buuctf EasySQL一点都不easy

最新推荐文章于 2025-02-19 18:01:33 发布
原创 最新推荐文章于 2025-02-19 18:01:33 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一位初学者在[SUCTF2019]EasySQL挑战中遇到的困难。作者尝试了万能密码、盲注等方法,但未能成功,最后通过查看他人解决方案和学习盲注技巧来理解题目。尽管题目名为‘EasySQL’,但对新手来说并不简单,引发了作者对SQL注入更深入学习的兴趣。

[SUCTF 2019]EasySQL一点都不easy

在这里插入图片描述原本看这个标题想着会是一个很easy的题
打开链接以后:
在这里插入图片描述看起来也是easy
先尝试一下万能密码
在这里插入图片描述直接回显nonono
应该没那么easy
看一下字段的数目:
在这里插入图片描述回显nonono
可能是被过滤了
有没有办法绕过
可能是我菜,没绕过
也没回显
没办法
试一下盲注
现学盲注:

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注
看大于长度一的值:
在这里插入图片描述同样的回显nonono

看一下数据库和表吧
终于有正常的回显了
在这里插入图片描述有一个flag
cat一下
还是回显nonono

我感觉应该抓个包看一下这个题到底过滤了多少查询词
这个对于初学sql的人来说一点都不easy
去看看大佬的wp吧
结果没看懂
等着问问大佬吧

buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2325
直接放进burpsuit去,发现是字符型注入,双引号也报错,这道题过滤了 order by和 union,试试报错注入 可行。。。。。,换成updataxml也行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是行, 想投机取巧还是行。。。。(因为表名是Flag,那么字段名肯定是fla...
buuctf easysql 1
weixin_61060664的博客
09-14 592
ctf的练习1
buuctfEasySQL
qq_38634097的博客
04-18 1196
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
buuctf easysql
hintll的博客
05-31 1914
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1308
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
BuuCTF _随便注_easy_sql
羽的博客
06-29 297
常规方法试试水 可以看到表内所有的内容 用联合注入到这里的时候发现了过滤, 过滤掉了很多关键字。 过show没过滤。 换方法: 堆叠注入 堆叠注入 1、看所有的库 2、看所有的表 3、看表的内容: 1'; show columns from 表名; #(数字串为表名的表操作时要加反引号) 看到内容 MySQL 的 show、rename 和 alter 命令: show 可以用于查看当前数据库,当前表,以及表中的...
BUUCTF [SUCTF 2019]EasySQL1 writeup
2401_83237906的博客
10-25 1335
很简单的,但是注入条件十分有限,只有调用数据库的函数支持执行多条语句才能够使用,mysqli_multi_query()函数,大多开发人员会用这个,往往开发用的是mysqli_query函数,只执行一条语句;然后我就想执行select * from Flag嘛,em,可是fuzz得到from关键字是被挡的;实现select *,1 from Flag执行,select **** from Flag执行。相当于是select 1 from Flag和select flag from Flag。
网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1),分布式架构演进+相关笔记参考
2401_84254087的博客
05-15 1240
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于败之地的关键。一旦停止学习,我们便如同逆水行舟,进则退,终将被时代的洪流所淘汰。因此,断汲取新知识,仅是对自己的提升,更是对自己的一份珍贵投资。让我们断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctf-[SUCTF 2019]EasySQL题解
2301_81574836的博客
02-19 635
buuctf-[SUCTF 2019]EasySQL题解
buuctf-[极客大挑战 2019]EasySQL1
m0_66169375的博客
10-04 376
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)2.在username,password测试注入。该数据库闭合方式为单引号‘输入admin 123。试试是否是字符型1'
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3298
BUUCTF的WP
BUUCTF-wp-极客大挑战的easy sql
Accompany的博客
11-28 2885
一个小小的分享,对于BUUCTF 极客大挑战中easy sql 的解法 打开web题目,发现是一个登陆页面,我们首先就要想到sql注入,用万能密码进行尝试,如下: 使用万能密码后恰巧登陆成功可得到flag
BUUCTF-EasySQL
m0_47571887的博客
11-04 677
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTF - [SUCTF 2019]EasySQL1
Naptmn的博客
02-28 404
输入1 输入1’没有反应 试一下联合查询,先看回显 被过滤了 所以尝试堆叠查询 然后上网查,,,居然是要推测出后端的代码 sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag"; 在注入前有一个知识点就是select 1 from table到底查了点什么 到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录 可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.
[BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
羊柳树的博客
03-31 878
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
[CTF][SUCTF2019]easysql
凉水的博客
10-22 469
解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字被过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
【ctf】sql注入——基于时间的盲注
wlllllianqing的博客
09-18 1121
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
buuctf [BJDCTF2020]Easy MD5靶机信息
最新发布
06-24
BUUCTF中的BJDCTF2020赛事中,Easy MD5靶机涉及弱类型比较漏洞和MD5碰撞特性。此题目要求用户通过构造特定输入来绕过验证逻辑[^1]。 #### 解题步骤分析 1. **初始参数分析** 根据题目描述,用户需要传递`money...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值