BUU WEB [极客大挑战 2019]EasySQL

最新推荐文章于 2022-08-13 16:39:17 发布
最新推荐文章于 2022-08-13 16:39:17 发布
阅读量177 收藏
点赞数 1
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star_feather/article/details/112791590
版权

打开网页,有一个登陆提示,随便输入点什么登陆,显示用户密码错误,
在这里插入图片描述
在这里插入图片描述
根据题目,我们可以初步判断这是一个SQL注入题目。先来判断一下注入点,一般用单引号测试一下:
在这里插入图片描述
发现报错:
在这里插入图片描述
说明可以用 ’ 来注入,既然是登陆,那我们就可以尝试一下万能密码登陆试试看:

/check.php?username=admin' or '1'='1&password=admin' or '1'='1

直接得到flag:
在这里插入图片描述

或者直接在账号密码内输入得flag:
在这里插入图片描述

star-feather
关注
专栏目录
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 367
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1034
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
BUU sql注入-[极客挑战 2019]EasySQL
Ivyyyyyy1的博客
10-15 1220
一、题目 比较经典的黑客造型 sql注入题一般都是这种登录界面,开始操作 二、解题 1. 用户名输入 1' (1之后加个单引号是为了闭合数据库后台语句里面的引号,所以在这之后写sql命令可以实现恶意操作如查表、查列),这是最常用的判断手段 密码随便输 发现报错了,那么这里是存在注入的 2. 先试试万能密码: 1' or 1=1# 这里说一下mysql中的各种注释符 # : 单行注释,直接注释#之后的内容 -- : 单行注释,区别是--后要加一...
[极客挑战 2019]EasySQL
weixin_55026246的博客
08-01 220
[极客挑战 2019]EasySQL
[buuoj][极客挑战 2019]EasySQL
qq_42250840的博客
06-26 269
注入题 直接万能钥匙 admin’or1=1#
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2576
CTF,sql注入,web渗透,安全入门
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 387
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
buu[极客挑战 2019]Http 1
hintll的博客
03-23 334
buu[极客挑战 2019]Http1 打开环境后没有提示 没有提示就看源代码 发现隐藏文件 访问链接 回显: 开burp抓包吧,丢到repeater里面,添加referer头,referer头就是证明链接从哪个页面点进来的。 抓包: 在包里面添加伪造代码: referer:https://Sycsecret.buuoj.cn 然后放包 回显显示: Please use “Syclover” browser 说明需要使用Syclover这个浏览器 那就继续伪造浏览器 在User-Agent中添加伪
【学习笔记 27】 buu [极客挑战 2019]BabySQL
weixin_43553654的博客
07-28 221
0x00 知识点 union injection(联合注入) 双写注入绕过 0x01 知识点详解 1. 什么是union injection(联合注入)? 答:详情请查看我的第23篇学习笔记 2.什么是双写绕过? 答:这里推测是利用replace函数将检索到第一个关键词替换为空格,但是当我们重复书写后就可以绕过。例如:我们可以将union替换为ununionion来进行绕过。 0x02 解题思路 登录网站查看网站 看这个网站有点像之前做的那道lovesql那道题,再加上名字,不用想,肯定是注入了。先
[极客挑战 2019]BabySQL 1
qq_43618536的博客
07-02 412
BUUCTF的[极客挑战 2019]BabySQL 1
BUUCTF [极客挑战 2019] EasySQL
Senimo
03-24 3629
BUUCTF [极客挑战 2019] EasySQL 启动靶机,查看题目: 题目为EasySQL,页面为登陆模式,判断为存在SQL注入,尝试登陆: 登陆失败,通过'判断原SQL语句闭合类型: 得到报错信息: 其中包含数据库信息:MariaDB以及闭合类型为字符型,尝试万能密码登陆: admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?u...
BUUCTF: [极客挑战 2019]EasySQL 1
emdog的博客
10-21 8353
点进链接,显示的是 看出是一道登录题,判断为存在SQL注入。 尝试用账户admin、密码123456登陆: 再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 万能密码表 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 账号 'or 1=1 # 密码任意 (这个很好用!) 一般的验证语句为 select * from table_name where username='admin'
[极客挑战 2019]EasySQL【SQL注入】
weixin_38832257的博客
08-13 1338
题目名称:[极客挑战 2019]EasySQL题目平台:BUUCTF题目类型:Web考察知识点:SQL注入。
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 625
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
BUUCTF:[极客挑战 2019]EasySQL
末初的CSDN博客
10-06 1054
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 登录框,尝试了一下万能密码直接得到flag Seanz7' or '1'='1 PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中 ...
buuctf-web-[极客挑战 2019]EasySQL1
mlws1900的博客
07-23 418
很明显存在注入点(后面就不写了,想复杂了,以为要闭合还有查库名表名之类的,查库名根本没查到什么东西,看了其他人的wp,直接sqlmap一梭子,还有万能密码)获取环境,题目很明显是sql注入。随机输入一个账号密码测试。......
BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 1028
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
BUUCTF WEB笔记之[极客挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL
weixin_48799157的博客
03-26 2717
小白一个,记录一下解题过程,如有错误请指正! 一、EasySQL 1.这里我们使用一句话万能密码就可以了,记得加上# 1' or '1'='1'# 2.登录就可以拿到flag 二、LoveSQL 网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~ 1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag 2.猜测flag应该是放在某个字段里了,我们用联合注入(un...
[极客挑战 2019] web题-EasySQL
BROTHERYY的博客
06-29 494
//复现环境:https://buuoj.cn/challenges 打开环境后是这样一个页面 寻找闭合方式 从提示上知道,最后还有一个引号需要去闭合,最后构造的payload如下: ?username=1’ or ‘1’=‘1&password=1’ or ‘1’='1 ...
buu ctf web进阶]ssti
最新发布
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值