[BUUCTF]极客大挑战 2019EasySQL1 write up

最新推荐文章于 2025-10-26 11:49:48 发布
原创 最新推荐文章于 2025-10-26 11:49:48 发布 · 3.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #sql

本文介绍了SQL注入的基本概念及其在Web应用中的危害。通过实例解释了如何利用万能密码绕过验证,展示了SQL注入攻击的具体步骤和技术细节。

顾名思义,简单的SQL注入!

先浅了解一下注入:SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。 主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 简而言之,SQL 注入就是在用户输入的字符串中加入 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或访问未被授权的数据。

想详细了解的话,戳一下链接吧:https://www.php.cn/sql/487013.html(针不戳呀针不戳)

随便输输常用密码啦,就会显示错误:

 

最低0.47元/天 解锁文章
BUUCTF-WriteUp
鱼的博客
01-19 537
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
buuctf-[极客挑战 2019]EasySQL1
m0_66169375的博客
10-04 389
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTF[极客挑战 2019]EasySQL1题解
最新发布
JOY_ZouQY的博客
10-26 1096
CREATEALTERDROP用于创建、修改、删除数据库本身的结构,比如数据库、表、列等。CREATE- 创建表指令示例:“管理员,我们需要一个新货架叫‘订单表’,它要有‘订单ID’、‘用户ID’、‘订单金额’这几个格子。SQL代码订单表 (订单IDINT用户IDINT订单金额DECIMALALTER- 修改表结构指令示例:“管理员,给‘用户表’这个货架增加一个叫‘手机号’的新格子。SQL代码用户表ADD手机号VARCHAR(20);DROP- 删除表指令示例。
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 3039
CTF,sql注入,web渗透,安全入门
BUUCTF[极客挑战 2019]EasySQL 1题解
2301_79896143的博客
06-02 1727
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
BUUCTF】[极客挑战 2019]EasySQL 1
qq_45972928的博客
05-06 1110
根据题目可知,这是概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
BUUCTF-[极客挑战 2019]EasySQL1
Monica的博客
09-04 2634
目录 题目: 知识点: 分析: 题目: 知识点: mysql 中and和or的优先级 ()> and > or sql="select * from DB where user_id=1 or user_name='张三'and birthday='2000-03-03'" 1.该条sql 表示从 DB 中查询出user_id =1 或者 (user_name='张三'并且 birthday='2000-03-03') 的数据 sql="select...
BuuCTF 极客挑战SQL注入 WriteUP
她叫常玉莹
07-10 567
极客挑战EasySQL极客挑战 lovesql极客挑战 babysql极客挑战HardSQL极客挑战FinalSQL 极客挑战EasySQL 直接万能密码 1‘ or 1=1 #得到flag 极客挑战 lovesql 报错注入获取数据库名 geek ' or extractvalue(1,concat('~',database())) # 获取表名 geekuser l0ve1ysql1 ' and extractvalue(1,concat(0x7e, (select group_c.
buuctf.web 1-32
m0_73889365的博客
02-17 992
buuctf web 刷题
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 3275
BUUCTF Web
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 998
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 841
[极客挑战 2019]EasySQL 1
BUUCTFWeb:[极客挑战 2019]EasySQL
Pai_Space
01-07 793
你有一个错误在你的SQL语法;检查MariaDB服务器版本对应的手册,在第1行'123'附近使用正确的语法 Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’ select*fromadminwhereusername='用户输入的用户名'andpassword='用户输入的密码';select*fromuserwhereu...
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 922
打开环境是一个登录页面
BUUCTF】[极客挑战 2019]EasySQL
algae
06-23 502
flag{6b3f3969-e5bf-44a2-8eb6-f82383406247}
BUUCTF[极客挑战 2019]EasySQL 1
qq_44761422的博客
08-28 366
有数据交互的地方就容易产生注入点sql注入的核心:将用户输入的数据拼接到代码中,并被当成 sql 语句执行。
BUUCTF-[极客挑战 2019]EasySQL 1
keaidxxn的博客
01-22 4928
刚开始看到用户名密码就尝试常用的用户名密码进行登录,发现并没有这么简单: 之后认真审题,发现是sql注入: 于是先在url处进行简单测试(这里可先随便输入账号密码,最主要的是看到它的传参处): 可以看到我们输入的账号密码都显示在url当中,因此可判断为一个get传参。 试下单引号加注释符号,前面随便写一个用户名a: 没有想到,这真的是easysql。 成功得到flag: flag{441bd892-3dcd-4bb0-9f8a-6dcb88954efa} ...
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 PHP Easy** 的可能解题思路。 --- #### 反序列化漏洞基础 在 PHP 中,`serialize()` 和 `unserialize()` 函数分别用于对象的序列化和反序列化操作。如果开发者未对用户可控的数据进行严格校验,则可能导致反序列化漏洞的发生[^1]。 通过构造恶意的对象并将其传递给程序中的 `unserialize()` 方法,攻击者可以触发预期之外的行为,例如执行任意代码或访问敏感数据。 --- #### php://filter 协议的应用 PHP 提供了一些伪协议来处理特定场景下的文件流操作。例如: - `php://input`: 获取原始 POST 数据。 - `php://filter`: 对数据流应用过滤器,常用于绕过某些防护机制或读取文件内容。 当目标环境允许使用这些伪协议时,可以通过它们实现一些有趣的操作,比如以 Base64 编码形式读取远程脚本的内容[^2]。 --- #### 字符串查找函数 mb_strpos() 该函数返回指定子字符串首次出现的位置索引。需要注意的是,默认情况下它区分小写;另外还可以自定义字符集编码参数 `$encoding` 来适配多字节字符的需求[^3]。 此知识点虽然看似简单,但在实际利用过程中可能会被用来检测是否存在非法字符或者定位注入点等位置信息。 --- #### Payload 构造实例 假设题目存在 JSON 输入解析环节,并且服务器端会对提交过来的数据结构做进一步逻辑判断。那么我们可以尝试如下 payload: ```json { "Information": { "year": "2022abc", "items": [ 0, ["a"], "c" ] } } ``` 上述例子展示了如何精心设计嵌套数组以及特殊字段组合而成的有效载荷[^4]。当然具体形态还需依据实际情况调整优化。 --- #### 综合思考与建议 基于以上理论知识和技术手段,解决此类问题的关键在于深入理解官方给出的功能模块及其潜在缺陷所在之处。同时也要善于运用各种工具辅助完成调试工作。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值