[极客大挑战 2019]EasySQL 1

最新推荐文章于 2023-10-14 16:44:06 发布
最新推荐文章于 2023-10-14 16:44:06 发布
阅读量177 收藏
点赞数
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/121147189
版权

进入靶场,发现是一个用户登录的界面输入admin登录一下发现也没有什么东西
在这里插入图片描述
进行简单的sql注入进行测试一下
在这里插入图片描述
发现是存在sql注入的
在这里插入图片描述

进行简单的sql注入 ; ‘and’1’=‘1
在这里插入图片描述
在用 ‘or’1’=’%23得出flag
在这里插入图片描述
去了解了一下sql注入
sql注入有手工注入和工具注入两种
首先了解一下手工注入
判断是否存在SQL注入时,可输入单引号(’)判断回显,查看报错信息,有sql注入的话,再进行下一步的操作

坚果雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2464
CTF,sql注入,web渗透,安全入门
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4270
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8817
SQL注入。
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
buuctf[极客挑战 2019]EasySQL1解题思路
m0_73734159的博客
10-14 344
经过测试,发现username和password两个参数都可以分别注入和同时注入。可以看到是一个登录窗口,题目已经说了是SQL注入。首先试一下弱口令,admin,123。既然是第一道题,那应该是很简单了。回显报错,存在SQL字符型注入。判断是数字型还是字符型。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3165
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 667
打开环境是一个登录页面
【BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 958
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 650
[极客挑战 2019]EasySQL 1
极客挑战 2019EasySQL
Knsec
05-13 8768
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值