【SQL注入】---[极客大挑战 2019]EasySQL---day01

最新推荐文章于 2024-07-19 12:37:36 发布
最新推荐文章于 2024-07-19 12:37:36 发布
阅读量13 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45807596/article/details/133097503
版权

一、界面

进来以后就是一个登录框image

二、SQL注入思路

1、判断是否存在注入点

①单引号报错

用户名输入单引号 ' 报错,密码随便输123123image
服务器返回错误,没有对单引号作过滤的处理,判断存在SQL注入。
通过这个错误可以看出这里使用的是MariaDB

②1=1 1=2测试方法

  • 首先正常输入image
    正常显示:image
  • 尝试输入;and 1=1image
    结果:
    正常显示,和上面的一样。
  • 尝试输入;and 1=2
    发现还是正常显示,如过显示EOF或者BOF则可以注入,
    不可注入的表现:第一步正常,二和三会有错误提示,或提示类型转换时出错.

③结论:

判断出这里存在注入点,并且可以用单引号来闭合 ',数据库类型MariaDB。在使用双引号的时候,页面会正常显示。

2、查看有多少字段

①判断出用户名和密码都是Get传参

image

②查看有多少字段

image
但是这样有语法错误,因为后面还有一个单引号,通过#注释掉(#号是SQL中的注释符号),但是不能直接输入#号,通过URL编码才可以,#的URL编码是%23.imageimage
一直到3的时候才正常image

③结论:

有3个字段

3、使用联合查询查看数据库信息

image
这里直接出来了flag。

三、万能密码解法

image
这里就根据具体的语法闭合就可以了
也可以这样:image

得到flagimage

小高小高技术粗糙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Web-SQL注入
beihai2013
01-26 3197
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
CTF-SQL注入
m0_74317362的博客
07-25 689
加有
sql注入合集-buuoj
~airrudder~
08-02 1069
文章目录[极客挑战 2019]EasySQL[极客挑战 2019]LoveSQL[极客挑战 2019]BabySQL[极客挑战 2019]HardSQL[极客挑战 2019]FinalSQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[CISCN2019 华北赛区 Day2 Web1]Hack World[GXYCTF2019]BabySQli[Black Watch 入群题]Web[网鼎杯 2018]Fakebook[网鼎杯2018]Unfinish[网鼎杯 2018]Com
刷题 - BUUCTF(BUUOJ) - WEB - DAY3
qq_36902977的博客
07-09 395
BUUCTF BUUOJ WEB 刷题 学习笔记 SQL注入 万能密码
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 805
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
2021-06-01 CTF Webbuuoj day11
LiNa_lInA_741的博客
06-01 285
CTF Web buu oj day11[HCTF 2018]WarmUp类型解题[极客挑战 2019]EasySQL类型解题[极客挑战 2019]Havefun类型解题[强网杯 2019]随便注类型解题 [HCTF 2018]WarmUp 类型 php、代码审计 解题 打开后右键查看源代码,看到一个注释,访问source.php可以看到如下代码: 定义了访问文件白名单限制,允许的白名单有source.php和hint.php: 访问hint.php能看到提示flag在ffffllllaaaag
CTF-SQL
qq_61774705的博客
08-12 820
CTF-SQL
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2139
BUUCTF Web
2021-06-03 CTF Webbuuoj day12
LiNa_lInA_741的博客
06-04 117
CTF Web buu oj day11[极客挑战 2019]Secret File类型解题[极客挑战 2019]LoveSQL类型解题 [极客挑战 2019]Secret File 类型 php、代码审计 解题 复习题,同day11的[ACTF2020 新生赛]Include。 右键查看源代码,发现下面有一个链接,颜色都是black所以看不到 访问Archive_room.php 但是如果点里面SECRET会访问action.php,然后直接打开是end.php结束了 只能用burpsuit
x-pack-sql-jdbc-7.9.1.jar
03-04
x-pack-sql-jdbc-7.9.1.jar
x-pack-sql-jdbc-7.4.2.jar
06-22
x-pack-sql-jdbc-7.4.2.jar jdbc驱动包 x-pack-sql-jdbc-7.4.2.jar jdbc驱动包
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 419
PostgreSQL中的JSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL中,你可以使用JSON和JSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
MySQL面试篇章——MySQL核心SQL(基本语法)
itzzan的博客
07-17 944
扩展:group by 查询慢,explain 分析发现是 Using temporary,即产生了一个临时表,因此最好给分组列添加索引。数据控制语句,用于控制不同的许可和访问级别的语句。每次的 insert 操作都会有一个数据库连接操作,是占用资源的,一次连接完成的事情肯定比多次连接完成的事情所花费的时间短。数据操纵语句,用于添加、删除、更新和查询数据库记录,并检查数据完整性,常用的语句关键字主要包括。低,pageNum的偏移所花费的性能,要先偏移到对应的位置,在进行分页拿去后面的数据记录。
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 931
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
PostgreSQL异常:An I/O error occurred while sending to the backend
最新发布
IT后浪的博客
07-19 358
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值