【BUUCTF】[极客大挑战 2019]EasySQL 1

已于 2022-05-06 09:36:19 修改
阅读量1k 收藏
点赞数
分类专栏: BUUCTF之Web 文章标签: SQL注入 万能密码 安全漏洞 攻击防范 Web安全
于 2022-05-06 09:36:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45972928/article/details/124602761
版权

根据题目可知,这是大概率是一道SQL注入题

知识点——万能密码原理:
原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句

1、进入网站
在这里插入图片描述
2、尝试登录
在这里插入图片描述
3、加单引号,双引号等方法粗略判断是否存在注入
在这里插入图片描述
在这里插入图片描述
4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码
username=1’ or ‘1’=‘1&password=1’ or ‘1’='1
在这里插入图片描述

[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2618
CTF,sql注入,web渗透,安全入门
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 886
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF [极客挑战 2019]EasySQL 1
最新发布
YueXuan_521的博客
05-07 558
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTF-[极客挑战 2019]EasySQL1
Monica的博客
09-04 1855
目录 题目: 知识点: 分析: 题目: 知识点: mysql 中and和or的优先级 ()> and > or sql="select * from DB where user_id=1 or user_name='张三'and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出user_id =1 或者 (user_name='张三'并且 birthday='2000-03-03') 的数据 sql="select...
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 716
[极客挑战 2019]EasySQL 1
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5020
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF之[极客挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 580
BUUCTF之[极客挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5545
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 430
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1176
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 807
(但是在本题中有两个变量,这个方法不太适用)
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 772
打开环境是一个登录页面
BUUCTF Web [极客挑战 2019]EasySQL
热门推荐
wangyuxiang946的博客
10-20 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [HCTF 2018]WarmUp一、题目简介二、思路分析三、解题过程1)使用万能账号2)提交flag四、总结 一、题目简介 进入题目链接是一个登录界面,很明显,这一关是一个「SQL注入漏洞」。 二、思路分析 看到「登录」功能,第一反应就是尝试SQL注入漏洞。源码中并未对参数进.
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 879
sqlmap一把梭 直接用 payload
BUUCTF[极客挑战 2019]EasySQL
楼阁de猫的博客
09-25 408
打开网址发现是一个登录网站,但是没有注册功能 我么先输入一个用户名admin,再输入密码用单引号闭合1’试看,发现报错了,应该是字符型注入 先使用万能密码登录,用户名随便输入,万能密码 1’or’1’='1 果然得到了flag 最后再补充一下万能密码有哪些 ...
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3298
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1211
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
[极客挑战 2019]EasySQL 1
08-24
[极客挑战 2019]EasySQL 1是一道SQL注入题目。根据引用和引用中的示例,可以看出在payload中通过在注入点添加"or 1=1#"实现绕过了原本的认证逻辑,使得查询返回的结果总是为真。这样攻击者可以通过注入恶意代码来绕过身份验证,获取未授权的访问权限。因此,这道题目存在SQL注入漏洞,需要修复该漏洞以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF-[极客挑战 2019]EasySQL1](https://blog.csdn.net/qq_46918279/article/details/120105677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值