[极客大挑战 2019]EasySQL 1

最新推荐文章于 2025-06-02 04:20:29 发布
最新推荐文章于 2025-06-02 04:20:29 发布
阅读量288 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Recyvan/article/details/127329503
本文介绍了一道CTF_WEB入门级别的SQL注入题目,通过使用万能密码(如1’or1=1#)成功登录并获取Flag。文章还推荐了进一步了解admin账号密码用途的相关资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先查看题目位SQL注入
首先查看题目为SQL注入
查看下图后尝试一下常用密码用户例如:a,d123;abc.123456789等。所以可以联系一下万能密码。
在这里插入图片描述
首先使用万能密码(账号:1 ’ or 1=1 #密码:随意)
当然不止这一种,但1 ’ or 1=1比较常见。
详见另一位博客大哥的文章:万能密码
在这里插入图片描述
登陆成功!获得flag,提交即可!
本题没有sql相关的字符等绕过,较为简单。写完本体可了解一下admin账号密码的用处。万能账号密码使用详解,黑客常用的入门级操作(博主为:'lris+iy)
这是ctf_web入门的第一道题,但涵盖的知识并不少,希望读者认真学习哦

[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2865
CTF,sql注入,web渗透,安全入门
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1093
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
BUUCTF[极客挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1189
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5678
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 477
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2677
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 790
[极客挑战 2019]EasySQL 1
[极客挑战 2019] EasySQL1
Sweet_vinegar520的博客
10-24 1599
题目可以直接用 ”万能密码“ 解出,或者在 url 里修改参数值,亦或是直接用 hackbar / BurpSuite 修改参数值重放。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5573
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
极客挑战 2019]EasySQL 1
03-27
引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Recyvan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值