buuctf easysql

最新推荐文章于 2025-06-02 04:20:29 发布
原创 最新推荐文章于 2025-06-02 04:20:29 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #mysql #sql

本文介绍了在buuctf极客大挑战2019年中遇到的EasySQL题目。作者首先尝试了弱口令登录失败,接着使用Burp Suite进行爆破,由于时间较长推测不是爆破解决方案。于是转向SQL注入,注意到有username和password两个输入字段,通过在username处注入SQL并使用#注释掉password,最终成功利用万能SQL语句得到结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]EasySQL

今天开始做buuctf上的web题
先看这题

在这里插入图片描述
打开链接后是一个登陆界面
在这里插入图片描述首先想到的是弱口令试一下
admin
admin

admin
123
……
都不行

然后考虑用bp爆破一下试试
但是这里有两个爆破的位置,所需要的时间比较长
所以应该不大概率的会是爆破

那么就只能考虑sql注入
对于有username和password的注入口
一般情况是在第一个username的地方注入然后将后面的password用#注释掉

先用普通的万能sql语句试一下
在这里插入图片描述斜体样式

结果就直接出来了
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 653
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
buuctf EasySQL [极客大挑战 2019] 刷题笔记
Kavint的博客
03-03 239
如图,登陆界面的SQL注入题目,首先想到的就是万能密码。万能密码的原理是利用or和and的优先级来使得后面的where子句为真。我们输入的payload放入sql完整语句如下。输入用户名'or '1'='1'# 密码随便输入,比如123。 用户名随便填一串字符加上'='例如dadawdaw'='
BUUCTF__[SUCTF 2019]EasySQL_题解
风过江南乱的博客
05-04 1218
又是sql1注入题,不过这题有点不一样。
BUUCTF-EasySQL
weixin_64359465的博客
03-26 291
(经验丰富的可以一眼看出是单引号闭合)1、判断注入类型,显然是字符型注入。2、判断闭合方式,常见闭合方式测试。明显的sql注入,输入框类型。得出结论为单引号闭合方式。3个显示位,查看显示位。(测试显示为为正常)使用order by。
BUUCTF[极客大挑战 2019]EasySQL 1题解
最新发布
2301_79896143的博客
06-02 1227
SQL注入基础题解 本文以"[极客大挑战 2019]EasySQL"为例,解析了SQL注入的基本原理和解题过程。题目是一个采用GET请求的登录界面,通过输入测试发现存在SQL注入漏洞。文章详细分析了数字型和字符型注入的区别,指出该题属于字符型注入。解题采用"万能密码"方法,通过构造1' or '1'='1等payload绕过验证。最终获得flag{c245efae-9088-4dec-8c2e-5c34c73392e9},展示了初级SQL注入的类型判断和payload构造技巧。
buuctfEasySQL
qq_38634097的博客
04-18 1163
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
buuctf(EasySQL)
qq_75005708的博客
04-12 355
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1209
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84281594的博客
04-28 853
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3185
BUUCTF的WP
BUUCTFWebEasySQL
qq_70434663的博客
02-28 1262
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2306
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
BUUCTF-随便注(easy_sql
weixin_51383898的博客
10-13 1057
启动靶机,首先有一个输入框,提交查询,返回一个数组将数值改成3,页面没有显示输入2,有结果,最大输入为2输入1'出现报错,参数为字符型,需要闭合单引号出现报错,尝试报错注入,被过滤了使用联合注入,过滤了关键字select,没有用尝试使用万能语句,好像没啥用,得到的信息和flag没有关联尝试使用堆叠注入,成功了发现有个数据库,查看该数据库下有哪些表有个FLAG_TABLE表,查看table表有哪些字段不是flag???,看来这个数据库不得行进入supersqli。
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 734
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4201
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
BUUCTF [极客大挑战 2019]EasySQL 1
YueXuan_521的博客
05-07 798
BUUCTF [极客大挑战 2019]EasySQL 1 没想到这道题这么简单,仅仅判断注入点flag就出来了,连sqlmap都没用。提交数据出现在URL中,确定为GET提交方式。如果结果返回了全部的内容,可以判断存在注入点。[极客大挑战 2019]EasySQL 1。出现语法错误提示,确定为字符型注入。首先,判断提交方式,随机输入数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值