BUUCTF刷题笔记——[极客大挑战 2019]EasySQL 1

最新推荐文章于 2024-11-06 20:25:01 发布
最新推荐文章于 2024-11-06 20:25:01 发布
阅读量1.3k 收藏 2
点赞数 4
分类专栏: CTF 文章标签: ctf 渗透测试 SQL注入 万能密码 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125364279
版权

今天继续刷BUUCTF的题,今天解决[极客大挑战 2019]EasySQL 1。

一、题目基本信息

在这里插入图片描述
我们进入链接,打开网站,结果如下所示:
在这里插入图片描述

二、解题思路

从上图中可以看出,我们的目标站点是一个登录页面。结合题目信息,我们可以猜测该题目是解题为SQL注入方向。
我们简单的在用户名处尝试带有单引号的用户名admin’,结果如下所示:
在这里插入图片描述
从上图可以看出,这是一个简单的报错的SQL注入。
接下来,我们尝试在刚才的用户名后面添加一个#,尝试过滤后面的内容,结果如下所示:
在这里插入图片描述

三、拿到flag

从上述尝试很容易分析处,这个题目非常简单,基本上没有进行过滤,我们尝试使用万能密码,用户名admin’ or 1=1#,密码随意,点击登录后,结果如下所示:
在这里插入图片描述
从上图中可以看出,我们成功拿到了该题目的flag。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2659
CTFsql注入,web渗透,安全入门
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 597
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
[极客挑战 2019] EasySQL1
Sweet_vinegar520的博客
10-24 868
题目可以直接用 ”万能密码“ 解出,或者在 url 里修改参数值,亦或是直接用 hackbar / BurpSuite 修改参数值重放。
BUUCTF-[极客挑战 2019]EasySQL 1
keaidxxn的博客
01-22 4673
刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单: 之后认真审题,发现是sql注入: 于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处): 可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。 试下单引号加注释符号,前面随便写一个用户名a: 没有想到,这真的是easysql。 成功得到flag: flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa} ...
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 729
[极客挑战 2019]EasySQL 1
[极客挑战 2019]EasySQL 1
最新发布
2301_80148821的博客
11-06 224
网站后台会进行SQL查询,比如。
[极客挑战 2019]BuyFlag
07-29
根据引用\[1\],题目要求买flag,需要满足两个条件:首先,必须是来自CUIT的学生;其次,需要输入正确的密码。根据引用\[2\]的描述,有人尝试了一些方法,发现需要在cookie中设置一个USER变量为1来表示是CUIT的学生,但是密码还是不正确。经过仔细观察,发现需要使用POST提交方式,并且还需要提交money参数。然而,由于money参数过长,导致了strcmp函数的问题。strcmp函数在PHP5.3之前存在漏洞,当数据类型不匹配时会返回0,即与比较成功的结果一样。因此,只要传入非字符串类型的数据,比如数组,就可以绕过密码验证。这个漏洞可以通过查看参考资料\[4\]中的文章了解更多细节。另外,引用\[3\]提到了is_numeric函数的一些特性,对于空字符%00,无论是放在前面还是后面,都会判断为非数值;而空格字符%20只能放在数值后面才会被判断。这些信息可能对解题有所帮助。 综上所述,题目要求满足CUIT学生身份和正确的密码才能购买flag。通过设置cookie中的USER变量为1来表示CUIT学生身份,然后使用POST提交方式,并传入非字符串类型的数据来绕过密码验证。此外,还需要注意is_numeric函数对空字符和空格字符的判断规则。 #### 引用[.reference_title] - *1* [[极客挑战 2019]BuyFlag](https://blog.csdn.net/m_de_g/article/details/127720694)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [CTF学习笔记——[极客挑战 2019]BuyFlag](https://blog.csdn.net/Obs_cure/article/details/113820888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值