145
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1081
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
BUUCTF - [SUCTF 2019]EasySQL1
白帽子续命指南
04-26 7204
猜测后端执行语句 测试环境:BUUCTF - [SUCTF 2019]EasySQL1 通过测试发现,输入数字的时候,页面回显 输入字母页面就没有回显 而尝试执行注入语句的时候,会显示一个nonono 也就是说,没有回显,联合查询基本没戏。 好在页面会进行相应的变化,证明注入漏洞肯定是有的。而且注入点就是这个POST参数框框,就是那个inject参数。 至少我们可以把精力全部放在这个参数上。...
BUUCTF-[SUCTF 2019]EasySQL 1
ITgougou_的博客
12-19 214
好吧这题是我不配 看了网上大佬的WP payload1:*,1 大佬的解法,好像直接将源码猜出来了 select $_GET['query'] || flag from flagpayload2:select1;setsql_mode=pipes_as_concat;select1||flagfromFlagpayload3:1;set sql_mode=PIPES_AS_...
buuctf easysql
09-09
关于buuctf easysql的问题,我可以提供一些基本信息。buuctf easysql 是一个CTF竞赛平台上的题目,它要求参赛者通过操作一个简化的SQL数据库,来解决一系列的SQL查询和操作任务。这个题目旨在测试参赛者对SQL语言和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值