BUUCTF【Web】EasySQL

原创 已于 2023-03-05 07:03:08 修改 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #网络安全

于 2023-02-28 21:29:49 首次发布
文章讲述了如何识别和利用SQL注入漏洞进行测试。通过闭合方法发现单引号闭合问题,然后利用‘1’OR‘1’=‘1’构造万能用户名绕过验证,以及使用‘UNIONSELECT’获取数据库信息,实现万能密码的运用,最终获得系统权限。

1、题目研究

看题很明显的SQL注入,做题时习惯看源码但什么都没有发现。

所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。

当输入1和1''时会出现以下的提示, 

9303bb118fa0448abaad64e17f7f3fc4.png

但输入1'时会报错,所以语句为单引号闭合。 

2572343827cb41b5a0c6d0ea9fe398d5.png

2、万能用户名/密码

既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。

一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。

select * from table_name where username='×××' and password='×××';

2.1、万能用户名 

如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。如果我们传入的username为1' or 1=1 #,随便输入password,那么传入后端验证时SQL语句为

    select * from table_name where username='1' or 1=1 # ' and password='xxxxxx' ;

注:因为SQL语句中#为注释符,那么SQL语句为:

    select * from table_name where username='1' or 1=1

因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag

7886eee495c841e890d22f6450d53a55.png

2.2、万能密码

同样的万能密码同理

当传入1' union select ××,××,××,database()#

注:union为联合查询多张表,××,××,××为两张表查询字段的数量

当尝试输入时1' union select 1,database()#会出现提示,字段数量不一致

d6426f34e8394f25aa499fd86aff7b0c.png

 所以尝试输入1' union select 1,2,database()#时会得到flag

 

 

 

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 2万+
SQL注入。
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2321
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)
热门推荐
m0_62851980的博客
04-10 1万+
考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置) 打开靶机,尝试输入1查看回显: 可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0: 什么都没有。 使用Sql堆叠注入查看信息,先用show指令查看数据库:1;show databases; 再查看一下表:1;show tables; 看到Flag表,猜测flag应该在Flag中。 但是直接select flag from Flag查询是查不...
buuctfEasySQL
qq_38634097的博客
04-18 1188
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
buuctf web easysql
03-16
EasySQL 是一种 SQL 注入漏洞,它是由于网站程序对用户输入数据缺乏有效验证导致的。通过提交包含特殊字符的数据,攻击者可以绕过程序的验证机制,直接执行任意的 SQL 指令。这样就可以访问或修改数据库中的数据,...
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解笔记
最新发布
2402_87039650的博客
09-28 495
如果为双闭合,输入1'语句是正确的,不会报错,但实际报错了,假设不成立,输入1''正确的语句不可以出现一对双引号包含双引号的,所以应该报错,但实际没有报错,所以假设不成立。当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串,字符串内的双引号被视为普通字符,无需特殊处理。有单引号闭合和双引号闭合,先判断SQL闭合方式,再选择相应的弱口令,(弱口令见上一篇博客)如果为单闭合,输入1'会报错,语句不正确,输入1''不报错,实际与此完全相同,假设成立。以上图片均来自此博主。
2024年最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 768
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 974
(但是在本题中有两个变量,这个方法不太适用)
网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1),分布式架构演进+相关笔记参考
2401_84254087的博客
05-15 1235
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BUUCTF_WEBEasySQL1
qq_45766280的博客
05-07 800
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等特殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
BUUCTF-EasySQL
m0_47571887的博客
11-04 673
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTF web EasySQL (sql_mode)
H4ppyD0g的博客
02-23 564
检查源码,就是一个post表单,赋值给query变量,然后提交。 既然题目说是sql题目,那就测试吧。 输入数字会显示1,输入字母没反应,输入双引号提示非法。这我就不会了,继续看wp 说是源码泄露在github https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql 过滤了很多 "prepare|flag|unhex|xml|...
buuctf(EasySQL)
qq_75005708的博客
04-12 376
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
buuctf easysql
hintll的博客
05-31 1909
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
BUUCTF WEB EASYSQL
qq_41696858的博客
03-10 2774
sql注入题 看到login和register的双逻辑,本能反应往着二次注入里想,属于是条件反射了 现在register.php写个小脚本测试一下关键字 import requests import time sql_char = ['select', 'union', 'and', 'or', 'sleep', 'where', 'from', 'limit', 'group', 'by', 'like', 'prepare', 'a
BUUCTF:Web-[极客大挑战 2019]EasySQL
wdnmddbl的博客
06-08 1297
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值