BUUCTF-EasySQL(sql注入题目)

最新推荐文章于 2024-09-29 17:49:41 发布
最新推荐文章于 2024-09-29 17:49:41 发布
阅读量569 收藏 8
点赞数 7
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74167420/article/details/136597110
版权

1、万能用户名/密码

一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录

select * from table_name where username='×××' and password='×××';

2、在该题目中使用,select * from table_name where username='1' or 1=1 # ' and password='xxxxxx' ;  #为注释符,因而传入后台的是    select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。

3、万能密码的原理:
select * from table_name where username='xxxx' and password='xxxx',这是查询数据库可能会用到的句型,因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立,1’ or 1=1 #嵌入到语句中就是select * from table_name where username='1' or  1=1 # ' and password='xxxx',万能密码绕过直接在用户名或者密码区输入 1' or 1=1 # 得到flag。

4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。如果我们传入的username为1' or 1=1 #,随便输入password,那么传入后端验证时SQL语句为:select * from table_name where username='1' or 1=1 # ' and password='xxxxxx',又因为SQL语句中#为注释符,那么SQL语句为:select * from table_name where username='1' or 1=1 ,因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。

ctf(EasySQL)
Glacier_Mount的博客
10-07 685
查询语句的简单猜测
2024年网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1185
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入
buuctf sql注入
Rayae的博客
05-15 564
【强网杯】随便注 首先检查注入类型:字符注入 1' or 1=1 # 检查字段数 1' order by 2 # 1' order by 3 # # error 1054 : Unknown column '3' in 'order clause' # 报错,说明只有2个字段 查看数据库 1' union select 1, database() # 说明过滤了select、update等语句,试试堆叠注入: 1';show da...
[BUUCTF从零单排] Web方向 03.Web入门篇之sql注入-1(手工注入详解)
最新发布
杨秀璋的专栏
09-29 1066
前文介绍了Web方向的基础题目——常见的搜集,该题目主要考察信息收集知识。这篇文章同样是Web方向的题目,主要介绍SQL注入内容——sql注入-1,第一篇详细讲解手工注入,后面再结合工具SQLMAP介绍。为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
CTF-SQL注入
m0_74317362的博客
07-25 819
加有
2024青少年ctf擂台挑战赛round1-Easy_SQLi
weixin_71656576的博客
03-01 931
接下来可以开始注入了,这个跟最简单的sql注入不一样,没有数据回显,我就用我比较熟悉的布尔盲注开始爆破了。我爆破出来了有三个列,id,username,password。不要在意端口,补wp的时候容器到时了,重新开了一个。写了个py的脚本爆破password的数据。发现没有回显数据,只有这种报错相关的提示。可以直接开始爆破列,手工爆破就用二分法。猜测flag是在password里。登录界面,随便输个1,1。不管三七二十一,开始爆破。
BUUCTF-随便注(easy_sql
weixin_51383898的博客
10-13 582
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
web buuctf [极客大挑战 2019]HardSQL1
weixin_44214568的博客
03-15 2042
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
BUUCTF web SQL注入
m0_55854679的博客
08-09 3081
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
BUUCTF—极客大挑战sql注入
qq_45927819的博客
07-22 903
文章目录hard sql1、爆数据库2、爆表名3、爆列名4、爆值 hard sql 先fuzz测试一下 空格,union,and,=,/**/,+,等等都被过滤了 显然联合查询注入不能用了,报错注入的函数没被过滤,我们试一下 1、爆数据库 空格我们用()包裹 'or(extractvalue(1,concat(0x7e,database(),0x7e)))# 2、爆表名 = 我们用like绕过 'or(extractvalue(1,concat(0x7e,(select(table_name)from
BUUCTF-[SUCTF 2019]EasySQL1
09-12
BUUCTF-[SUCTF 2019]EasySQL1 是一个关于SQL注入题目。根据引用和引用的内容,我们可以得知,原始的查询语句是 $sql = "select ".$_POST[query]."|| flag from Flag" ,在这个语句中,用户的输入被直接拼接到了...
BUUCTFEasySql
aoao331198的博客
02-13 325
万能密码登录
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1298
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4207
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BuuCTF 极客大挑战SQL注入 WriteUP
她叫常玉莹
07-10 487
极客大挑战EasySQL极客大挑战 lovesql极客大挑战 babysql极客大挑战HardSQL极客大挑战FinalSQL 极客大挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 极客大挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.
buuctf 极客大挑战:sql
l181954187的博客
03-31 284
所以要使用单引号字符型万能密码1' or 1=1 # 密码随便,#号是注释符会把密码注释掉,然后1=1恒为真所以就可以绕过得到flag。3.然后尝试使用万能账号,因为知道SQL语句闭合方式是单引号。进行SQL注入(万能密码/Hackbar)报错了,可知SQL语句闭合方式是单引号。便可以知道这个页面跟数据库发生了交互。则可知SQL语句闭合方式不是双引号。然后账号输1’,密码输123发现。先找到页面中有数据交互的地方。判断SQL语句的闭合方式。
BUUCTF_[BJDCTF2020]easy
weixin_46009088的博客
11-13 343
BUUCTF_[BJDCTF2020]easy 现在养成习惯了,先查壳: 拖进32位的IDA,找到main函数F5 emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下: int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] int v3; // [esp+E8h] [ebp-60h] int v4; // [esp+ECh] [eb.
菜鸡摸鱼BUUCTF-SQL注入1
weixin_45734980的博客
04-06 319
菜鸡摸鱼BUUCTF[极客大挑战 2019]EasySQL第一步:玩玩第二步:用户名注入第三步:密码注入测试第四步:注入 [极客大挑战 2019]EasySQL 这题是SQL注入最基础的题目。但是要求用户名和密码全部注入否则会报错。 第一步:玩玩 测试注入一:没注入 测试一结果:wrong 第二步:用户名注入 其实一般来讲只注入用户名就能直接过了 测试二:只注入用户名 测试二结果:密码附近有错误 返回数据说明哪里有错误,说明此处有SQL注入漏洞 第三步:密码注入测试 测试三:只注入密码 测试三
BUUCTF-----easy_strcmp
qq_64558075的博客
12-14 360
1.拿到题目的文件 解压 得到一个名为chall的文件 进行查壳 收集信息,64位程序 2。拖入ida中 这就是主程序 大概的意思就是当a2=zer0pts{********CENSORED********}的时候就会输出Correct! 把这个字符串带回网站进行验证 发现是错误的 那么 真実は一つだ(真相只有一个) 这个题没有这么简单???????? 3.我们来看这个题目中出现过的函数 看完每个函数里面的东西后,我们发现sub_6EA函数有很大的作案嫌疑????
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值