极客大挑战2019-EasySQL

最新推荐文章于 2024-07-16 14:59:17 发布
最新推荐文章于 2024-07-16 14:59:17 发布
阅读量743 收藏 1
点赞数
分类专栏: CTF-web刷题 文章标签: java 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53689523/article/details/128897672
版权
文章介绍了如何利用SQL注入漏洞来绕过登录的过程。通过Brup工具抓包分析,发现GET参数可能存在的注入点。作者构造了一条SQL语句,通过在用户名字段添加or1=1#,成功绕过了正常的登录验证,证明了存在SQL注入问题。
摘要由CSDN通过智能技术生成

目录

题目分析

sql注入

题目分析

1.题目提示是一个sql注入题目,登录查看

根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录

2.Brup抓包分析

GET传参,所以我们猜测其后端代码大概为

<?php
#猜测php后端代码为
$username=$_GET['username'];
$pwd=$_GET['password'];
$sql=select * from users where username='$username' and password='password';
$ result=query($sql);
?>

sql注入

1.判断是否存在注入点

#构造的后端sql语句为
select * from users where username='admin' or 1=1#' and password="123";
#所以我们输入 
admin'+or+1=1%23&password=123

然后发现直接绕过成功了,无语

MiaoA知识
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2569
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2500
CTF,sql注入,web渗透,安全入门
极客挑战 2019EasySQL
Knsec
05-13 8945
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF: [极客挑战 2019]EasySQL 1
最新发布
jamesP777的博客
07-16 188
根据提示应该是SQL注入,我们构造查询语句 1’ or 1=1 #,成功登入,获取flag完成解题。记录一些常用的SQL注入语句。
[极客挑战 2019]EasySQL
Sk1y的博客
12-18 536
[极客挑战 2019]EasySQL 打开题目,是一个登录界面,在用户名中输入万能密码 1' or 1=1# 试一下,密码随意写 就这样登录成功了!同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572} 然后又试了一下,用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。 上述是实际解法,如果想要更加了解原理的话,推荐一个师傅的wp——绕圈子的解法 这个师傅讲得很透彻!!! ...
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 447
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5435
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 315
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
[极客挑战 2019] EasySQL1
m0_63150097的博客
03-07 104
进入靶场: http://bf595771-c293-46f1-a5ca-3471fa3827f5.node4.buuoj.cn:81 看一下源码,找到注入点。 然后尝试万能密码,给username和password传参。 check.php?username=1'or 1=1%23&password=1 成功得到flag ...
[极客挑战2019]easysql
weixin_43952190的博客
04-22 1225
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
[极客挑战 2019]EasySQL 1
08-24
[极客挑战 2019]EasySQL 1是一道SQL注入题目。根据引用和引用中的示例,可以看出在payload中通过在注入点添加"or 1=1#"实现绕过了原本的认证逻辑,使得查询返回的结果总是为真。这样攻击者可以通过注入恶意代码来绕过身份验证,获取未授权的访问权限。因此,这道题目存在SQL注入漏洞,需要修复该漏洞以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF-[极客挑战 2019]EasySQL1](https://blog.csdn.net/qq_46918279/article/details/120105677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值