[极客大挑战 2019]EasySQL1

已于 2022-07-21 23:29:12 修改
阅读量2.8k 收藏 4
点赞数 1
分类专栏: CTF学习 #BUUCTF 文章标签: web安全 安全 sql
于 2022-07-20 11:31:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lljiuhkhk/article/details/125887942
版权
本文介绍了极客大挑战2019年的一道EasySQL题目,通过解题思路展示了SQL注入的基本过程。文章指出,当参数可控且允许上传时,可能存在SQL注入风险。作者使用了简单的万能密码并解释了其工作原理:利用#作为注释符关闭后续条件,使得'or 1=1'这样的表达式始终为真,从而绕过验证。此外,还提到了在遇到过滤时如何调整payload,并推荐了一篇深入学习SQL注入万能密码的文章。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、解题思路

二、原理及相关知识点

一、解题思路

        打开页面看到如下界面,有两个功能点且参数可控,允许上传,(这也是sql注入的基础)很明显与数据库存在信息交互,想到sql注入。

        尝试简单万能密码:

1' or '1'='1'#       

直接通过,这题确实简单,后面还有关于这道题的升级 

最低0.47元/天 解锁文章
01 [极客挑战 2019]EasySQL
weixin_60937978的博客
04-23 2664
万能密码 1.解释 密码前要有单引号,来闭合SQL语句中的单引号,然后构造一个or,即或者 1=1,来构造出新的密码,即:'or'1'='1 密码最后为什么没有单引号:为了使SQL 语句不出错,用来闭合程序SQL语句后面的单引号,再加一个,会出错。 万能密码合集 asp aspx万能密码 1:”or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6:”or 1=1– 7:’or’a’=’a 8:...
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1037
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
Buuctf-Web-[极客挑战 2019]EasySQL1 解题过程和思路
gjpqwertty的博客
06-29 1482
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
[SUCTF 2019]EasySQL1
2301_79351980的博客
03-18 280
post[‘query’]的数据为*,1sql语句就变成了select *,1||flag from Flag。3.使用堆叠查看数据表发现flag。1.使用万能钥匙发现不行。4.查看flag发现不行。2.使用堆叠查看数据库。
[极客挑战 2019]EasySQL 1
Recyvan的博客
10-14 274
[极客挑战 2019]EasySQL 1
BUUCTF: [极客挑战 2019]EasySQL 1
anyhowanywhere的博客
09-26 769
[极客挑战 2019]EasySQL 1
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5636
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
BUUCTF | Web [极客挑战 2019]EasySQL-- BUUOJ WriteUP
zxsctf的博客
07-15 462
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...
WEB】[极客挑战2019]EasySQL WP
Miscedence__的博客
04-15 486
0X0000000000000001 审题 其实由题目可以知道这是道SQL注入,然后看到登录,首先尝试万能密码: admin’ or ‘1’='1 如名字所说,这是一道很ez的SQL注入 通过这道题,我们来延伸一下其他东西 0X0000000000000002 关于万能密码 为什么在注入的时候输入万能密码就可以进入呢,对于所有万能密码,都是”万能“的吗? 那么首先,让我们清楚 SQL注入-万能密码的注入原理 0_用户进行用户名和密码验证时,网站需要查询数据库,查询数据库就是执行SQL语句 //
极客挑战 2019EasySQL
Knsec
05-13 9884
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
[极客挑战 2019]EasySQL
赶不上早饭的博客
05-17 1455
[极客挑战 2019]EasySQL 前言 人生苦忧参半,快乐只有干饭。 正文 一道简单的SQL注入题,只是不会写而已… 习惯性f12查看源码,并没有什么发现 方法一 这是我自己当时的解法,没啥技术含量… 直接用burpsuit进行抓包,查看 重发器发送,得到flag 方法二(暂时没理解) 先试着用闭合方式, 用户名分别输入11’、1" 进行判断,只有当输入 1’ 时报错,结果语句应该是单引号闭合 用单引号闭合,都报错,了解一下 万能用户名/密码 以下是某位佬题解里的研究 select * f
极客挑战 2019]EasySQL 1
最新发布
03-27
<think>好的,用户的问题是关于极客挑战2019EasySQL题目,需要相关的资料或解决方案。首先,我需要回忆用户提供的引用内容。引用1提到sqli-labs和sqlmap的学习资料,以及buuctf上的真题练习,包括几个具体的题目,其中就有[极客挑战 2019]EasySQL。引用2则给出了一个具体的万能密码尝试的例子,如username=1'or 1=1%23&password=1。 用户的需求是寻找与这个题目相关的资料或解决方案。根据引用1,我应该推荐sqli-labs和sqlmap的学习资源,以及buuctf上的真题。同时,引用2中的万能密码示例是解题的关键点,需要详细说明。需要确保回答结构清晰,分步骤解决问题,并且引用正确。 接下来,我需要检查是否有其他可能的解决方案,比如联合查询、报错注入或时间盲注,但根据引用中的信息,题目可能设计为简单的万能密码绕过。因此,重点应放在万能密码和布尔盲注上。同时,要提醒用户注意题目环境的变化,可能需要调整payload,比如使用不同的注释符号或闭合方式。 最后,生成相关问题时要围绕SQL注入的基础知识、其他CTF题目推荐以及防御方法,这样用户可以获得更全面的信息。确保所有LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能用不上太多数学公式,但如果有涉及变量的地方需要注意格式。</think>### 关于[极客挑战 2019]EasySQL的解决方案 #### 1. 题目背景与目标 该题目属于CTF中WebSQL注入题型,要求通过构造特定输入绕过登录验证。典型特征是用户登录框存在未过滤的SQL注入漏洞,需利用注入获取管理员权限或直接绕过认证。 #### 2. 核心解题步骤 **步骤1:尝试万能密码注入** 输入经典万能密码构造闭合: ```sql username: 1' or 1=1# password: 任意值 ``` 对应的URL编码形式为: ``` check.php?username=1%27%20or%201=1%23&password=1 ``` *原理*:通过`'`闭合原语句的字符串,`or 1=1`使WHERE条件恒真,#注释掉后续语句[^2]。 **步骤2:处理可能的过滤** 若题目过滤空格或#,可尝试: ```sql username: 1'/**/or/**/1=1%23 password: 1 ``` 或使用括号闭合: ```sql username: 1')or(1=1)# ``` #### 3. 延伸注入方法 **布尔盲注(备选方案)** 若万能密码失效,可通过逐字符爆破获取信息: ```sql admin' and substr(database(),1,1)='a'# ``` 通过响应差异判断字符正确性。 #### 4. 推荐学习资源 - **sqli-labs实验平台**:系统学习注入类型(联合查询/报错注入/盲注)[^1] - **sqlmap源码分析**:学习自动化注入实现(如参数构造、指纹识别)[^1] - **BUUCTF平台同类题目**: - [[极客挑战 2019]LoveSQL](https://buuoj.cn/challenges) - [[SUCTF 2019]EasySQL](https://buuoj.cn/challenges) $$ \text{注入成功率} = \frac{\text{有效载荷数}}{\text{尝试次数}} \times 100\% $$
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值