极客大挑战2019-EasySQL

最新推荐文章于 2023-10-26 10:44:23 发布
最新推荐文章于 2023-10-26 10:44:23 发布
阅读量667 收藏 1
点赞数
分类专栏: CTF-web刷题 文章标签: java 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53689523/article/details/128897672
版权

目录

题目分析

sql注入

题目分析

1.题目提示是一个sql注入题目,登录查看

根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录

2.Brup抓包分析

GET传参,所以我们猜测其后端代码大概为

<?php
#猜测php后端代码为
$username=$_GET['username'];
$pwd=$_GET['password'];
$sql=select * from users where username='$username' and password='password';
$ result=query($sql);
?>

sql注入

1.判断是否存在注入点

#构造的后端sql语句为
select * from users where username='admin' or 1=1#' and password="123";
#所以我们输入 
admin'+or+1=1%23&password=123

然后发现直接绕过成功了,无语

MiaoA知识
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2420
CTF,sql注入,web渗透,安全入门
yanglr.github.io:极客玩家大白 - Github pages
07-23
极客玩家大白 的个人博客 托管在 Github pages,部署在 zeit.co (或称 now.sh,现) 原地址: 或 . 这是我的个人博客项目,里面会记录技术、运营和生活的点点滴滴。 访问地址: 或 大白技术控的技术博客,兼谈运营硬核...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 6874
SQL注入。
极客挑战 2019EasySQL
Knsec
05-13 8481
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3629
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[极客挑战 2019]EasySQL解题
siu~
08-25 724
[极客挑战 2019]EasySQL解题
[极客挑战 2019]EasySQL【SQL注入】
weixin_38832257的博客
08-13 1247
题目名称:[极客挑战 2019]EasySQL题目平台:BUUCTF题目类型:Web考察知识点:SQL注入。
[极客挑战 2019]EasySQL
赶不上早饭的博客
05-17 1374
[极客挑战 2019]EasySQL 前言 人生苦忧参半,快乐只有干饭。 正文 一道简单的SQL注入题,只是不会写而已… 习惯性f12查看源码,并没有什么发现 方法一 这是我自己当时的解法,没啥技术含量… 直接用burpsuit进行抓包,查看 重发器发送,得到flag 方法二(暂时没理解) 先试着用闭合方式, 用户名分别输入1、1’、1" 进行判断,只有当输入 1’ 时报错,结果语句应该是单引号闭合 用单引号闭合,都报错,了解一下 万能用户名/密码 以下是某位大佬题解里的研究 select * f
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院学习笔记--PHP文件系统处理.zip
01-18
软件开发设计:PHP、应用...云计算与大数据:数据集、包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
R的极客理想 工具篇-01.zip
11-17
R的极客理想 工具篇,卷一,带目录,张丹著,完整版,由于压缩包太大,分两卷上传,如有需要请两卷同时下载,否则无法正常解压。
极客--秘密--项目笔记
12-27
极客--秘密--项目笔记 主要是请求网络数据、数据交互
[极客挑战 2019]EasySQL 1
天天学安全专属博客
03-04 1193
[极客挑战 2019]EasySQL 1,暴力破击,弱口令,万能密码
[极客挑战2019] EasySQL
w_dnmd_____的博客
03-18 361
[强网杯 2019]随便注 这题是写给自己看的,记录一下自己sql注入的学习历程,看了别人的博客,总结了一下自己的知识查看大佬操作 首先是涉及到的点,因为写过一次,这次是总结知识点 **1.**堆叠注入 该题用到堆叠注入,何为堆叠注入?顾名思义,即将多个sql语句结合起来,同时注入,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如: select *from users;show databases; 意思就是查询表的时候同时查询数据库 至于为什
BUUCTF [极客挑战 2019]EasySQL
qq_68581192的博客
07-05 352
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
buuctf [极客挑战 2019]EasySQL1(新手向)
wwllzz683的博客
10-26 259
记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用。点开连接后一个很有黑客风格的页面,有用户名和密码两个输入框。这些固定的flag不同,大多数都是一人一flag。的web题,输入admin基本上都是对的)根据题目Easy SQL,就知道需要用到。输入后,点击登录,flag就出来了。(这个是sql注入中的”注意:web的flag和。‘ 给包含起来了)密码学(crypto)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值