BUUCTF Web [极客大挑战 2019]EasySQL

最新推荐文章于 2024-07-31 20:03:49 发布
最新推荐文章于 2024-07-31 20:03:49 发布
阅读量1.2w 收藏 7
点赞数 8
分类专栏: 靶场通关教程 文章标签: web安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120876396
版权

「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[HCTF 2018]WarmUp

一、题目简介

进入题目链接是一个登录界面,很明显,这一关是一个「SQL注入漏洞」

在这里插入图片描述

二、思路分析

看到「登录」功能,第一反应就是尝试SQL注入漏洞。源码中并未对参数进行过滤,就像关卡名所说的,这是一个「送分」题,登录成功即可拿到flag,这里推荐使用「万能账号」进行登录。

三、解题过程

1)使用万能账号

「用户名」输入万能账号:a' or true #
「密码」随便输入:1

2)提交flag

登录成功,提交flag即可「过关」

在这里插入图片描述

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒’的心态」,努力磨砺技术,提升自身修养,让互联网变得更加安全

士别三日wyx
关注
专栏目录
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 337
分析 目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5468
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 864
sqlmap一把梭 直接用 payload
[极客挑战 2019]EasySQL,[GDOUCTF 2023]反方向的钟,Buu二维码
最新发布
2301_81866263的博客
07-31 1625
所以在SELECT*FROM table_name WHERE username='1‘ or 1=1%23'and password='';用另一个’闭合后然后用%23给后面的注释掉执行 or 1=1 这一个恒对的,flag就出来了。‘1’’ 这样的话就会在sql语句中产生报错因为多出来了一个单引号。‘1“’这个是有单引号包含的话双引号就被当成字符串执行了。那么就可以比较确定这个是 ‘ ’ 包含的字符型注入了。get传输,这是一个注入,判断一下是什么类型的。想试一下注入点的,结果直接就出了。
buuctf [极客挑战 2019]EasySQL
qq_1873822的博客
03-02 248
打开目是一个登陆界面,也没发现注册功能,猜测是sql注入进去 在用户名或密码处输入单引号发现报错,存在sql注入 在报错信息中是字符类的sql注入,通过sql“万能密码”来直接登录进去 用户名:admin'or'1'='1 密码:admin'or'1'='1 如果账号密码不对(or前面),就会执行or后面的’1’='1’这是一个恒真的,我们使用错误的账号密码来达到了登录成功的目的。 登陆成功~ ...
BUUCTF[极客挑战2019]EasySQL
weixin_45253622的博客
05-04 198
打开环境,是个登录界面,猜测是POST型的SQL注入,后来提交参数发现是GET型的。 尝试注入,使用admin' 发现报错,判断是单引号闭合;试一下万能密码: admin' or '1'='1 用户名和密码都输入万能密码: ...
BUUCTF [极客挑战 2019]EasySQL
qq_68581192的博客
07-05 395
可以发现是与上面有不同回显的,可知是单引号注入,可以用 ’ 闭合查询语句和 or 绕过再结合 # 注释符。输入用户名1’ or 1=1#,密码1,flag显示如下图。发现显示错误,我们再试试输入用户名1’,密码1,显示如下图。先尝试输入用户名1和1",密码1,显示均为下图。
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 370
0X0000000000000001 审 其实由目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1786
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
Buuctf-Web-[极客挑战 2024]EasySQL 1 解及思路总结(1)
2401_84281594的博客
04-28 755
(但是在本中有两个变量,这个方法不太适用)
BUUCTF[极客挑战 2019]EasySQL
GUOGUO的博客
04-15 350
BUUCTF[极客挑战 2019]EasySQL 进去之后,可以看到如下页面: 直接万能管理员账号以及万能密码: 账号:admin 密码:1’ or 1=1# 可以直接登录。登陆成功后显示: 020454966)] 得到flag
BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 1019
根据目可知,这是大概率是一道SQL注入 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
BUUCTF之[极客挑战 2019]EasySQL 1
weixin_44632787的博客
06-13 566
BUUCTF之[极客挑战 2019]EasySQL 1 开启靶机,看到我们的挑战界面 这个页面看起来就很像是SQL注入,而且我们的目也有提示到。。。 OK,我们先输入一个万能密码看看~~~账号:1’ or 1=1 # 密码可以随便输入 好吧,这过于简单。。。。。。 得到的Flag是:flag{f3bcaef4-f19b-4e56-bf4d-9780988e0b89} ...
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 921
(当然,我们只是猜测闭合符号是单引号,其他目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
buuctf - web - [极客挑战 2019] EasySQL
yinan99977的博客
05-09 276
目为EasySQL,页面为登陆模式,判断为存在SQL注入, 直接使用万能密码 username=admin' or '1'='1 password=admin' or '1'='1 登陆成功,得到flag
BUUCTF:Web-[极客挑战 2019]EasySQL
wdnmddbl的博客
06-08 550
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
Buuctf-Web-[极客挑战 2019]EasySQL
御七彩虹猫
05-12 262
Buuctf-Web-[极客挑战 2019]EasySQL
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值