【BUUCTF】[极客大挑战 2019]EasySQL 1

原创 已于 2022-05-06 09:36:19 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BUUCTF #SQL注入

于 2022-05-06 09:36:09 首次发布
本文探讨了一种常见的网络安全问题——SQL注入,通过一个实际的登录场景展示了如何利用万能密码原理进行注入攻击。作者详细解释了当username字段被恶意构造为'1'or'1'='1'时,如何闭合引号并注入额外的SQL语句。此过程揭示了对SQL注入漏洞的敏感性和防范的重要性。

根据题目可知,这是大概率是一道SQL注入题

知识点——万能密码原理:
原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句

1、进入网站
在这里插入图片描述
2、尝试登录
在这里插入图片描述
3、加单引号,双引号等方法粗略判断是否存在注入
在这里插入图片描述
在这里插入图片描述
4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码
username=1’ or ‘1’=‘1&password=1’ or ‘1’='1
在这里插入图片描述

Buuctf-Web-[极客挑战 2019]EasySQL 1 题解笔记
2402_87039650的博客
09-28 496
如果为双闭合,输入1'语句是正确的,不会报错,但实际报错了,假设不成立,输入1''正确的语句不可以出现一对双引号包含双引号的,所以应该报错,但实际没有报错,所以假设不成立。当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串,字符串内的双引号被视为普通字符,无需特殊处理。有单引号闭合和双引号闭合,先判断SQL闭合方式,再选择相应的弱口令,(弱口令见上一篇博客)如果为单闭合,输入1'会报错,语句不正确,输入1''不报错,实际与此完全相同,假设成立。以上图片均来自此博主。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 2万+
SQL注入
[极客挑战 2019]EasySQL1
最新发布
2301_81401822的博客
09-05 329
本文介绍了BUUCTF在线评测平台的一道SQL注入题目。通过测试发现,当输入1'时系统报错,显示存在基于单引号的SQL注入漏洞。解题方法是构造万能密码"1'or1=1#",将其输入用户名或密码区域即可绕过验证。这道题考察了基本的SQL注入原理和利用方法。
buuctf-[极客挑战 2019]EasySQL1
m0_66169375的博客
10-04 363
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTF-[极客挑战 2019]EasySQL1
Monica的博客
09-04 2524
目录 题目: 知识点: 分析: 题目: 知识点: mysql 中and和or的优先级 ()> and > or sql="select * from DB where user_id=1 or user_name='张三'and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出user_id =1 或者 (user_name='张三'并且 birthday='2000-03-03') 的数据 sql="select...
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 836
[极客挑战 2019]EasySQL 1
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3427
这道题很简单,就是想推一下万能密码,So浅写一下啦!
BUUCTF[极客挑战 2019]EasySQL 1题解
2301_79896143的博客
06-02 1670
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 944
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTF之[极客挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 649
BUUCTF之[极客挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的题目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这题过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5739
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF-[极客挑战 2019]EasySQL 1
keaidxxn的博客
01-22 4898
刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单: 之后认真审题,发现是sql注入: 于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处): 可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。 试下单引号加注释符号,前面随便写一个用户名a: 没有想到,这真的是easysql。 成功得到flag: flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa} ...
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 905
打开环境是一个登录页面
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 946
sqlmap一把梭 直接用 payload
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1868
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 665
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
BUUCTF,Web:[极客挑战 2019]EasySQL
Pai_Space
01-07 786
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法 Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’ select*fromadminwhereusername='用户输入的用户名'andpassword='用户输入的密码';select*fromuserwhereu...
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值