[极客大挑战 2019]EasySQL

最新推荐文章于 2023-10-26 10:44:23 发布
最新推荐文章于 2023-10-26 10:44:23 发布
阅读量1.3k 收藏 16
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52710947/article/details/116942693
版权

[极客大挑战 2019]EasySQL

前言

人生苦忧参半,快乐只有干饭。

正文

一道简单的SQL注入题,只是不会写而已…
习惯性f12查看源码,并没有什么发现
在这里插入图片描述

方法一

这是我自己当时的解法,没啥技术含量…
直接用burpsuit进行抓包,查看
在这里插入图片描述
重发器发送,得到flag
在这里插入图片描述

方法二(暂时没理解)

先试着用闭合方式, 用户名分别输入1、1’、1" 进行判断,只有当输入 1’ 时报错,结果语句应该是单引号闭合
在这里插入图片描述用单引号闭合,都报错,了解一下 万能用户名/密码
以下是某位大佬题解里的研究

  • select * from table_name where username=‘xxxx’ and password=‘xxxxxx’ ;
  • 一般,验证登录注册查询数据库可能会用以上句型。如果用户密码匹配正确则返回真值,通过验证成功登录。
  • 如果让它不匹配数据库也能返回真值那么就能绕过验证登录。
  • 那么就是下面的万能用户名 。
  • 如果我们传入的username为 1’ or 1=1 #,随意输入 password,那么传入后端验证时,sql语句就是

1 | select * from table_name where username=‘1’ or 1=1 # ’ and password=‘xxxxxx’ ;

  • 因为sql语句中 # 为注释符,也就是

1| select * from table_name where username=‘1’ or 1=1

  • 那么因为 1=1 恒为真,所以sql语句返回真值,成功实现绕过验证,得到flag。
    在这里插入图片描述

总结

最后总结一下万能密码

aspaspx万能密码
1:"or “a”="a
2:‘.).or.(’.a.’=’.a
3:or 1=1–
4:'or 1=1–
5:a’or’ 1=1–
6:"or 1=1–
7:'or.‘a.’='a
8:“or”="a’='a
9:‘or’’=’
10:‘or’=‘or’
11:admin’or 1=1#
赶不上早饭
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客挑战 2019EasySQL
Knsec
05-13 8747
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
极客挑战2019-EasySQL
qq_53689523的博客
02-06 677
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码大概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4255
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[极客挑战 2019]EasySQL【SQL注入】
weixin_38832257的博客
08-13 1261
题目名称:[极客挑战 2019]EasySQL题目平台:BUUCTF题目类型:Web考察知识点:SQL注入。
[极客挑战 2019]EasySQL解题
siu~
08-25 865
[极客挑战 2019]EasySQL解题
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8744
SQL注入。
[极客挑战 2019]EasySQL 1
天天学安全专属博客
03-04 1223
[极客挑战 2019]EasySQL 1,暴力破击,弱口令,万能密码
[极客挑战2019] EasySQL
w_dnmd_____的博客
03-18 381
[强网杯 2019]随便注 这题是写给自己看的,记录一下自己sql注入的学习历程,看了别人的博客,总结了一下自己的知识查看大佬操作 首先是涉及到的点,因为写过一次,这次是总结知识点 **1.**堆叠注入 该题用到堆叠注入,何为堆叠注入?顾名思义,即将多个sql语句结合起来,同时注入,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如: select *from users;show databases; 意思就是查询表的时候同时查询数据库 至于为什
BUUCTF [极客挑战 2019]EasySQL
qq_68581192的博客
07-05 381
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
buuctf [极客挑战 2019]EasySQL1(新手向)
wwllzz683的博客
10-26 290
记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用。点开连接后一个很有黑客风格的页面,有用户名和密码两个输入框。这些固定的flag不同,大多数都是一人一flag。的web题,输入admin基本上都是对的)根据题目Easy SQL,就知道需要用到。输入后,点击登录,flag就出来了。(这个是sql注入中的”注意:web的flag和。‘ 给包含起来了)密码学(crypto)
[极客挑战 2019]EasySQL1
tomatoff的博客
03-09 4120
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值