BUUCTF-Web之 2019 EasySQL1

最新推荐文章于 2025-03-26 09:18:26 发布
最新推荐文章于 2025-03-26 09:18:26 发布
阅读量323 收藏 1
点赞数 1
分类专栏: 渗透测试 # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cai_huaer/article/details/145770738
版权

启动靶机,打开所显示网址,页面显示如下:

由题目所示,此题是SQL注入的,因此从SQL注入方面考虑。

1.打开Burp Suite,抓取请求和返回的数据。

2.之后尝试各种简单的手动注入,我有尝试过:

密码都是admin,用户名依次尝试:admin,admin#,admin' and '1'='1'#,admin' And '1'='1'#,均结果返回“NO,Wrong username password!!!”。

后来我发现我写错了,应该是or,不应该用and,结果用or一试就可以了。

最后可以注入成功的用户名为:admin' or '1'='1'# 或者  admin' or 1=1#

BUUCTF_WEBEasySQL1
qq_45766280的博客
05-07 646
先上图 先试试 无论输入什么数字都显示一样的结果 输入flag等特殊查询语句显示 其他的则不显示任何信息 尝试一下堆叠查询,输入: 1;show databases; 试了试联合查询,输出NONONO 查一下表 1; show tables; 好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。 查看了别人的wp后才明白原理。 后端代码大致如下 select $_GET['query'] || flag from flag 在这个语句中起到过滤作用的是 || 这个的
2024年最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84302369的博客
05-01 633
此时跳转到check.php页面,得到结果。可知此页面与数据库产生交互。
buuctf-web入门-[极客大挑战 2019]EasySQL
2301_80137226的博客
03-23 760
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。表示传参,后面跟着的是参数username=aaa&password=111。GET传参要经过url编码,所以使用url进行输入时,不能使用#,而应该使用其url编码%23。先看界面中的url,可以看到我们输入的账号密码都显示在url中,可知此处是get传参。看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。(思路和万能密码是一致的,这里学习一下HackBar的使用方式)
BUUCTF-EasySQL
最新发布
weixin_64359465的博客
03-26 183
(经验丰富的可以一眼看出是单引号闭合)1、判断注入类型,显然是字符型注入。2、判断闭合方式,常见闭合方式测试。明显的sql注入,输入框类型。得出结论为单引号闭合方式。3个显示位,查看显示位。(测试显示为为正常)使用order by。
BUUCTF [极客大挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 768
BUUCTF [极客大挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客大挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5475
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 1万+
SQL注入。
[SUCTF 2019]EasySQL1
bring_coco的博客
09-22 9038
目标]Sql语句的堆叠注入[环境]Buuctf[工具]浏览器[分析]1.试试sql注入正常套路(1)先试试1有回显(2)再试试字母没有回显(3)试试单引号注入提示不一样,因此猜测这里有注入点(4)试试有多少列还是不成功,因此一般的联合查询在这里不能使用(5)基于时间的盲注和报错注入都需要嵌套联合查询语句来实现,因此可以跳过,直接试试布尔型盲注还是不成功2.利用堆叠注入(1)查找所有数据库(2)查询所有表名(3)查询Flag表中的列。
BUUCTF-[SUCTF 2019]EasySQL1
Monica的博客
09-09 3137
题目: 分析: 先尝试输入。 输入非0数字的时候会有一个回显 输入大小写字母的时候没有回显 判断是什么闭合:输入1#能输出,而输入 1' 和1'#没有输出,"被过滤掉,大致上可以按照数字型进行猜测。 输入特殊字符也没有报错回显,所以报错注入基本上没戏了 输入很多关于sql语句的东西(and,or,union,if,order from )都会显示Nonono,所以联合查询也没戏 再尝试时间盲注 ,sleep也被ban了,时间盲注也不行 再尝...
buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1551
buuctf web [SUCTF 2019]EasySQL详细讲解
easysql-1.1
03-15
eclipse 3.3.x 操作数据库的小插件
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1)
2401_84281594的博客
04-28 914
(但是在本题中有两个变量,这个方法不太适用)
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84281594的博客
04-28 822
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctf-[极客大挑战 2019]EasySQL1
m0_66169375的博客
10-04 303
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTF-WEB-EasySQL1
DOShjl的博客
12-02 778
我们可以考虑在用户名输入万能密码 'or'1'='1'#然后密码随便输一些比如123456。然后点击登录就拿到flag。
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解)
小宇的web博客
01-15 1万+
buuctf-[SUCTF 2019]EasySQL 1(小宇特详解) 解法1 这里先用的是万能密码,发现不能使用,然后使用堆叠注入发现能够进行 堆叠注入查询数据库 1; show databases; 查询表名 1; show tables; 这里尝试直接访问Flag 1;show columns from Flag;# 发现不行 这里是最迷的一个地方,这里大佬能够猜出查询语句 select $_GET['query'] || flag from flag 这里的||在mysql中表示或,如果
BUUCTF】[极客大挑战 2019]EasySQL 1
qq_45972928的博客
05-06 1064
根据题目可知,这是大概率是一道SQL注入题 知识点——万能密码原理: 原本查询username = ’username‘,我们要尝试对引号进行闭合,所以当username=1’ or’1’='1时,id = '1’ or ‘1’=‘1’,成功闭合了两边的引号并加上了我们写的语句 1、进入网站 2、尝试登录 3、加单引号,双引号等方法粗略判断是否存在注入 4、可以看到存在注入点,而且这是极大可能是一个单引号的字符型注入。尝试单引号相关的万能密码 username=1’ or ‘1’=‘1&
[SUCTF 2019]EasySQL 1
m0_69637056的博客
07-18 441
sql
Buuctf-Web-[极客大挑战 2019]EasySQL1 代码
12-28
对于Buuctf Web中的极客大挑战2019EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于此逻辑构建的攻击向量实现方式。 #### 使用Python脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值