[极客大挑战 2019]EasySQL【SQL注入】

已于 2022-08-13 16:40:23 修改
阅读量1.2k 收藏 14
点赞数 2
分类专栏: BUUCTF CTF 文章标签: sql 数据库 java 网络安全
于 2022-08-13 16:39:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38832257/article/details/126321265
版权

题目简介

图片

  • 题目名称:[极客大挑战 2019]EasySQL

  • 题目平台:BUUCTF

  • 题目类型:Web

  • 考察知识点:

  • SQL注入

解题步骤

  1. 首先启动并访问靶机,可以看到一个用户登录页面,怀疑SQL注入漏洞

图片

  1. 随便输入一个用户名和密码,通过网址可以判断出该请求是get的方式

图片

  1. 直接使用万能密码测试是否存在SQL注入漏洞:

username=admin'or'1=1&password=admin'or'1=1

  1. 成功获得flag:flag{df447ce1-6caf-4dc4-9bc2-692872739d81}

图片

知识详解

一:SQL注入

我们来思考一下,为什么username=xxx'or'1=1&password=xxx'or'1=1可以达到SQL注入,从而直接输出表内容的目的。
假设我们的表名叫t_user,username为用户名字段,password为密码字段,只有当用户名和密码字段都正确的时候才能输出该数据的内容

SELECT * FROM t_user WHERE username = 'xxx' AND password = "xxxx"

但是我们通过在xxx后面拼接一个’号来闭合username的值,然后通过or 1 = 1 使where的条件恒等于true,上面的SQL也就变成了

SELECT * FROM t_user WHERE username='xxx'or 1 = 1 AND password='xxx'or 1 = 1

从而可以查出所有的数据。

分享网络安全学习笔记和CTF真题详解,更多内容欢迎大家关注公众号:【张甲】

张甲
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
浅谈一次与sql注入 & webshell 的美丽“邂逅”
01-19
sql注入与“她”相遇 某一天,天气晴朗,心情舒畅。“她”来了,打破了笔者的美好时光。下午2点多钟,笔者和朋友在苏州街的天使汇二楼极客咖啡参加某个云厂商的Kubernetes一场技术沙龙,正听得兴致勃勃的时候,笔者...
极客挑战2019-EasySQL
qq_53689523的博客
02-06 677
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录。1.题目提示是一个sql注入题目,登录查看。GET传参,所以我们猜测其后端代码大概为。然后发现直接绕过成功了,无语。1.判断是否存在注入点。2.Brup抓包分析。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4252
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
2024年最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
最新发布
2401_84302369的博客
05-01 431
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 387
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
[极客挑战 2019]EasySQL 1
BbbLll12138的博客
12-07 48
数据库里,以mysql为例,'单引号是闭合符号,#是注释符号,在mysql中,如果遇到错误的数据类型,他会转换成正确的数据类型,我们输入时,假设输入的是admin和12345,查询语句就会是 select * from table_name where username = 'admin' and password ='12345'在这里,第一和第二个单引号形成了闭合,是一个完整的字符,而or是只要两边有一边为真就全为真,而1=1又恒为真,加上#注释掉了后面的语句,所以最后发到数据库的查询语句就是。
[极客挑战 2019]HardSQL 1
F1or_的博客
08-03 487
一开始直接尝试弱密码发现不行 输入admin’报错 admin’'证明双引号闭合于是构造union注入发现不行,被过滤了,双写绕不过,开始尝试报错注入 先看一下那些被过滤了 空格被过滤直接用()来进行代替 爆库 'or(extractvalue(1,concat(0x7e,(select(database())))))or' 由于#被过滤,这里用or’来进行闭合 爆出数据库geek。 接下来payload 'or(extractvalue(1,concat(0x7e,(select(table_name
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
汽车品牌车系车型sql数据库.zip
09-01
汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库.zip汽车品牌车系车型sql数据库....
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客挑战2019EasySQL解题
Bird&Bird
10-25 512
1、打开靶机:BUUCTF在线评测,选择web---->【极客挑战2019EasySQL。 2、打开被测站点,是这个样子的。 3、输入'观察报错信息,可知采用单引号闭合。 4、 直接采用万能密码试一下。 username=admin'or'1'='1&password=123456'or'1'='1 ...
WEB漏洞-SQL注入之简要SQL注入
硫酸超的博客
07-27 452
@[TOC]WEB漏洞-SQL注入之简要SQL注入 前言 在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带
web靶场 --- sqli-labs
L0g1c的博客
07-06 1318
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
CTF [极客挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3143
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
BUUCTF Web [极客挑战 2019]EasySQL
weixin_45674567的博客
01-30 605
直接sql注入,密码用sql手工注入万能密码得到flaghttps://mp.weixin.qq.com/s?src=11&timestamp=1580373488&ver=2127&signature=hap8iqIeunD0CKRTDTxrcAZusO5XeRbjouBvHoEI2aHHkh3qt61zapncy3SLvDS*0zOPFylzy0D9LbukmQH8G3...
buuctf-web-[极客挑战 2019]EasySQL
weixin_43345082的博客
06-17 848
sqlmap一把梭 直接用 payload
【记】2021年第十二届极客挑战
热门推荐
sid10t.
11-23 4万+
文章目录前言解题RERe0刘壮桌面美化大师买ActivityWEBDarkWelcome2021babysql 前言 极客挑战对萌新还是很友好的,特别适合我这种????   解题   RE Re0 F12就行,SYC{Welcome_to_Geek_challenge2021};   刘壮桌面美化大师 根据主要类看出这道 APK 题就是签到题,在资源下找 String 即可,SYC{We1c0m3_t0_4ndRo1d_ReV3rse!};   买Activity
【BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 957
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值