BUUCTF在线测评之[极客大挑战 2019]EasySQL 1

最新推荐文章于 2024-07-25 14:53:17 发布
最新推荐文章于 2024-07-25 14:53:17 发布
阅读量5.4k 收藏 1
点赞数 1
分类专栏: BUUCTF在线评测 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49182737/article/details/123263027
版权

启动靶机
在这里插入图片描述
只给了一个地址,点击进去即是靶机
在这里插入图片描述
可以看到这是一个登录页面
虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。
BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢
。。。
虽然结果是然并卵
所以还是老老实实听提示试sql注入吧
这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件
一个不太好的信息时hackbar新版开始收费了。。。

白嫖真香
这里本人用了类似hackbar 的max hackbar
在这里插入图片描述
因为靶机信息提示是easy,且页面时个登录页面
所以直接试最简单的万能登录sql登录语句试试在load URL输入

/check.php?username=admin’or’1’=‘1&password=admin’ or ‘1’='1

后Execution
在这里插入图片描述
收工!

轻落青雨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大语言模型综合评测报告2023(1).pdf
05-31
**大语言模型综合能力测评报告2023** 在2023年,大语言模型的发展进入了一个爆发阶段,各大科技公司纷纷推出自己的语言模型产品,以应对日益增长的自然语言处理需求。微软推出了基于ChatGPT的新版Bing,Facebook...
[极客挑战 2019]EasySQL1
tomatoff的博客
03-09 4127
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
BUUCTF WEB EASYSQL
qq_41696858的博客
03-10 2494
sql注入题 看到login和register的双逻辑,本能反应往着二次注入里想,属于是条件反射了 现在register.php写个小脚本测试一下关键字 import requests import time sql_char = ['select', 'union', 'and', 'or', 'sleep', 'where', 'from', 'limit', 'group', 'by', 'like', 'prepare', 'a
Buuctf-Web-[极客挑战 2019]EasySQL1 解题过程和思路
gjpqwertty的博客
06-29 1054
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息
BUUCTF-[极客挑战 2019]EasySQL1
m0_53978368的博客
05-29 790
根据对应URL能够得出,本题属于GET传参的形式和数据库 进行交互,随便输入账号密码框分别输入1,1‘,1“能够发现存在字符型注入点。转载原文链接:https://blog.csdn.net/emdog/article/details/120878215。打开靶机会显示输入账号密码,根据提示猜测本题属于SQL注入题目,随便输入账号密码,登陆后会跳转到。' and password = '输入的密码。and password= '输入的密码。(或者账号随便输入,密码为。
BUUCTF刷题笔记——[极客挑战 2019]EasySQL 1
永远是少年
07-05 1053
今天继续刷BUUCTF的题,今天解决[极客挑战 2019]EasySQL 1。 一、题目基本信息 二、解题思路 三、拿到flag
BUUCTF[极客挑战 2019]EasySQL 、Havefun 和Secret File
m0_62107966的博客
09-21 214
BUUCTF[极客挑战 2019]EasySQL 、Havefun 和Secret File这样就对的上了,刚刚在Archive_room.php进行了重定向,本来是要访问action.php的,重定向到了end.php。源代码下有个action.php,但访问后跳转到了end.php,可能是有重定向,抓包看看。点击按钮,页面跳转到了 end.php。尝试 输入 账号密码都为 1‘文件包含,php伪协议拿到flag。
[极客挑战 2019]EasySQL1的wp
lppdlgg的博客
04-05 101
链接:BUUCTF在线评测 1.easysql 尝试一下万能密码登入 #可以将后面的内容注释掉,不进行判断 or判断语句,两者其中一个为ture,则整体为ture 1后面的'作用是将1与后面的判断语句分开 完整语句:username='1' or 1=1'#&password=123456 2.get flag flag{e1404d33-083d-4408-8fe5-0c480ef2f148} ...
极客挑战2019】LoveSQL解题
Bird&Bird
10-25 2050
1、打开靶机BUUCTF在线评测,选择web---->【极客挑战2019】LoveSQL 打开被测试站点,是这个样子的,是上一题EasySQL的延续。 2、EasySQL那道题采用万能密码,我们也直接使用万能密码试一下,结果如下: 直接给出了密码。 使用正确的用户名和密码登录一下,结果还是 那使用MD5库碰撞一下,结果也没碰撞出来。 3、继续寻常注入吧。 爆破有多少列(字段数) username=admin&password=6ec1cab79005129..
极客挑战2019EasySQL解题
Bird&Bird
10-25 515
1、打开靶机BUUCTF在线评测,选择web---->【极客挑战2019EasySQL。 2、打开被测站点,是这个样子的。 3、输入'观察报错信息,可知采用单引号闭合。 4、 直接采用万能密码试一下。 username=admin'or'1'='1&password=123456'or'1'='1 ...
[极客挑战 2019]EasySQL(sql注入)
qq_45952875的博客
03-18 151
打开发现发现是个要求输入用户名和密码的网页,首先一套f12没发现啥信息,burp抓包发现是GET方法,御剑扫了下后台都没啥用,结合题目,不然就sql注入呗。经过自己多次测试,发现'='前后有字符也能成功绕过,猜测只要字符不在表中就能输出null进而与后面拼接成true。猜测用户名和密码是拼在where后面的,用=''连接,尝试文中的'='成功获取flag。第一次做sql注入,题目。
基于python的ACM在线测评系统评测程序设计与实现
05-16
【作品名称】:基于python的ACM在线测评系统评测程序设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: ...
2019年全国大学生电子设计竞赛综合测评题1
08-03
全国大学生电子设计竞赛是一项旨在提高大学生的创新能力和实践能力的比赛,2019年的综合测评题1要求参赛队伍使用特定的集成电路设计一个多信号发生器。这个发生器需要产生四种不同类型的信号:方波、可调占空比的窄...
大语言模型综合评测报告极客研究中心2023.pdf
01-28
《大语言模型综合评测报告极客研究中心2023》是一项深入探讨当前主流大语言模型性能的研究成果。报告详尽地分析了多个重要的语言模型,包括ChatGPT、Claude-instant、Sagegpt、天工3.5、文心一言、通义千问等,以及...
2019年全国大学生电子设计竞赛综合测评电路的完整仿真Multisim14.0
03-29
本资源为2019年全国大学生电子设计竞赛综合测评电路的完整仿真,均符合要求。文件还包含MFB低通滤波器参数设计方法,仿真平台为Multisim14.0。真实可靠!博主参加了2019年综合测评,最后有幸获得国二,欢迎交流。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 961
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1552
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
最新发布
子非渔
07-25 802
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
2019软件评测师考试大纲解析
"2019年软件评测师考试大纲主要涵盖了岗位描述、考试说明、考试范围等内容,旨在考核考生对计算机基础知识、软件工程、软件测试技术和管理的掌握程度。" 2019年的软件评测师考试大纲是针对那些希望在软件测试领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值