buuctf EasySQL一点都不easy

最新推荐文章于 2024-04-28 04:08:50 发布
最新推荐文章于 2024-04-28 04:08:50 发布
阅读量188 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hintll/article/details/117673728
本文记录了一位初学者在[SUCTF2019]EasySQL挑战中遇到的困难。作者尝试了万能密码、盲注等方法,但未能成功,最后通过查看他人解决方案和学习盲注技巧来理解题目。尽管题目名为‘EasySQL’,但对新手来说并不简单,引发了作者对SQL注入更深入学习的兴趣。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[SUCTF 2019]EasySQL一点都不easy

在这里插入图片描述原本看这个标题想着会是一个很easy的题
打开链接以后:
在这里插入图片描述看起来也是easy
先尝试一下万能密码
在这里插入图片描述直接回显nonono
应该没那么easy
看一下字段的数目:
在这里插入图片描述回显nonono
可能是被过滤了
有没有办法绕过
可能是我菜,没绕过
也没回显
没办法
试一下盲注
现学盲注:

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注
看大于长度一的值:
在这里插入图片描述同样的回显nonono

看一下数据库和表吧
终于有正常的回显了
在这里插入图片描述有一个flag
cat一下
还是回显nonono

我感觉应该抓个包看一下这个题到底过滤了多少查询词
这个对于初学sql的人来说一点都不easy
去看看大佬的wp吧
结果没看懂
等着问问大佬吧

buuctf easysql
hintll的博客
05-31 1784
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
网络安全最新Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结(1),分布式架构演进+相关笔记参考
2401_84254087的博客
05-15 1183
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于败之地的关键。一旦停止学习,我们便如同逆水行舟,进则退,终将被时代的洪流所淘汰。因此,断汲取新知识,仅是对自己的提升,更是对自己的一份珍贵投资。让我们断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctfEasySQL
qq_38634097的博客
04-18 1163
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1262
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
BuuCTF _随便注_easy_sql
羽的博客
06-29 277
常规方法试试水 可以看到表内所有的内容 用联合注入到这里的时候发现了过滤, 过滤掉了很多关键字。 过show没过滤。 换方法: 堆叠注入 堆叠注入 1、看所有的库 2、看所有的表 3、看表的内容: 1'; show columns from 表名; #(数字串为表名的表操作时要加反引号) 看到内容 MySQL 的 show、rename 和 alter 命令: show 可以用于查看当前数据库,当前表,以及表中的...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 3185
BUUCTF的WP
buuctf web [SUCTF 2019]EasySQL详细讲解
qq_61988806的博客
10-27 1603
buuctf web [SUCTF 2019]EasySQL详细讲解
Buuctf-Web-[极客大挑战 2024]EasySQL 1 题解及思路总结
2401_84281594的博客
04-28 853
SQL注入在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于败之地的关键。一旦停止学习,我们便如同逆水行舟,进则退,终将被时代的洪流所淘汰。因此,断汲取新知识,仅是对自己的提升,更是对自己的一份珍贵投资。让我们断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2021-10-13 buuctf EasySQL
shallowskyandsea的博客
10-13 1209
EasySQL 先注册登录 注册页面的username和Email有过滤,先fuzz一下 反斜杠没被过滤用 \ 做用户名密码和邮箱注册一下并登录 登录后没发现啥有用的 看到了一个修改密码 点击submit 发现是因为用户名合理导致的报错 由'"\" and pwd='d41d8cd98f00b204e9800998ecf8427e'' 可猜测原sql大概为 select * from user where username='"\" and p...
BUUCTF-wp-极客大挑战的easy sql
Accompany的博客
11-28 2860
一个小小的分享,对于BUUCTF 极客大挑战中easy sql 的解法 打开web题目,发现是一个登陆页面,我们首先就要想到sql注入,用万能密码进行尝试,如下: 使用万能密码后恰巧登陆成功可得到flag
BUUCTF-EasySQL
m0_47571887的博客
11-04 655
这是一道蛮基础的sql注入的题,打开题目 一个具有黑客色彩的登陆页面,emm,没有注册窗口,在用户名或密码处加个单引号发现报错。 判断是字符型注入,通过万能密码登陆注入进去, username=admin' or 1=1 --+&password=' 拿到flag ...
BUUCTF - [SUCTF 2019]EasySQL1
Naptmn的博客
02-28 385
