buuctf [极客大挑战 2019]EasySQL

最新推荐文章于 2025-06-02 04:20:29 发布
原创 最新推荐文章于 2025-06-02 04:20:29 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文记录了一次尝试破解buuctf中极客大挑战2019的EasySQL环节的过程。作者输入默认用户名cl4y后,发现通用密码如1'or1=1#无效,并且注意到任何用户名都能登录。文章揭示了常见的SQL注入漏洞及可能的解决方案。

buuctf [极客大挑战 2019]EasySQL

打开场景,哟,挺帅,有点意思在这里插入图片描述看到他叫cl4y,输入用户名cl4y,密码呢?随便输入试试。在这里插入图片描述嗯。。。果然没这么简单,试试万能密码吧:1’or 1=1#在这里插入图片描述。。。。害,这让我挺无语的。后面试了试其它用户名,发现无论什么用户名都可以。。。。

buuctf-[极客挑战 2019]EasySQL1
m0_66169375的博客
10-04 390
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTF[极客挑战 2019]EasySQL 、Havefun 和Secret File
m0_62107966的博客
09-21 291
BUUCTF[极客挑战 2019]EasySQL 、Havefun 和Secret File这样就对的上了,刚刚在Archive_room.php进行了重定向,本来是要访问action.php的,重定向到了end.php。源代码下有个action.php,但访问后跳转到了end.php,可能是有重定向,抓包看看。点击按钮,页面跳转到了 end.php。尝试 输入 账号密码都为 1‘文件包含,php伪协议拿到flag。
8月6日CTF命令执行训练
slc3315的博客
08-06 1896
题记: 抽空写 第一题 题目: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+|\_|\^/",$c
BUUCTF[极客挑战 2019]EasySQL1
weixin_53955759的博客
06-14 922
打开环境是一个登录页面
BUUCTF[极客挑战 2019]EasySQL
楼阁de猫的博客
09-25 464
打开网址发现是一个登录网站,但是没有注册功能 我么先输入一个用户名admin,再输入密码用单引号闭合1’试看,发现报错了,应该是字符型注入 先使用万能密码登录,用户名随便输入,万能密码 1’or’1’='1 果然得到了flag 最后再补充一下万能密码有哪些 ...
Buuctf [极客挑战 2019]EasySQL1
qq_75120258的博客
10-16 183
万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。
[BUUCTF]极客挑战 2019EasySQL1 write up
GZWZ_的博客
03-25 3452
这道题很简单,就是想推一下万能密码,So浅写一下啦!
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
热门推荐
m0_62239233的博客
09-16 2万+
SQL注入。
BUUCTF[极客挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1729
SQL注入基础题解 本文以"[极客挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5796
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF: [极客挑战 2019]EasySQL 1
jamesP777的博客
07-16 519
根据提示应该是SQL注入,我们构造查询语句 1’ or 1=1 #,成功登入,获取flag完成解题。记录一些常用的SQL注入语句。
BUUCTF [极客挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 1000
BUUCTF [极客挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
BUUCTF Web 极客挑战 2019 EasySQL
Brilliant_orange的博客
11-22 1885
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 5779
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
BUUCTF [极客挑战 2019] EasySQL
Senimo
03-24 3975
BUUCTF [极客挑战 2019] EasySQL 启动靶机,查看题目: 题目为EasySQL,页面为登陆模式,判断为存在SQL注入,尝试登陆: 登陆失败,通过'判断原SQL语句闭合类型: 得到报错信息: 其中包含数据库信息:MariaDB以及闭合类型为字符型,尝试万能密码登陆: admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?u...
buuctf - web - [极客挑战 2019] EasySQL
yinan99977的博客
05-09 351
题目为EasySQL,页面为登陆模式,判断为存在SQL注入, 直接使用万能密码 username=admin' or '1'='1 password=admin' or '1'='1 登陆成功,得到flag
[极客挑战 2019]EasySQL
qq_43618536的博客
07-01 192
BUUCTF的[极客挑战 2019]EasySQL 1
CTF [极客挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3522
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
极客挑战 2019]EasySQL 1
03-27
引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值