BUU sql注入-[极客大挑战 2019]EasySQL

最新推荐文章于 2025-06-02 04:20:29 发布
原创 最新推荐文章于 2025-06-02 04:20:29 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #web安全 #经验分享

本文介绍了SQL注入的基本概念,通过一个登录界面的案例展示了如何判断和利用SQL注入漏洞。作者使用1'作为用户名,揭示了系统的SQL注入弱点,并通过万能密码1'or1=1#成功登录,解释了其背后的逻辑运算原理。文章指出,该题目的防护措施不足,属于基础级别的SQL注入题目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、题目

 

 比较经典的黑客造型

sql注入题一般都是这种登录界面,开始操作

二、解题

 1.  用户名输入 1' (1之后加个单引号是为了闭合数据库后台语句里面的引号,所以在这之后写sql命令可以实现恶意操作如查表、查列),这是最常用的判断手段

 密码随便输

 发现报错了,那么这里是存在注入的

2.  先试试万能密码:

1' or 1=1#

 这里说一下mysql中的各种注释符

# : 单行注释,直接注释#之后的内容

-- : 单行注释,区别是--后要加一个空格符才能实现注释作用

/**/ : 多行注释,如

/* 
    第一行
    第二行
    第三行
*/

 三个符号都有可能出现在sql注入题型中,且皆有可能被过滤

 我们看到在输入万能密码之后直接爆了flag,后台应该是一点过滤操作都没有

那么万能密码的原理在于:

1' or 1=1# 这样的语句,在输入表单并传入之后因为单引号作用变成了

admin='1' or 1=1#' 

即进行admin='1'和1=1的or运算,而1=1恒成立,那么这个运算就肯定为true,显示登录成功

三、总结

 这题没有用到联合查询还有关键字过滤判断等等,属于是非常基础

 

[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2875
CTF,sql注入web渗透,安全入门
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1112
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
[极客挑战 2019]EasySQL
weixin_55026246的博客
08-01 255
[极客挑战 2019]EasySQL
buuctf-web-[极客挑战 2019]EasySQL1
mlws1900的博客
07-23 466
很明显存在注入点(后面就不写了,想复杂了,以为要闭合还有查库名表名之类的,查库名根本没查到什么东西,看了其他人的wp,直接sqlmap一梭子,还有万能密码)获取环境,题目很明显是sql注入。随机输入一个账号密码测试。......
BUUCTF[极客挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1263
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
[极客挑战2019]easysql
weixin_43952190的博客
04-22 1369
easysql 进入后这样的页面,正常用’会报错,然后用burp扫一下。 尽然就出来了! 原来要用万能密码就行了,现在总结一下 万能密码: asp aspx万能密码 1: "or “a”="a 2: ‘.).or.(’.a.’=’.a 3: or 1=1– 4: 'or 1=1– 5: a’or’ 1=1– 6: "or 1=1– 7: 'or.‘a.’...
2024年最新Buuctf-Web-[极客挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 680
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
BUU web -Easysql
m0_52314120的博客
11-15 2421
来自2019年的极客挑战 题目叫做Easy sql而实际上而非常的简单 首先展示打开后的页面 随即填入后出现报错 题目提示sql注入,首先尝试单引号避开后发现报错 查看源码后尝试or避开判断直接使用php的万能密码 直接得到flag ...
buuctf EasySQL [极客挑战 2019] 刷题笔记
Kavint的博客
03-03 239
如图,登陆界面的SQL注入题目,首先想到的就是万能密码。万能密码的原理是利用or和and的优先级来使得后面的where子句为真。我们输入的payload放入sql完整语句如下。输入用户名'or '1'='1'# 密码随便输入,比如123。 用户名随便填一串字符加上'='例如dadawdaw'='
buu入门]SQL注入-2
03-19
### SQL注入基础知识 SQL注入是一种常见的网络安全漏洞,允许攻击者通过向应用程序提交恶意SQL语句来操纵数据库操作。这种攻击利用了程序未能正确处理用户输入的情况,从而可能造成敏感数据泄露、数据损坏或其他严重后果[^1]。 #### 攻击原理 SQL注入的核心在于攻击者能够通过特定字符(如单引号 `'` 或双引号 `"`),修改原始SQL查询的结构并执行未经授权的操作。例如,在登录表单中输入用户名为 `admin' --` 可能会关闭后续的部分SQL语法,导致非法访问成功[^2]。 --- ### 防御方法概述 针对SQL注入的风险,可以通过多种技术手段加以防范: #### 参数化查询 参数化查询是预防SQL注入最有效的方法之一。它强制区分SQL代码与动态传入的数据部分,即使输入包含危险字符也不会影响原有查询逻辑。以下是Python中的一个例子使用SQLite库实现参数绑定: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 安全的方式传递变量给SQL命令 username = 'test_user' password = 'secure_password' query = "SELECT * FROM users WHERE username=? AND password=?" cursor.execute(query, (username, password)) results = cursor.fetchall() print(results) conn.close() ``` 上述代码片段展示了如何借助占位符(`?`)代替直接拼接字符串构建最终SQL指令,避免潜在风险。 #### 输入验证 除了采用参数化外,还应该实施严格的输入校验机制。这不仅限于简单的长度限制或者正则表达式匹配,还需要考虑业务场景下的合理性判断。比如对于电子邮件地址字段,则需确认其格式是否符合标准RFC规范;而对于整数型ID值,则要确保只接受纯数字形式。 #### 使用ORM框架 对象关系映射(Object Relational Mapping) 技术简化了开发者编写复杂SQL的过程,并内置了许多安全性保障措施。像Django ORM或Hibernate这样的高级抽象层自动实现了必要的转义功能,减少了手动犯错的机会[^3]。 #### Web应用防火墙(WAF) 部署WAF作为额外防线也是明智之举。这些设备位于客户端请求到达实际服务器之前的位置上,能够识别已知模式特征的可疑流量并将之拦截下来。然而需要注意的是,尽管它们提供了即时保护作用,但并不能完全替代良好的编程习惯和全面测试流程。 --- ### 工具推荐 为了更高效地定位可能存在隐患的地方,可以引入专门设计用来评估网站是否存在此类弱点的应用软件包。下面列举了几款流行的选择供参考: - **sqlmap**: 开源自动化渗透测试工具,支持量自定义选项以便深入探索目标环境内的每一个角落。 - **Burp Suite Professional**: 商业版提供强的代理监听能力配合手动作业完成更加精细粒度上的分析工作。 - **Nessus / OpenVAS**: 综合性漏洞管理解决方案的一部分,覆盖范围广泛不仅仅局限于单一类型的威胁类别。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值