BUUCTF[极客大挑战 2019]EasySQL 1

最新推荐文章于 2024-10-04 15:19:11 发布
最新推荐文章于 2024-10-04 15:19:11 发布
阅读量225 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44761422/article/details/141649470
版权

有数据交互的地方就容易产生注入点
sql注入的核心:将用户输入的数据拼接到代码中,并被当成 sql 语句执行

做题过程

第一步——找到页面与数据库产生交互的地方
输入任意数据,然后点击登录
输入a
在这里插入图片描述
/check.php?username=a&password=123
在这里插入图片描述

输入a’
在这里插入图片描述
输入a‘’
在这里插入图片描述

输入万能密码a’ or ‘1’='1
在这里插入图片描述在这里插入图片描述
flag{5851b4df-e7cb-4ae7-8211-f37dec86cd8a}
总结
先找到页面中有数据交互的地方
判断SQL语句的闭合方式
进行SQL注入(万能密码)

程序菜鸡的日常
关注
BUUCTF_WEB】 EasySQL1
qq_45766280的博客
05-07 496
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等特殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5553
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 576
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
buuctf-[极客挑战 2019]EasySQL1
最新发布
m0_66169375的博客
10-04 176
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5051
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 1041
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 897
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 436
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1185
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 812
(但是在本题中有两个变量,这个方法不太适用)
BUUCTF-[极客挑战 2019]EasySQL1
Monica的博客
09-04 1872
目录 题目: 知识点: 分析: 题目: 知识点: mysql 中and和or的优先级 ()> and > or sql="select * from DB where user_id=1 or user_name='张三'and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出user_id =1 或者 (user_name='张三'并且 birthday='2000-03-03') 的数据 sql="select...
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 718
[极客挑战 2019]EasySQL 1
BUUCTF之[极客挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 580
BUUCTF之[极客挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
BUUCTF——[极客挑战 2019]EasySQL 1
小白一枚多多关注的博客
03-17 314
这道题是属于sql注入的题吧,这个题很简单,因为拿个万能密码测试一下就进去了,鹅鹅鹅,所以这里没有什么防护之类的,就没必要讲的太多,直接上图文解释
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 773
打开环境是一个登录页面
BUUCTFEasySQL 1】
m0_69119863的博客
03-16 461
②Post传入参数后显示在url上,经过url编码空格被转义为'+' (基于 RFC-1738标准);JS使用的编码标准为RFC-2396,将空格转义为%20。输入用户名和密码,登录后参数显示在url地址栏上,在admin后加 ' 或"判断是字符型还是数字型,根据回显结果得知是字符型且闭合方式为单引号闭合。①标准的url上不能有空格,可用编码%20替代。按F12+Fn查看网页源代码,没有得到什么信息。使用万能密码 ' or 1=1#
buuctf easysql 1
weixin_61060664的博客
09-14 445
ctf的练习1
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值