Buuctf [极客大挑战 2019]EasySQL1

已于 2023-11-08 19:49:09 修改
阅读量102 收藏 1
点赞数 1
分类专栏: Buuctf 文章标签: 安全 web安全
于 2023-10-16 19:41:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75120258/article/details/133867129
版权

相关WP:

hBUUCTF: [极客大挑战 2019]EasySQL 1_buuctf[极客大挑战 2019]easysql 1_Craven_的博客-CSDN博客d
SQL注入(字符型,单引号闭合)_sql注入单引号闭合原理-CSDN博客
 

打开环境

这是一道SQL的登陆题,我们先随便输入账号密码,输入1,1,他显示错误

然后我们尝试账号分别输入 1 1' 1'',在输入1'时,他显示了报错,所以我们判断结果语句应该是单引号闭合

直接使用万能密码,账号输入  1'or 1=1#   密码随意就得到我们需要的flag

万能密码

万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。

是小航呀~
关注
专栏目录
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5484
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 384
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
[CTF-writeup] BUUCTF极客挑战2019_EasySQL
.
11-25 467
总的来说,这是一道十分简单的、不需要太多知识储备的SQL注入。我们利用万能密码绕过了验证的逻辑,完成了登录,最后直接得到了flag,也确实是“EasySQL”了,当然,了解事物的过程总是循序渐进、由浅入深的。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
CTF习题解答--查找正确的密码 [JS题型]
凡森
04-29 4768
首先发题 小黑客们,坐好了,老司机要开车了! 这是密码错误的提示 当我们输入正确的密码,会提示 首页的代码 <html> <head> <title>Flag in your Hand</title> <style type="text/css"> ...
CTF论剑场web题目(持续更新)--WEB4
jiuyongpinyin的博客
07-21 230
web4 打开是个登陆页面,检查源码发现什么也没有,那就尝试登陆一下并抓包: 发现提示了用户名或密码错误,我先简单的扫描了一下后台,发现没有什么有用的东西,然后想到了sql注入,先使用万能的 or 1=1 试一下: 发现返回了flag.txt,那说明可能就是这个,我们回到登陆界面试一下: 发现登陆进去了,flag就在里面。 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 1036
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
2024年网络安全最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84264096的博客
05-03 1100
例如输入1)、1"、1-等,这些数字后面的字符不是闭合符,所以数据库会把这些输入的错误数据转换成正确的数据类型。但是,若输入的数字后面的字符恰好是闭合符,则会形成闭合。原理:当闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,就会报错,通过报错信息我们就可以推断出闭合符。时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。可知此页面与数据库产生交互。
Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 773
(但是在本题中有两个变量,这个方法不太适用)
[极客挑战 2019]EasySQL 1
08-24
- *1* *2* *3* [BUUCTF-[极客挑战 2019]EasySQL1](https://blog.csdn.net/qq_46918279/article/details/120105677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Buuctf-Web-[极客挑战 2019]EasySQL1 解题过程和思路
gjpqwertty的博客
06-29 1156
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结(1)
m0_60452293的博客
04-08 913
SQL注入。
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 571
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 868
sqlmap一把梭 直接用 payload
BUUCTF Web[极客挑战 2019]EasySQL
hao2580的博客
01-28 2741
打开链接 直接万能密码登入 得·flag
BUUCTF:[极客挑战 2019]EasySQL
末初的CSDN博客
10-06 1048
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 登录框,尝试了一下万能密码直接得到flag Seanz7' or '1'='1 PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中 ...
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 616
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
BUUCTF】[极客挑战 2019]EasySQL
algae
06-23 428
flag{6b3f3969-e5bf-44a2-8eb6-f82383406247}
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1141
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值