CTF [极客大挑战 2019]EasySQL Writeup 万能密码

最新推荐文章于 2025-03-26 09:18:26 发布
最新推荐文章于 2025-03-26 09:18:26 发布
阅读量3.3k 收藏 5
点赞数 3
分类专栏: # BUUCTF Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/105345438
版权
本文分享了一次成功的SQL注入攻击过程,通过尝试不同的SQL语句,最终利用万能密码绕过身份验证,展示了在存在安全漏洞的网站上进行SQL注入的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个诚不欺我,真的很简单。。。
在这里插入图片描述
一顿操作后没发现什么有用的信息,输入了个admin/admin
在这里插入图片描述
跳转到了check.php了,在username处加个常规的'看是否有报错。
在这里插入图片描述
真的有,尝试万能密码admin' or '1'='1
在这里插入图片描述
但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23
在这里插入图片描述
直接就出来了,这里还可以在password处再用一次万能密码也是可以出结果的。

username=admin' or '1'='1&password=admin' or '1'='1

抱着怀疑的态度去查了一下其他的writeup,原来真就是easy,卧槽,不真实。

CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 4070
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 462
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 9116
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
BUUCTF-EasySQL
weixin_64359465的博客
03-26 170
(经验丰富的可以一眼看出是单引号闭合)1、判断注入类型,显然是字符型注入。2、判断闭合方式,常见闭合方式测试。明显的sql注入,输入框类型。得出结论为单引号闭合方式。3个显示位,查看显示位。(测试显示为为正常)使用order by。
BUUCTF Web[极客挑战 2019]EasySQL
hao2580的博客
01-28 2805
打开链接 直接万能密码登入 得·flag
CTF学习笔记-web系列——万能密码账号
神行IT干货
09-16 648
看到有sql语句,虽然不太懂sql语法,但是咱可以百度,实战中学习。之前看过相关cft资料,听说过sql注入这个东西。login 后得到flag shellmates{SQLi_goeS_BrrRrRR}不积跬步无以至千里。bugku 上的题目。
BUUCTF: [极客挑战 2019]EasySQL 1
jamesP777的博客
07-16 420
根据提示应该是SQL注入,我们构造查询语句 1’ or 1=1 #,成功登入,获取flag完成解题。记录一些常用的SQL注入语句。
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 1025
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从二开始一直在说什么时候能有块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了块时间,说开始就开始。 这次选择BUUCTF的Web题,这里题目基本都是历年各赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 679
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木了…看writeup吧…
BUUCTF-WriteUp
鱼的博客
02-01 861
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 763
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
万能密码
今天吃什么
01-23 8936
第四届山东理工学计算机网络与信息安全竞赛 SDUT CTF 2018 Web——网站后台 用户名: uname=1") Or 1 – - 密码随便填
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2821
CTF,sql注入,web渗透,安全入门
极客挑战 2019]EasySQL 1
最新发布
03-27
<think>好的,用户的问题是关于极客挑战2019EasySQL题目,需要相关的资料或解决方案。首先,我需要回忆用户提供的引用内容。引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 用户的需求是寻找与这个题目相关的资料或解决方案。根据引用1,我应该推荐sqli-labs和sqlmap的学习资源,以及buuctf上的真题。同时,引用2中的万能密码示例是解题的关键点,需要详细说明。需要确保回答结构清晰,分步骤解决问题,并且引用正确。 接下来,我需要检查是否有其他可能的解决方案,比如联合查询、报错注入或时间盲注,但根据引用中的信息,题目可能设计为简单的万能密码绕过。因此,重点应放在万能密码和布尔盲注上。同时,要提醒用户注意题目环境的变化,可能需要调整payload,比如使用不同的注释符号或闭合方式。 最后,生成相关问题时要围绕SQL注入的基础知识、其他CTF题目推荐以及防御方法,这样用户可以获得更全面的信息。确保所有LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能用不上太多数学公式,但如果有涉及变量的地方需要注意格式。</think>### 关于[极客挑战 2019]EasySQL的解决方案 #### 1. 题目背景与目标 该题目属于CTF中Web类SQL注入题型,要求通过构造特定输入绕过登录验证。典型特征是用户登录框存在未过滤的SQL注入漏洞,需利用注入获取管理员权限或直接绕过认证。 #### 2. 核心解题步骤 **步骤1:尝试万能密码注入** 输入经典万能密码构造闭合: ```sql username: 1' or 1=1# password: 任意值 ``` 对应的URL编码形式为: ``` check.php?username=1%27%20or%201=1%23&password=1 ``` *原理*:通过`'`闭合原语句的字符串,`or 1=1`使WHERE条件恒真,#注释掉后续语句[^2]。 **步骤2:处理可能的过滤** 若题目过滤空格或#,可尝试: ```sql username: 1'/**/or/**/1=1%23 password: 1 ``` 或使用括号闭合: ```sql username: 1')or(1=1)# ``` #### 3. 延伸注入方法 **布尔盲注(备选方案)** 若万能密码失效,可通过逐字符爆破获取信息: ```sql admin' and substr(database(),1,1)='a'# ``` 通过响应差异判断字符正确性。 #### 4. 推荐学习资源 - **sqli-labs实验平台**:系统学习注入类型(联合查询/报错注入/盲注)[^1] - **sqlmap源码分析**:学习自动化注入实现(如参数构造、指纹识别)[^1] - **BUUCTF平台同类题目**: - [[极客挑战 2019]LoveSQL](https://buuoj.cn/challenges) - [[SUCTF 2019]EasySQL](https://buuoj.cn/challenges) $$ \text{注入成功率} = \frac{\text{有效载荷数}}{\text{尝试次数}} \times 100\% $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值