buuctf easysql

最新推荐文章于 2025-08-04 22:52:41 发布
原创 最新推荐文章于 2025-08-04 22:52:41 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #mysql #sql

本文介绍了在buuctf极客大挑战2019年中遇到的EasySQL题目。作者首先尝试了弱口令登录失败,接着使用Burp Suite进行爆破,由于时间较长推测不是爆破解决方案。于是转向SQL注入,注意到有username和password两个输入字段,通过在username处注入SQL并使用#注释掉password,最终成功利用万能SQL语句得到结果。

[极客大挑战 2019]EasySQL

今天开始做buuctf上的web题
先看这题

在这里插入图片描述
打开链接后是一个登陆界面
在这里插入图片描述首先想到的是弱口令试一下
admin
admin

admin
123
……
都不行

然后考虑用bp爆破一下试试
但是这里有两个爆破的位置,所需要的时间比较长
所以应该不大概率的会是爆破

那么就只能考虑sql注入
对于有username和password的注入口
一般情况是在第一个username的地方注入然后将后面的password用#注释掉

先用普通的万能sql语句试一下
在这里插入图片描述斜体样式

结果就直接出来了
在这里插入图片描述

Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解笔记
2402_87039650的博客
09-28 506
如果为双闭合,输入1'语句是正确的,不会报错,但实际报错了,假设不成立,输入1''正确的语句不可以出现一对双引号包含双引号的,所以应该报错,但实际没有报错,所以假设不成立。当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串,字符串内的双引号被视为普通字符,无需特殊处理。有单引号闭合和双引号闭合,先判断SQL闭合方式,再选择相应的弱口令,(弱口令见上一篇博客)如果为单闭合,输入1'会报错,语句不正确,输入1''不报错,实际与此完全相同,假设成立。以上图片均来自此博主。
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2325
直接放进burpsuit去,发现不是字符型注入,双引号也不报错,这道题过滤了 order by和 union,试试报错注入 不可行。。。。。,换成updataxml也不行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是不行, 想投机取巧还是不行。。。。(因为表名是Flag,那么字段名肯定是fla...
[SUCTF 2019]EasySQL(set sql_mode=pipes_as_concat修改||)
weixin_45253573的博客
11-09 693
都被过滤,查看公开的源码 黑名单 : $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete|if|sleep|extractvalue|updatexml|or|and|&|\""; 查询语句: select $_GET['query'] || flag from flag 两种方法 都是神乎其神的网友大佬想到的 1、...
BUUCTF [SUCTF 2019]EasySQL1 writeup
2401_83237906的博客
10-25 1335
很简单的,但是注入条件十分有限,只有调用数据库的函数支持执行多条语句才能够使用,mysqli_multi_query()函数,大多开发人员不会用这个,往往开发用的是mysqli_query函数,只执行一条语句;然后我就想执行select * from Flag嘛,em,可是fuzz得到from关键字是被挡的;实现select *,1 from Flag执行,select **** from Flag不执行。相当于是select 1 from Flag和select flag from Flag。
buuctfEasySQL
qq_38634097的博客
04-18 1197
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
buuctf(EasySQL)
qq_75005708的博客
04-12 382
发现过滤了flag,看了其它的wp,这道题是内部查询语句,想让||不是逻辑或,用sql_mode去转换它,设置。sql_mode它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查。还有就是这个模式下进行查询的时候,使用字母连接会报错,使用数字连接才会查询出数据,因为这个。然后我们接着查 1;回显为1,我们接着查看表 1;2.我们查看数据库 1;0就没有什么回显,然后我们去看看源代码。也只有看出post,其它也没有什么。回显是1,我们再看看0。然后我们先输入1看看。
buuctf easysql 1
weixin_61060664的博客
09-14 592
ctf的练习1
buuctf EasySQL [极客大挑战 2019] 刷题笔记
Kavint的博客
03-03 267
如图,登陆界面的SQL注入题目,首先想到的就是万能密码。万能密码的原理是利用or和and的优先级来使得后面的where子句为真。我们输入的payload放入sql完整语句如下。输入用户名'or '1'='1'# 密码随便输入,比如123。 用户名随便填一串字符加上'='例如dadawdaw'='
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1240
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名不合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
BUUCTF-EasySQL
m0_47571887的博客
11-04 677
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3298
BUUCTF的WP
BUUCTFWebEasySQL
qq_70434663的博客
02-28 1308
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
BUUCTF-EasySQL(sql注入题目)
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
03-10 896
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
BUUCTF [SUCTF 2019]EasySQL
Y1da的博客
03-10 4227
这道题很诡异,我到现在还没有弄明白,在这里插个眼以便以后了解。 首先进入环境,F12查看源代码,并没有什么可以利用的东西。 尝试提交1 根据题目名称猜测存在SQL注入,尝试提交1',无回显,说明存在SQL注入,但报错被关闭。 尝试1' or 1=1#,返回Nonono。后续发现or被过滤。 尝试order by猜解列数,发现order by也被过滤。后续尝试发现union也被过滤。 尝试堆叠注入,1;show tables;# ,出现一个名为Flag的表。 尝试查询Fl..
BUUCTF系列】[SUCTF 2019]EasySQL1
最新发布
2402_84408069的博客
08-04 2487
本文分析了SQL注入的关键特征与绕过技术。通过1' or 1=1 #测试发现存在关键字过滤,堆叠注入可行但受限制。提出两种绕过方案:1)修改SQL模式使||转为字符串连接符;2)利用SELECT *返回所有字段。文章解析了短路逻辑、运算符重载等原理,并给出防御建议:禁用堆叠注入、参数化查询、输入验证等。强调技术研究需遵守法律授权与道德规范,附有详细的免责声明,提醒读者仅用于合法安全测试。全文150字,涵盖漏洞分析、技术方案与安全准则。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值