输入1 输入1’没有反应 试一下联合查询,先看回显 被过滤了 所以尝试堆叠查询 然后上网查,,,居然是要推测出后端的代码 sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag"; 在注入前有一个知识点就是select 1 from table到底查了点什么 到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录 可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.
buuctf [SUCTF 2019]EasySQL
SopRomeo的博客
01-30 2306
直接放进burpsuit去,发现是字符型注入,双引号也报错,这道题过滤了 order by和 union,试试报错注入 可行。。。。。,换成updataxml也行 放弃考虑盲注,试试堆叠注入 欧克,完美注入,接着查表 查字段 emmmmmm,把查字段的语句过滤了大写也没用,白高兴一场,试了下转acii码还是行, 想投机取巧还是行。。。。(因为表名是Flag,那么字段名肯定是fla...
[BUUCTF-Web]学习笔记-题目1【SUCTF2019】Easy SQL
羊柳树的博客
03-31 832
1,题目来源:CTF平台:BUUCTF Web部分 https://buuoj.cn/challenges 题目:[SUCTF 2019]EasySQL 2,Flag以及解答后题目截图: flag{4c1665f4-353b-4077-8ef7-c864bdba482b} 3,解题思考过程及分析: 1,经过一系列的输入测试发现,输入数字时会显示 Array ( [0] => 1 ) 而输入0则显示 但输入flag会提示 Nonono. 那么它内部到底是一个怎么样的sql语句呢? 我们猜测它
[CTF][SUCTF2019]easysql
凉水的博客
10-22 453
解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字被过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
【ctf】sql注入——基于时间的盲注
wlllllianqing的博客
09-18 1041
基于时间的盲注 原理:利用sleep()或benchmark()等函数让mysql执行时间变长,并结合判断条件if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是TRUE还是False,从而猜解一些未知的字段。 函数sleep(duration): 睡眠(暂停)时间为duration参数给定的秒数,然后返回0。若sleep()被中断,它会返回1。 select * from table where id=1 and sleep(3); select * from tab
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
ctf(EasySQL)
Glacier_Mount的博客
10-07 779
查询语句的简单猜测
buuctf [BJDCTF2020]Easy MD5靶机信息
最新发布
06-24
### BJDCTF2020 Easy MD5 靶机信息与解题思路 #### 问题背景 在BUUCTF中的BJDCTF2020赛事中,Easy MD5靶机涉及弱类型比较漏洞和MD5碰撞特性。此题目要求用户通过构造特定输入来绕过验证逻辑[^1]。 #### 解题步骤分析 1. **初始参数分析** 根据题目描述,用户需要传递`money=100000000`和`password=404a`两个参数。这里的`password`能为纯数字,因此使用了`password=404a`以满足条件。然而,若未携带Cookie,则可能无法成功提交请求[^1]。 2. **密码验证机制** 密码的验证逻辑并非直接比对明文,而是依赖于字符串`ffifdyop`被MD5加密后的结果。其MD5值为`276f722736c95d99e921722cf9ed621c`,该值的前几位为`or`,这在MySQL查询语境下会被解释为SQL逻辑运算符`OR`[^4]。这种特性可能导致查询语句被篡改为类似以下形式: ```sql SELECT * FROM admin WHERE password='' OR '6xxxxx' ``` 这使得即使密码为空,也能通过验证。 3. **页面跳转与新参数需求** 成功通过初始验证后,页面会跳转至`levels91.php`。此时需要提供两个参数`a`和`b`,要求它们的值相等,但其MD5哈希值必须相同。这一需求利用了MD5算法的弱碰撞特性[^2]。为了满足条件,可以查找已知的MD5碰撞对,例如: ```plaintext a = -2428427199 b = -1663469027 ``` 或者其他符合`md5(a) == md5(b)`且`a != b`的值。 4. **代码审计与源码提示** 如果提供了源码,可以通过阅读代码进一步理解逻辑。例如,`password`字段的处理可能涉及弱类型比较,导致非预期的行为。此外,还需要注意是否存在其他潜在的安全漏洞,如文件包含或命令执行等[^3]。 #### 示例代码 以下是构造请求的一个示例: ```python import requests url = "http://target.com/easy_md5.php" data = { "money": 100000000, "password": "404a", "a": "-2428427199", "b": "-1663469027" } headers = { "Cookie": "PHPSESSID=your_session_id" } response = requests.post(url, data=data, headers=headers) print(response.text) ``` #### 注意事项 - 确保携带正确的Cookie以维持会话状态。 - 使用工具(如Burp Suite)抓包并观察请求响应数据。 - 若无源码,可通过字典爆破或其他方法推测关键逻辑[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值