[极客大挑战 2019]EasySQL

已于 2024-06-02 10:53:56 修改
阅读量439 收藏 3
点赞数 9
分类专栏: BUUCTF 文章标签: 网络安全
于 2024-05-31 15:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73236680/article/details/139351336
版权

一、

进来就是登录框,直接用万能密码看看先

登录

二、原理

万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行限制或过滤

你看到的登录界面放在SQL后台大概就是这样一个简单的SQL语句

select * from user where username='账号' and password='密码'

 把我们刚才填的账号密码放进去就是

select * from user where username='1' or 1 =1 # ' and password='123'

# 在SQL中是注释符,注释符后面的内容不起作用,所以真正执行的SQL大概是下面这样

select * from user where username='1' or 1 =1

SQL只会在数据库中查询用户名,而不是同时查询用户名和密码,这就意味着,只要用户名正确,就可以登录成功。而1=1是正确的,所以返回正确

由于参数可以用双引号包裹、单引号包裹、甚至不包裹,万能密码可以有三种形式:

数值型:admin #
单引号字符串型:admin'#
双引号字符串型:admin"#
这实际上是利用了注释 # 的特性,由于 - - 也是SQL的注释,万能密码又多了三种形式

SQL的语法格式规定--和后面的注释内容必须间隔一个空格。:

数值型:admin-- a
单引号字符串型:admin'-- 
双引号字符串型: admin"-- 

本题也可以这样填

还有一些其他万能密码

admin'--
admin' or ''=''--
admin' or 1=1--
'or 1=1--
admin'or''='
'or'='or'
'or''='

-天各一方-
关注
专栏目录
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3566
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2610
CTF,sql注入,web渗透,安全入门
极客挑战 2019EasySQL
Lixunzhe0112的博客
01-17 444
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 476
题目要点题目内容解题 题目要点 SQL注入—万能密码 题目内容 解题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5539
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
【WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 422
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
最新发布
ccc6553584的博客
04-03 884
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2607
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
极客挑战 2019]EasySQL
09-03
EasySQL极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值