[极客大挑战 2019]EasySQL

最新推荐文章于 2024-04-07 15:18:19 发布
最新推荐文章于 2024-04-07 15:18:19 发布
阅读量466 收藏 1
点赞数
分类专栏: web 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/117231136
版权

[极客大挑战 2019]EasySQL
1、简单注入语句
在这里插入图片描述有报错回显
2、所以密码框存在注入,可以用’闭合
当输入2”时,正常返回密码错误
3、sql中用#作为注释,这是用get传递数据,用url编码一下就是%23然后order by 开始查有多少字段
4、测试到3的时候发现可以正常显示了,说明前面的查询字段有3个
构造语句,开始查当前数据库
Payload:username=1&password=1’ union select null,null,(select database()) %23
有三个查询字段,所以union 后面的语句填充两个null,和一个查当前库的语句

5、查到数据库就已经爆出flag
实际上这道题是登录成功就可以拿到flag
另外,在用户名和密码都填:
payload:’ or 1=1
直接报出flag

老young可爱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
log4j-rce-payload
04-15
经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class Send me:xxx属于payload 适用条件:java、 python
Simple-Header-Payload-crx插件
03-24
语言:English 使用此扩展可以将带有用户定义的有效负载字符串的用户定义的HTTP请求标头仅发送到用户定义的主机。 Simple-Header-Payload是一个功能强大且简单的浏览器扩展,可帮助您将带有用户定义的有效负载字符串的用户定义的HTTP请求标头仅发送到用户定义的主机。 如果您想限制或允许访问您网站上的资源,请在生产,实时,开发,调试和维护的情况下使用此扩展。 文档:https://www.camya.com/simple-header-payload-browser-extension/功能-支持主机名以及IPv4和IPv6地址。 -添加自定义HTTP标头名称/值对或将值附加到User-Agent。 -激活和停用的条目。 -突出显示匹配的主机条目。 -随机有效负载字符串生成器。 -有效负载字符串的内联编辑。 -设置可选的标题和注释条目。 -在主机列表中显示/隐藏有效负载字符串的选项。 -重置扩展名设置的选项。 如何使用浏览器扩展? -用鼠标左键单击扩展名打开扩展名。 -点击“ +添加新主机”按钮。 -用您的数据填写表格。 仅“主机/ IP”字段是必填字段。 -点击“添
Buuctf-Web-[挑战 2019]EasySQL 1 题解及思路总结
最新发布
m0_60666921的博客
04-07 1696
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。时,形成的sql语句是。
挑战 2019】EasySQL
Lixunzhe0112的博客
01-17 374
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
web-[挑战 2019]EasySQL
wojiushilsy的博客
04-16 439
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
[挑战2019]easysql
weixin_43952190的博客
04-22 1190
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典摇滚跑活动方案
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
python项目编程pdf
03-31
python项目编程书籍,很好的一本深入学习python的书籍
BUUCTF [挑战 2019]EasySQL
qq_68581192的博客
07-05 359
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
挑战 2019]EasySQL
09-03
EasySQL挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值