【BUUCTF[极客大挑战 2019]EasySQL】wp

最新推荐文章于 2024-09-24 17:18:24 发布
最新推荐文章于 2024-09-24 17:18:24 发布
阅读量357 收藏
点赞数
文章标签: SQL注入 万能密码 极客大挑战 网络安全 数据库防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58047053/article/details/124240199
版权

简单的sql注入
靶机打开后是一个网址,点进去会有这样的页面:
在这里插入图片描述
直接使用万能密码admin' or 1=1#,密码随意:
在这里插入图片描述
得到flag:
在这里插入图片描述
除了最简单的admin' or 1=1#之外,还有其他对应使用的万能密码,这篇csdn帖总结了一下万能密码
[极客大挑战2019]easysql

浮虚千年
关注
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 442
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 392
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
web buuctf [极客挑战 2019]HardSQL1
weixin_44214568的博客
03-15 2047
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
[极客挑战 2019]EasySQL1
最新发布
shdbehdvd的博客
09-24 510
根据大佬的解释: 此题,直接 1' true # >>> 进入sql >>> code ……得,reverse不配。或者 还有 1' or 1=1 # 那种格式 本质就是 True,一样的。- - 行吧,尝试一下,至少学过MySQL。因为感觉在正常的网页中,只有两者皆成立才会进入到我们想要的界面。不过,实际上,现实现在SQL漏洞少得可怜,但学习不会有错。第二步:找到交互界面的SQL闭合方式。当输入如上结果,会产生:(不懂,瞎说,哈哈哈。记录一下web方面的题(第一次接触。测试了下,没有# 不行 哈哈哈。
[极客挑战 2019]EasySQL——WP
旺仔Sec&blog
10-26 347
[极客挑战 2019]EasySQLWP
BUUCTF Web [极客挑战 2019]EasySQL
热门推荐
wangyuxiang946的博客
10-20 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [HCTF 2018]WarmUp一、题目简介二、思路分析三、解题过程1)使用万能账号2)提交flag四、总结 一、题目简介 进入题目链接是一个登录界面,很明显,这一关是一个「SQL注入漏洞」。 二、思路分析 看到「登录」功能,第一反应就是尝试SQL注入漏洞。源码中并未对参数进.
BUUCTFWeb:[极客挑战 2019]EasySQL
Pai_Space
01-07 701
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法 Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’ select*fromadminwhereusername='用户输入的用户名'andpassword='用户输入的密码';select*fromuserwhereu...
BUUCTF [极客挑战 2019] EasySQL
Senimo
03-24 3656
BUUCTF [极客挑战 2019] EasySQL 启动靶机,查看题目: 题目为EasySQL,页面为登陆模式,判断为存在SQL注入,尝试登陆: 登陆失败,通过'判断原SQL语句闭合类型: 得到报错信息: 其中包含数据库信息:MariaDB以及闭合类型为字符型,尝试万能密码登陆: admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?u...
BUUCTF[极客挑战 2019]EasySQL
楼阁de猫的博客
09-25 409
打开网址发现是一个登录网站,但是没有注册功能 我么先输入一个用户名admin,再输入密码用单引号闭合1’试看,发现报错了,应该是字符型注入 先使用万能密码登录,用户名随便输入,万能密码 1’or’1’='1 果然得到了flag 最后再补充一下万能密码有哪些 ...
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 178
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
buuctf [极客挑战 2019]EasySQL
devilare的博客
09-28 1124
buuctf [极客挑战 2019]EasySQL 打开场景,哟,挺帅,有点意思看到他叫cl4y,输入用户名cl4y,密码呢?随便输入试试。嗯。。。果然没这么简单,试试万能密码吧:1’or 1=1#。。。。害,这让我挺无语的。后面试了试其它用户名,发现无论什么用户名都可以。。。。 ...
[极客挑战 2019]EasySQL
m0_62709637的博客
05-28 181
重做buu,复习永远回获得你意想不到的知识; 点开后发现是一个登录界面;又因为有题目的提示所以直接寻找注入点(不过都使用登录了码,所以先使用弱口令测试一下) 看来不行 在用万能密码在试一下 发现获得flag 当然题目希望我们使用sql注入,所以我们用sql注入玩一下 (我们知道sql注入的思路是先寻找注入点,然后在一步一步的查询) (这里输入后会报错,因为太久没写懵了以下,后面想起来进行联合注入时需要让前面的输入错误,这样才方便执行之后我们的恶意语句,所以报错之后继
buuctf - web - [极客挑战 2019] EasySQL
yinan99977的博客
05-09 292
题目为EasySQL,页面为登陆模式,判断为存在SQL注入, 直接使用万能密码 username=admin' or '1'='1 password=admin' or '1'='1 登陆成功,得到flag
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 738
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5096
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 483
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3829
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值